در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار Phobos به شرکت مهندسی شبکه گستر واصل شده است.
طی روزهای گذشته، مهاجمان در چندین کارزار تبلیغافزاری، با هدایت کاربران به صفحات اینترنتی حاوی بستههای بهرهجو اقدام به نصب بدافزارهای سارق رمز عبور، باجافزارها و جاسوسافزارها کردهاند.
باجافزار جدیدی در حال انتشار است که پس از رمزگذاری فایلهای ذخیره شده بر روی سیستم اقدام به الصاق پسوند nemty به آنها میکند.
شرکت امنیتی سوفوس از اجرای کارزاری فیشینگ (Phishing) خبر داده که در جریان آن مهاجمان با ارسال ایمیلهایی در ظاهر پیامهای حاوی کد احراز هویت دو عاملی (2FA) و هدایت کاربران به سایتی مشابه سایت Instagram اقدام به سرقت نام کاربری و رمز عبور آنها در این شبکه اجتماعی میکنند.
در هفتههای اخیر نسخه جدیدی از بدافزار VJw0rm، کاربران و مؤسسات ایرانی را هدف حملات خود قرار داده است. روش انتشار این بدافزار بهرهگیری از حافظههای جداشدنی موسوم به USB Flash است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نسبت به وجود یک آسیبپذیری به حملات اجرای کد بهصورت از راه دور در ProFTPD هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی نسبت به شدت گرفتن سوءاستفاده مهاجمان از آسیبپذیری پودمان CLDAP جهت اجرای حملات DDoS از نوع بازتابی/تقویتی در ایران هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک برنامک جعلی با عنوان Updates for Samsung پرداخته است. این برنامک برای مدتی بر روی انباره رسمی شرکت گوگل (Play Store) به اشتراک گذاشته شده بود.
در حالی که بیش از شش ماه از شناسایی نخستین نسخه از Phobos میگذرد این باجافزار مخرب همچنان سهم قابلتوجهی از آلودگیها را به خود اختصاص داده است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار Phobos به شرکت مهندسی شبکه گستر واصل شده است.
طی روزهای گذشته، مهاجمان در چندین کارزار تبلیغافزاری، با هدایت کاربران به صفحات اینترنتی حاوی بستههای بهرهجو اقدام به نصب بدافزارهای سارق رمز عبور، باجافزارها و جاسوسافزارها کردهاند.
باجافزار جدیدی در حال انتشار است که پس از رمزگذاری فایلهای ذخیره شده بر روی سیستم اقدام به الصاق پسوند nemty به آنها میکند.
شرکت امنیتی سوفوس از اجرای کارزاری فیشینگ (Phishing) خبر داده که در جریان آن مهاجمان با ارسال ایمیلهایی در ظاهر پیامهای حاوی کد احراز هویت دو عاملی (2FA) و هدایت کاربران به سایتی مشابه سایت Instagram اقدام به سرقت نام کاربری و رمز عبور آنها در این شبکه اجتماعی میکنند.
در هفتههای اخیر نسخه جدیدی از بدافزار VJw0rm، کاربران و مؤسسات ایرانی را هدف حملات خود قرار داده است. روش انتشار این بدافزار بهرهگیری از حافظههای جداشدنی موسوم به USB Flash است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نسبت به وجود یک آسیبپذیری به حملات اجرای کد بهصورت از راه دور در ProFTPD هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی نسبت به شدت گرفتن سوءاستفاده مهاجمان از آسیبپذیری پودمان CLDAP جهت اجرای حملات DDoS از نوع بازتابی/تقویتی در ایران هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک برنامک جعلی با عنوان Updates for Samsung پرداخته است. این برنامک برای مدتی بر روی انباره رسمی شرکت گوگل (Play Store) به اشتراک گذاشته شده بود.
در حالی که بیش از شش ماه از شناسایی نخستین نسخه از Phobos میگذرد این باجافزار مخرب همچنان سهم قابلتوجهی از آلودگیها را به خود اختصاص داده است.
