در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
گردانندگان HelloKitty از طریق نسخه تحت Linux این باجافزار در حال هدف قرار دادن سرورهای ESXi هستند.
بر اساس گزارشهایی که شرکت Microsoft و موسسه Citizen Lab آنها را 24 تیر منتشر کردند یک بدافزار ساخت شرکت اسرائیلی Candiru با سوءاستفاده از دو آسیبپذیری روز-صفر جدید Windows در حال آلودهسازی دستگاه قربانیان به بدافزار DevilsTongue است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
گردانندگان HelloKitty از طریق نسخه تحت Linux این باجافزار در حال هدف قرار دادن سرورهای ESXi هستند.
بر اساس گزارشهایی که شرکت Microsoft و موسسه Citizen Lab آنها را 24 تیر منتشر کردند یک بدافزار ساخت شرکت اسرائیلی Candiru با سوءاستفاده از دو آسیبپذیری روز-صفر جدید Windows در حال آلودهسازی دستگاه قربانیان به بدافزار DevilsTongue است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
