یک حمله هوشمندانه فیشینگ در 13 اردیبهشت که بهسرعت در حال گسترش بود، بهمحض اطلاع یکی از کارشناسان شرکت گوگل، ظرف کمتر یک ساعت بیاثر شد. خوشبختانه هیچ یک از منابع، گزارشی از توزیع بدافزار در جریان این حمله منتشر نکردهاند.
شرکت McAfee اعلام کرده منابع و سرمایههای بیشتری را صرف تحقیقات در خصوص تهدیدات سایبری خواهد کرد. تمرکز اصلی این تحقیقات بر روی بدافزارهای پیشرفته، باجافزارها، کلاهبرداریهای مالی، جرایم سایبری عمومی، جاسوسی سایبری، جنگهای سایبری و دستدرازی به سیستمهای کنترل صنعتی خواهد بود.
آپدیت روز دوشنبه، 4 اردیبهشت ماه Webroot سبب از کار افتادن برخی از دستگاههای حفاظت شده توسط این ضدویروس در نقاط مختلف جهان شد. در آپدیت مذکور صدها فایل سیستمی Windows به عنوان بدافزار W32.Trojan.Gen شناسایی و حذف شدهاند.
اینترپل از شناسایی بیش از 8.800 سرور فرماندهی موسوم به C2 در 8 کشور در جنوب شرق آسیا خبر داده که مهاجمان سایبری از آنها برای توزیع باجافزار، اجرای حملات از کاراندازی سرویس و انتشار هرزنامه بهره میبردهاند.
شرکت Google تغییراتی را در نسخه جدید Android اعمال کرده که کار را برای آن دسته از نویسندگان باجافزار که دستگاههای همراه با این سیستم عامل را هدف قرار میدهند بسیار دشوار میکند.
شرکت Mastercard روش جدیدی را برای اصالتسنجی بیومتریک کارتهای اعتباری معرفی کرده که در آن از اسکنر اثرانگشت استفاده میشود. در این روش دارنده کارت در زمان خرید میتواند بجای وارد کردن چهار عدد موسوم به شماره شناسایی شخصی (PIN)، انگشت خود را بر روی اسکنر تعبیه شده در درون کارت نگه دارد.
یک محقق چینی روش جدیدی برای اجرای حملات فیشینگ کشف کرده که شناسایی آن توسط کاربران با روشهای معمول تقریباً غیرممکن است. تا پیش از این تصور بر این بود که توجه به عبارت درج شده در نوار نشانی مرورگر و وجود پودمان SSL در آن میتواند کاربر را از گزند تهدیدات فیشینگ حفظ کند. اما در این روش کشف شده توجه به نوار نشانی کمکی به کاربر نمیکند.
گروه نفوذگران Shadow Brokers، بخش جدیدی از فایلهای سرقت شده از یک گروه نفوذگر حرفهای که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را منتشر کرده است. در بین فایلهای درز شده، بهرهجوهایی به چشم میخورد که سیستم بانکی SWIFT را بر روی دستگاههای با سیستم عامل Windows هدف قرار میدادهاند.
دو زندانی در اوهایوی آمریکا با استفاده از زبالههای الکترونیکی اقدام به ساخت کامپیوتر کرده و از طریق شبکه زندان به اینترنت متصل شدند! این افراد بهمحض برخط شدن از مهارتشان برای نقض قانون استفاده کردند.
گزارشی که به تازگی شرکت Symantec آن را منتشر کرده نشان میدهد ابزارهای نفوذ CIA که جزییات آنها توسط WikiLeaks منتشر شده در حملات سایبری به سازمانها در کشورهای مختلف که برخی از آنها از کشورهای متحد آمریکا محسوب می شوند مورد استفاده قرار گرفته بوده.
یک حمله هوشمندانه فیشینگ در 13 اردیبهشت که بهسرعت در حال گسترش بود، بهمحض اطلاع یکی از کارشناسان شرکت گوگل، ظرف کمتر یک ساعت بیاثر شد. خوشبختانه هیچ یک از منابع، گزارشی از توزیع بدافزار در جریان این حمله منتشر نکردهاند.
شرکت McAfee اعلام کرده منابع و سرمایههای بیشتری را صرف تحقیقات در خصوص تهدیدات سایبری خواهد کرد. تمرکز اصلی این تحقیقات بر روی بدافزارهای پیشرفته، باجافزارها، کلاهبرداریهای مالی، جرایم سایبری عمومی، جاسوسی سایبری، جنگهای سایبری و دستدرازی به سیستمهای کنترل صنعتی خواهد بود.
آپدیت روز دوشنبه، 4 اردیبهشت ماه Webroot سبب از کار افتادن برخی از دستگاههای حفاظت شده توسط این ضدویروس در نقاط مختلف جهان شد. در آپدیت مذکور صدها فایل سیستمی Windows به عنوان بدافزار W32.Trojan.Gen شناسایی و حذف شدهاند.
اینترپل از شناسایی بیش از 8.800 سرور فرماندهی موسوم به C2 در 8 کشور در جنوب شرق آسیا خبر داده که مهاجمان سایبری از آنها برای توزیع باجافزار، اجرای حملات از کاراندازی سرویس و انتشار هرزنامه بهره میبردهاند.
شرکت Google تغییراتی را در نسخه جدید Android اعمال کرده که کار را برای آن دسته از نویسندگان باجافزار که دستگاههای همراه با این سیستم عامل را هدف قرار میدهند بسیار دشوار میکند.
شرکت Mastercard روش جدیدی را برای اصالتسنجی بیومتریک کارتهای اعتباری معرفی کرده که در آن از اسکنر اثرانگشت استفاده میشود. در این روش دارنده کارت در زمان خرید میتواند بجای وارد کردن چهار عدد موسوم به شماره شناسایی شخصی (PIN)، انگشت خود را بر روی اسکنر تعبیه شده در درون کارت نگه دارد.
یک محقق چینی روش جدیدی برای اجرای حملات فیشینگ کشف کرده که شناسایی آن توسط کاربران با روشهای معمول تقریباً غیرممکن است. تا پیش از این تصور بر این بود که توجه به عبارت درج شده در نوار نشانی مرورگر و وجود پودمان SSL در آن میتواند کاربر را از گزند تهدیدات فیشینگ حفظ کند. اما در این روش کشف شده توجه به نوار نشانی کمکی به کاربر نمیکند.
گروه نفوذگران Shadow Brokers، بخش جدیدی از فایلهای سرقت شده از یک گروه نفوذگر حرفهای که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را منتشر کرده است. در بین فایلهای درز شده، بهرهجوهایی به چشم میخورد که سیستم بانکی SWIFT را بر روی دستگاههای با سیستم عامل Windows هدف قرار میدادهاند.
دو زندانی در اوهایوی آمریکا با استفاده از زبالههای الکترونیکی اقدام به ساخت کامپیوتر کرده و از طریق شبکه زندان به اینترنت متصل شدند! این افراد بهمحض برخط شدن از مهارتشان برای نقض قانون استفاده کردند.
گزارشی که به تازگی شرکت Symantec آن را منتشر کرده نشان میدهد ابزارهای نفوذ CIA که جزییات آنها توسط WikiLeaks منتشر شده در حملات سایبری به سازمانها در کشورهای مختلف که برخی از آنها از کشورهای متحد آمریکا محسوب می شوند مورد استفاده قرار گرفته بوده.
