علاوه بر رمزگذاری فایل‌های کاربر، مهاجمان در نسخه جدید باج‌افزار STOP اقدام به نصب اسب تروای Azorult بر روی دستگاه قربانی می‌کنند. Azorult داده‌های حساس ذخیره شده بر روی سیستم را جمع‌آوری کرده و آنها را به مهاجمان ارسال می‌کند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفته‌اند.

مهاجمان در تالارهای زیرزمینی خود و برخی شبکه‌های اجتماعی در حال تبلیغ عرضه باج‌افزار جدیدی با عنوان Jokeroo هستند که ویژگی‌های متنوعی را در اختیار خریداران خود قرار می‌دهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار مطلبی نسبت به‫ تداوم آسیب‌پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در سطح کشور هشدار داده است.

نسخه جدیدی از باج‌افزار CrySis در حال انتشار است که پس از رمزگذاری فایل‌های پراستفاده کاربر، پسوند btc را به آنها الصاق می‌کند. در روزهای اخیر گزارش‌هایی از آلودگی سازمان‌های ایرانی به این نسخه از CrySis به شرکت مهندسی شبکه گستر واصل شده است.

هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلوده‌سازی دستگاه کاربران به یک درب‌پشتی مخرب با نام More_eggs هستند.

مهاجمان در تلاشند تا با بهره‌جویی از آسیب‌پذیری‌های امنیتی در دستگاه‌های موسوم به ذخیره‌ساز متصل به شبکه (NAS) اقدام به آلوده‌سازی این تجهیزات به باج‌افزار جدید Cr1ptT0r کنند.

محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراج‌کننده ارز رمز مونرو خبر داده‌اند. روش انتشار این بدافزار، بهره‌جویی از آسیب‌پذیری SMB است که دو سال از عرضه اصلاحیه آن می‌گذرد.

در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof به‌طور میانگین هر یک ماه نسخه‌ای جدید از این بدافزار مخرب را منتشر می‌کردند، اکنون مدتی است که بازه عرضه نسخه‌های به‌روز شده به روزانه کاهش یافته است.