قابلیتی در LockBit مهاجمان را قادر میسازد تا پس از رخنه به شبکه سازمان این باجافزار را در مدتی بسیار کوتاه بر روی صدها دستگاه توزیع و فایلهای آنها را رمزگذاری کنند.
طبق اعلام شرکت سوفوس، یک ضعف امنیتی از نوع SQL Injection در فایروال های سری XG Sophos کشف شده است که می تواند برای دسترسی
شرکت بیتدیفندر از شناسایی حملاتی خبر داده که در جریان آن مهاجمان با هک کردن روترها و تغییر تنظیمات DNS، کاربران دستگاههای متصل به این
شرکت امنیتی سوفوس از اجرای حملهای هدفمند خبر داده که در جریان آن مهاجمان با استفاده از روتکیت، ترافیک مخرب خود را از سد دیوارههای آتش مستقر در شبکه و دیوارههای آتش مبتنی بر AWS عبود داده و یک اسب تروای دسترسی از راه دور را بر روی سرورهای ابری سازمان نصب میکنند.
در هفتههای اخیر گزارشهای متعددی مبنی بر اجرای حملات موسوم به رمز ربایی بر ضد سازمانهای ایرانی به شرکت مهندسی شبکه گستر واصل شده است. در جریان این حملات با بکارگیری بدافزار پیشرفته Lemon_Duck دستگاه به کنترل مهاجمان در آمده و از منابع آن بهمنظور استخراج ارز رمز بهره گرفته میشود. این حملات حرفهای و کاملاً سازمانیافته بوده و گردانندگان آن بهطور مستمر در حال تکامل تکنیکهای مورد استفاده خود هستند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
سالهاست که ويروسنويسان و نفوذگران بهشدت به استفاده از نقاط ضعف سيستمهای عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آوردهاند. این در حالی است که پشتیبانی این شرکت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 در 24 دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است.
گروه نفوذگران APT27 حداقل از سال 2010 میلادی فعال بوده و صدها سازمان را در کشورهای مختلف هدف قرار میداده است. بسیاری از منابع، گردانندگان APT27 را نفوذگرانی با ملیت یا اصالت چینی میدانند. بتازگی نیز مرکز مدیریت راهبردی افتا از مشاهده مواردی از آلودگی به بدافزاری منسوب به گروه APT27 در برخی از دستگاههای کشور خبر داده است.
در سال میلادی جدید، پشتیبانی مایکروسافت از برخی محصولات این شرکت پایان مییابد. با اتمام پشتیبانی، عرضه اصلاحیههای امنیتی برای این محصولات متوقف خواهد شد.
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
قابلیتی در LockBit مهاجمان را قادر میسازد تا پس از رخنه به شبکه سازمان این باجافزار را در مدتی بسیار کوتاه بر روی صدها دستگاه توزیع و فایلهای آنها را رمزگذاری کنند.
طبق اعلام شرکت سوفوس، یک ضعف امنیتی از نوع SQL Injection در فایروال های سری XG Sophos کشف شده است که می تواند برای دسترسی
شرکت بیتدیفندر از شناسایی حملاتی خبر داده که در جریان آن مهاجمان با هک کردن روترها و تغییر تنظیمات DNS، کاربران دستگاههای متصل به این
شرکت امنیتی سوفوس از اجرای حملهای هدفمند خبر داده که در جریان آن مهاجمان با استفاده از روتکیت، ترافیک مخرب خود را از سد دیوارههای آتش مستقر در شبکه و دیوارههای آتش مبتنی بر AWS عبود داده و یک اسب تروای دسترسی از راه دور را بر روی سرورهای ابری سازمان نصب میکنند.
در هفتههای اخیر گزارشهای متعددی مبنی بر اجرای حملات موسوم به رمز ربایی بر ضد سازمانهای ایرانی به شرکت مهندسی شبکه گستر واصل شده است. در جریان این حملات با بکارگیری بدافزار پیشرفته Lemon_Duck دستگاه به کنترل مهاجمان در آمده و از منابع آن بهمنظور استخراج ارز رمز بهره گرفته میشود. این حملات حرفهای و کاملاً سازمانیافته بوده و گردانندگان آن بهطور مستمر در حال تکامل تکنیکهای مورد استفاده خود هستند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
سالهاست که ويروسنويسان و نفوذگران بهشدت به استفاده از نقاط ضعف سيستمهای عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آوردهاند. این در حالی است که پشتیبانی این شرکت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 در 24 دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است.
گروه نفوذگران APT27 حداقل از سال 2010 میلادی فعال بوده و صدها سازمان را در کشورهای مختلف هدف قرار میداده است. بسیاری از منابع، گردانندگان APT27 را نفوذگرانی با ملیت یا اصالت چینی میدانند. بتازگی نیز مرکز مدیریت راهبردی افتا از مشاهده مواردی از آلودگی به بدافزاری منسوب به گروه APT27 در برخی از دستگاههای کشور خبر داده است.
در سال میلادی جدید، پشتیبانی مایکروسافت از برخی محصولات این شرکت پایان مییابد. با اتمام پشتیبانی، عرضه اصلاحیههای امنیتی برای این محصولات متوقف خواهد شد.
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
