یک شرکت ضدویروس از شناسایی کارزاری خبر داده که در جریان آن، مهاجمان با بکارگیری بدافزاری پیشرفته موسوم به Silence اقدام به جاسوسی از فعالیتهای کاربران شبکه مؤسسات مالی میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از کشف چندین آسیبپذیری در گردانندههای USB لینوکس که شامل زیرسیستم USB هسته لینوکس هستند، خبر داده است. این آسیبپذیریها می توانند توسط مهاجمی که دارای دسترسی فیزیکی به دستگاه است، مورد بهرهبرداری قرار گیرند.
در جریان همایش CyberSat فاش شد که تیمی از محققان دانشگاهی و متخصصان امنیت فناوری اطلاعات تحت نظارت وزارت امنیت داخلی آمریکا (Homeland Security) در سپتامبر 2016 موفق به هک از راه دور یک هواپیمای بوئینگ 757 شده بودند. اجرای این هک از طریق فرکانسهای رادیویی و بدون هر گونه دسترسی فیزیکی به سیستمهای هواپیما صورت گرفته بوده.
گروهی هکر که حداقل از سال 2015 میلادی فعال بودهاند در حال اجرای حملات سایبری پیشرفتهای بر ضد سازمانهای دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت دادههای حساس آنها هستند.
CVE-2017-1000253، یک آسیبپذیری نسبتاً قدیمی در هسته لینوکس است که به مهاجمان اجازه میدهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی با عنوان “زخمی 2 ساله بر پیکر هسته لینوکس” به بررسی این آسیبپذیری پرداخته است.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
قابلیت امنیتی جدید Play Protect شرکت Google در آزمون ماه سپتامبر مؤسسه آلمانی AV-Test نتایج بسیار ضعیفی را در مقایسه با سایر ضدویروسهای تحت سیستم عامل Android کسب کرده است. این در حالی است که Google در تبلیغات خود تأکید فراوانی بر روی توانایی بالای این قابلیت در حفاظت از دستگاههای با سیستم عامل Android در برابر تهدیدات داشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
یک شرکت ضدویروس از شناسایی کارزاری خبر داده که در جریان آن، مهاجمان با بکارگیری بدافزاری پیشرفته موسوم به Silence اقدام به جاسوسی از فعالیتهای کاربران شبکه مؤسسات مالی میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از کشف چندین آسیبپذیری در گردانندههای USB لینوکس که شامل زیرسیستم USB هسته لینوکس هستند، خبر داده است. این آسیبپذیریها می توانند توسط مهاجمی که دارای دسترسی فیزیکی به دستگاه است، مورد بهرهبرداری قرار گیرند.
در جریان همایش CyberSat فاش شد که تیمی از محققان دانشگاهی و متخصصان امنیت فناوری اطلاعات تحت نظارت وزارت امنیت داخلی آمریکا (Homeland Security) در سپتامبر 2016 موفق به هک از راه دور یک هواپیمای بوئینگ 757 شده بودند. اجرای این هک از طریق فرکانسهای رادیویی و بدون هر گونه دسترسی فیزیکی به سیستمهای هواپیما صورت گرفته بوده.
گروهی هکر که حداقل از سال 2015 میلادی فعال بودهاند در حال اجرای حملات سایبری پیشرفتهای بر ضد سازمانهای دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت دادههای حساس آنها هستند.
CVE-2017-1000253، یک آسیبپذیری نسبتاً قدیمی در هسته لینوکس است که به مهاجمان اجازه میدهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی با عنوان “زخمی 2 ساله بر پیکر هسته لینوکس” به بررسی این آسیبپذیری پرداخته است.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
قابلیت امنیتی جدید Play Protect شرکت Google در آزمون ماه سپتامبر مؤسسه آلمانی AV-Test نتایج بسیار ضعیفی را در مقایسه با سایر ضدویروسهای تحت سیستم عامل Android کسب کرده است. این در حالی است که Google در تبلیغات خود تأکید فراوانی بر روی توانایی بالای این قابلیت در حفاظت از دستگاههای با سیستم عامل Android در برابر تهدیدات داشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
