مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک برنامک جعلی با عنوان Updates for Samsung پرداخته است. این برنامک برای مدتی بر روی انباره رسمی شرکت گوگل (Play Store) به اشتراک گذاشته شده بود.
در حالی که بیش از شش ماه از شناسایی نخستین نسخه از Phobos میگذرد این باجافزار مخرب همچنان سهم قابلتوجهی از آلودگیها را به خود اختصاص داده است.
در روزهای اخیر، همزمان با روند صعودی ارزش ارز رمزهایی نظیر بیتکوین، گروهی از مهاجمان در بستر شبکه اجتماعی توییتر در حال اجرای حملات کلاهبرداری علیه کاربران ناآگاه هستند.
چندین گروه از نفوذگران با بهرهجویی از یک آسیبپذیری امنیتی در حال اجرای حملات سایبری علیه سرورهای ایمیل Exim هستند. آسیبپذیری مذکور، ضعفی با شناسه CVE-2019-10149 است که مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرور میکند.
نسخه جدیدی از باجافزار Maze، با استفاده از بسته بهرهجوی Fallout در حال انتشار است. در این نسخه، نوع و عملکرد سیستم عامل دستگاه قربانی تعیین کننده مقدار مبلغ باج است.
در روزهای اخیر مهاجمان از طریق هرزنامههایی با پیوست فایل مخرب و با بکارگیری تکنیکهای مهندسی اجتماعی در حال آلودهسازی دستگاه کاربران کشورهای مختلف از جمله ایران به بدافزار و سرقت اطلاعاتی حساسی همچون دادههای اصالتسنجی آنها هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده گروهی از نفوذگران با نفوذ به پایگاههای داده MySQL که بر روی سرورهای با سیستم عامل Windows میزبانی شدهاند اقدام به آلودهسازی آنها به باجافزار میکنند.
بر اساس گزارشی که شرکت ایست آن را منتشر کرده گروهی از نفوذگران روسی حداقل از سال 1393 با استفاده از یکی از پیچیدهترین بدافزارهای از نوع دربپشتی، سرورهای MS Exchange را هدف قرار میدادهاند.
پشتیبانی شرکت مایکروسافت از نسخههای XP و Server 2003 سیستم عامل Windows بهترتیب از 19 فروردین 1393 و 23 تیر 1394 به پایان رسیده است. این در حالی است که نسخههای مذکور، همچنان سهم قابل توجهی از سیستمهای عامل مورد استفاده توسط سازمانها و کاربران ایرانی را به خود اختصاص دادهاند.
گردانندگان باجافزار Dharma در حال ارسال هرزنامههایی هستند که در آنها از ابزاری امنیتی برای فریب کاربر و بالا بردن احتمال اجرای فایل بهره گرفته شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک برنامک جعلی با عنوان Updates for Samsung پرداخته است. این برنامک برای مدتی بر روی انباره رسمی شرکت گوگل (Play Store) به اشتراک گذاشته شده بود.
در حالی که بیش از شش ماه از شناسایی نخستین نسخه از Phobos میگذرد این باجافزار مخرب همچنان سهم قابلتوجهی از آلودگیها را به خود اختصاص داده است.
در روزهای اخیر، همزمان با روند صعودی ارزش ارز رمزهایی نظیر بیتکوین، گروهی از مهاجمان در بستر شبکه اجتماعی توییتر در حال اجرای حملات کلاهبرداری علیه کاربران ناآگاه هستند.
چندین گروه از نفوذگران با بهرهجویی از یک آسیبپذیری امنیتی در حال اجرای حملات سایبری علیه سرورهای ایمیل Exim هستند. آسیبپذیری مذکور، ضعفی با شناسه CVE-2019-10149 است که مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرور میکند.
نسخه جدیدی از باجافزار Maze، با استفاده از بسته بهرهجوی Fallout در حال انتشار است. در این نسخه، نوع و عملکرد سیستم عامل دستگاه قربانی تعیین کننده مقدار مبلغ باج است.
در روزهای اخیر مهاجمان از طریق هرزنامههایی با پیوست فایل مخرب و با بکارگیری تکنیکهای مهندسی اجتماعی در حال آلودهسازی دستگاه کاربران کشورهای مختلف از جمله ایران به بدافزار و سرقت اطلاعاتی حساسی همچون دادههای اصالتسنجی آنها هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده گروهی از نفوذگران با نفوذ به پایگاههای داده MySQL که بر روی سرورهای با سیستم عامل Windows میزبانی شدهاند اقدام به آلودهسازی آنها به باجافزار میکنند.
بر اساس گزارشی که شرکت ایست آن را منتشر کرده گروهی از نفوذگران روسی حداقل از سال 1393 با استفاده از یکی از پیچیدهترین بدافزارهای از نوع دربپشتی، سرورهای MS Exchange را هدف قرار میدادهاند.
پشتیبانی شرکت مایکروسافت از نسخههای XP و Server 2003 سیستم عامل Windows بهترتیب از 19 فروردین 1393 و 23 تیر 1394 به پایان رسیده است. این در حالی است که نسخههای مذکور، همچنان سهم قابل توجهی از سیستمهای عامل مورد استفاده توسط سازمانها و کاربران ایرانی را به خود اختصاص دادهاند.
گردانندگان باجافزار Dharma در حال ارسال هرزنامههایی هستند که در آنها از ابزاری امنیتی برای فریب کاربر و بالا بردن احتمال اجرای فایل بهره گرفته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
