در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار داده است.
تا ساعاتی دیگر، مصادف با تولد 25 سالگی Flash Player، حیات این نرمافزار برای همیشه پایان مییابد.
سولارویندز با بهروزرسانی توصیهنامه قبلی خود به معرفی بدافزار دیگری با نام SuperNova پرداخته که از طریق یکی از محصولات این شرکت در سطح جهان توزیع شده است.
محصولات مختلف شرکت امنیتی مکآفی قادر به شناسایی تمامی نمونههای مخرب مرتبط با هک شرکت سولارویندز هستند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار داده است.
تا ساعاتی دیگر، مصادف با تولد 25 سالگی Flash Player، حیات این نرمافزار برای همیشه پایان مییابد.
سولارویندز با بهروزرسانی توصیهنامه قبلی خود به معرفی بدافزار دیگری با نام SuperNova پرداخته که از طریق یکی از محصولات این شرکت در سطح جهان توزیع شده است.
محصولات مختلف شرکت امنیتی مکآفی قادر به شناسایی تمامی نمونههای مخرب مرتبط با هک شرکت سولارویندز هستند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
