باجافزاری نه چندان مؤدب که از طریق RDP منتشر میشود
1398/06/05
بدون دیدگاه
باجافزار جدیدی در حال انتشار است که پس از رمزگذاری فایلهای ذخیره شده بر روی سیستم اقدام به الصاق پسوند nemty به آنها میکند.
باجافزار جدیدی در حال انتشار است که پس از رمزگذاری فایلهای ذخیره شده بر روی سیستم اقدام به الصاق پسوند nemty به آنها میکند.
شرکت امنیتی سوفوس از اجرای کارزاری فیشینگ (Phishing) خبر داده که در جریان آن مهاجمان با ارسال ایمیلهایی در ظاهر پیامهای حاوی کد احراز هویت دو عاملی (2FA) و هدایت کاربران به سایتی مشابه سایت Instagram اقدام به سرقت نام کاربری و رمز عبور آنها در این شبکه اجتماعی میکنند.
در هفتههای اخیر نسخه جدیدی از بدافزار VJw0rm، کاربران و مؤسسات ایرانی را هدف حملات خود قرار داده است. روش انتشار این بدافزار بهرهگیری از حافظههای جداشدنی موسوم به USB Flash است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نسبت به وجود یک آسیبپذیری به حملات اجرای کد بهصورت از راه دور در ProFTPD هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی نسبت به شدت گرفتن سوءاستفاده مهاجمان از آسیبپذیری پودمان CLDAP جهت اجرای حملات DDoS از نوع بازتابی/تقویتی در ایران هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک برنامک جعلی با عنوان Updates for Samsung پرداخته است. این برنامک برای مدتی بر روی انباره رسمی شرکت گوگل (Play Store) به اشتراک گذاشته شده بود.
در حالی که بیش از شش ماه از شناسایی نخستین نسخه از Phobos میگذرد این باجافزار مخرب همچنان سهم قابلتوجهی از آلودگیها را به خود اختصاص داده است.
در روزهای اخیر، همزمان با روند صعودی ارزش ارز رمزهایی نظیر بیتکوین، گروهی از مهاجمان در بستر شبکه اجتماعی توییتر در حال اجرای حملات کلاهبرداری علیه کاربران ناآگاه هستند.
چندین گروه از نفوذگران با بهرهجویی از یک آسیبپذیری امنیتی در حال اجرای حملات سایبری علیه سرورهای ایمیل Exim هستند. آسیبپذیری مذکور، ضعفی با شناسه CVE-2019-10149 است که مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرور میکند.
باجافزار جدیدی در حال انتشار است که پس از رمزگذاری فایلهای ذخیره شده بر روی سیستم اقدام به الصاق پسوند nemty به آنها میکند.
شرکت امنیتی سوفوس از اجرای کارزاری فیشینگ (Phishing) خبر داده که در جریان آن مهاجمان با ارسال ایمیلهایی در ظاهر پیامهای حاوی کد احراز هویت دو عاملی (2FA) و هدایت کاربران به سایتی مشابه سایت Instagram اقدام به سرقت نام کاربری و رمز عبور آنها در این شبکه اجتماعی میکنند.
در هفتههای اخیر نسخه جدیدی از بدافزار VJw0rm، کاربران و مؤسسات ایرانی را هدف حملات خود قرار داده است. روش انتشار این بدافزار بهرهگیری از حافظههای جداشدنی موسوم به USB Flash است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نسبت به وجود یک آسیبپذیری به حملات اجرای کد بهصورت از راه دور در ProFTPD هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی نسبت به شدت گرفتن سوءاستفاده مهاجمان از آسیبپذیری پودمان CLDAP جهت اجرای حملات DDoS از نوع بازتابی/تقویتی در ایران هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی یک برنامک جعلی با عنوان Updates for Samsung پرداخته است. این برنامک برای مدتی بر روی انباره رسمی شرکت گوگل (Play Store) به اشتراک گذاشته شده بود.
در حالی که بیش از شش ماه از شناسایی نخستین نسخه از Phobos میگذرد این باجافزار مخرب همچنان سهم قابلتوجهی از آلودگیها را به خود اختصاص داده است.
در روزهای اخیر، همزمان با روند صعودی ارزش ارز رمزهایی نظیر بیتکوین، گروهی از مهاجمان در بستر شبکه اجتماعی توییتر در حال اجرای حملات کلاهبرداری علیه کاربران ناآگاه هستند.
چندین گروه از نفوذگران با بهرهجویی از یک آسیبپذیری امنیتی در حال اجرای حملات سایبری علیه سرورهای ایمیل Exim هستند. آسیبپذیری مذکور، ضعفی با شناسه CVE-2019-10149 است که مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرور میکند.