گروهی هکر که حداقل از سال 2015 میلادی فعال بودهاند در حال اجرای حملات سایبری پیشرفتهای بر ضد سازمانهای دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت دادههای حساس آنها هستند.
CVE-2017-1000253، یک آسیبپذیری نسبتاً قدیمی در هسته لینوکس است که به مهاجمان اجازه میدهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی با عنوان “زخمی 2 ساله بر پیکر هسته لینوکس” به بررسی این آسیبپذیری پرداخته است.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
قابلیت امنیتی جدید Play Protect شرکت Google در آزمون ماه سپتامبر مؤسسه آلمانی AV-Test نتایج بسیار ضعیفی را در مقایسه با سایر ضدویروسهای تحت سیستم عامل Android کسب کرده است. این در حالی است که Google در تبلیغات خود تأکید فراوانی بر روی توانایی بالای این قابلیت در حفاظت از دستگاههای با سیستم عامل Android در برابر تهدیدات داشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
گزارشی که شرکت Carbon Black آن را منتشر کرده نشان میدهد گردش مالی بازار باجافزارها در وب تاریک در مقایسه با سال گذشته میلادی، 2،502 درصد افزایش داشته است. همچنین درآمد سالانه نویسندگان باجافزار، بیش از 100 هزار دلار اعلام شده که بسیار بالاتر از میانگین درآمد برنامهنویسان عادی است.
بر اساس خبر جدیدی که روزنامه New York Times آن را منتشر کرده سرویسهای اطلاعاتی اسرائیل پس از نفوذ به شبکه شرکت کسپرسکی شواهدی دال بر جاسوسی دولت روسیه از طریق ضدویروس این شرکت یافته و در پی آن آمریکا را از این موضوع آگاه نموده بودند.
گروهی هکر که حداقل از سال 2015 میلادی فعال بودهاند در حال اجرای حملات سایبری پیشرفتهای بر ضد سازمانهای دولتی در آمریکای جنوبی و جنوب شرق آسیا با هدف سرقت دادههای حساس آنها هستند.
CVE-2017-1000253، یک آسیبپذیری نسبتاً قدیمی در هسته لینوکس است که به مهاجمان اجازه میدهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی با عنوان “زخمی 2 ساله بر پیکر هسته لینوکس” به بررسی این آسیبپذیری پرداخته است.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
نظرسنجی از بیش از یکهزار قربانی باجافزارها نشان میدهد که 59 درصد از این افراد پس از آلوده شدن کامپیوتر محل کارشان به باجافزار، به دلایلی همچون شرم و نگرانی، خود، شخصاً مبلغ اخاذی شده را پرداخت کردهاند.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
قابلیت امنیتی جدید Play Protect شرکت Google در آزمون ماه سپتامبر مؤسسه آلمانی AV-Test نتایج بسیار ضعیفی را در مقایسه با سایر ضدویروسهای تحت سیستم عامل Android کسب کرده است. این در حالی است که Google در تبلیغات خود تأکید فراوانی بر روی توانایی بالای این قابلیت در حفاظت از دستگاههای با سیستم عامل Android در برابر تهدیدات داشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
گزارشی که شرکت Carbon Black آن را منتشر کرده نشان میدهد گردش مالی بازار باجافزارها در وب تاریک در مقایسه با سال گذشته میلادی، 2،502 درصد افزایش داشته است. همچنین درآمد سالانه نویسندگان باجافزار، بیش از 100 هزار دلار اعلام شده که بسیار بالاتر از میانگین درآمد برنامهنویسان عادی است.
بر اساس خبر جدیدی که روزنامه New York Times آن را منتشر کرده سرویسهای اطلاعاتی اسرائیل پس از نفوذ به شبکه شرکت کسپرسکی شواهدی دال بر جاسوسی دولت روسیه از طریق ضدویروس این شرکت یافته و در پی آن آمریکا را از این موضوع آگاه نموده بودند.
