باجافزار جدیدی تحت عنوان RobbinHood در حال انتشار است که بهنظر میرسد پس از آلودهسازی نخستین دستگاه، سایر سیستمهای قابل دسترس از طریق آن را نیز مورد هدف قرار میدهد. نکته جالب در خصوص این باجافزار تأکید گردانندگان آن بر روی اهمیت داشتن حریم خصوصی نزد آنهاست.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی بدافزاری پرداخته که بیش از 150 میلیون کاربر دستگاههای با سیستم عامل Android را تحت تأثیر قرار داده است.
مهاجمان در عملیاتی با عنوان ShadowHammer با دستدرازی به سرورهای بهروزرسانی شرکت ایسوس و جاسازی نسخههایی مخرب از ابزار ASUS Live Update اقدام به آلودهسازی دستگاه اهداف خود میکردهاند.
مهاجمان در کارزاری هرزنامهای با بهرهگیری از تکنیکی خاص با عبور از سد محصولات امنیتی در حال آلودهسازی دستگاه کاربران به بدافزار سارق اطلاعات LokiBot هستند. پیوست هرزنامههای ارسالی در جریان این کارزار فایلهایی ZIPX هستند که در فایلی تصویری از نوع PNG مخفی شدهاند.
محققان از شناسایی باجافزار جدیدی با نام Yatron خبر دادهاند که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) به سایر تبهکاران اجاره داده میشود.
مهاجمان در حال بهرهجویی از حوادث تروریستی نیوزیلند و سقوط هواپیمای بوئینگ 737 Max در هرزنامههای ارسالی خود هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به افزایش پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی یک آسیبپذیری روز صفر در مرورگر Chrome پرداخته است. مهاجم با بهرهجویی از ضعف امنیتی مذکور قادر به سرقت اطلاعات کاربر از طریق فایل PDF باز شده در این مرورگر خواهد بود.
علاوه بر رمزگذاری فایلهای کاربر، مهاجمان در نسخه جدید باجافزار STOP اقدام به نصب اسب تروای Azorult بر روی دستگاه قربانی میکنند. Azorult دادههای حساس ذخیره شده بر روی سیستم را جمعآوری کرده و آنها را به مهاجمان ارسال میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفتهاند.
باجافزار جدیدی تحت عنوان RobbinHood در حال انتشار است که بهنظر میرسد پس از آلودهسازی نخستین دستگاه، سایر سیستمهای قابل دسترس از طریق آن را نیز مورد هدف قرار میدهد. نکته جالب در خصوص این باجافزار تأکید گردانندگان آن بر روی اهمیت داشتن حریم خصوصی نزد آنهاست.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی به بررسی بدافزاری پرداخته که بیش از 150 میلیون کاربر دستگاههای با سیستم عامل Android را تحت تأثیر قرار داده است.
مهاجمان در عملیاتی با عنوان ShadowHammer با دستدرازی به سرورهای بهروزرسانی شرکت ایسوس و جاسازی نسخههایی مخرب از ابزار ASUS Live Update اقدام به آلودهسازی دستگاه اهداف خود میکردهاند.
مهاجمان در کارزاری هرزنامهای با بهرهگیری از تکنیکی خاص با عبور از سد محصولات امنیتی در حال آلودهسازی دستگاه کاربران به بدافزار سارق اطلاعات LokiBot هستند. پیوست هرزنامههای ارسالی در جریان این کارزار فایلهایی ZIPX هستند که در فایلی تصویری از نوع PNG مخفی شدهاند.
محققان از شناسایی باجافزار جدیدی با نام Yatron خبر دادهاند که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) به سایر تبهکاران اجاره داده میشود.
مهاجمان در حال بهرهجویی از حوادث تروریستی نیوزیلند و سقوط هواپیمای بوئینگ 737 Max در هرزنامههای ارسالی خود هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به افزایش پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی یک آسیبپذیری روز صفر در مرورگر Chrome پرداخته است. مهاجم با بهرهجویی از ضعف امنیتی مذکور قادر به سرقت اطلاعات کاربر از طریق فایل PDF باز شده در این مرورگر خواهد بود.
علاوه بر رمزگذاری فایلهای کاربر، مهاجمان در نسخه جدید باجافزار STOP اقدام به نصب اسب تروای Azorult بر روی دستگاه قربانی میکنند. Azorult دادههای حساس ذخیره شده بر روی سیستم را جمعآوری کرده و آنها را به مهاجمان ارسال میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفتهاند.
