مهاجمان در تالارهای زیرزمینی خود و برخی شبکههای اجتماعی در حال تبلیغ عرضه باجافزار جدیدی با عنوان Jokeroo هستند که ویژگیهای متنوعی را در اختیار خریداران خود قرار میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به تداوم آسیبپذیری روترهای میکروتیک با شناسه CVE-2019-3924 در سطح کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر، پسوند btc را به آنها الصاق میکند. در روزهای اخیر گزارشهایی از آلودگی سازمانهای ایرانی به این نسخه از CrySis به شرکت مهندسی شبکه گستر واصل شده است.
برخی منابع از شناسایی کارزاری هرزنامهای خبر دادهاند که در جریان آن ایمیلهایی با پیوست فایل RAR به کاربران ارسال میشود. فایل مذکور مجهز به کد مخربی است که با سوءاستفاده از یک ضعف امنیتی جدید در نرمافزار WinRAR دستگاه را به بدافزار آلوده میکند.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
مهاجمان در تالارهای زیرزمینی خود و برخی شبکههای اجتماعی در حال تبلیغ عرضه باجافزار جدیدی با عنوان Jokeroo هستند که ویژگیهای متنوعی را در اختیار خریداران خود قرار میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به تداوم آسیبپذیری روترهای میکروتیک با شناسه CVE-2019-3924 در سطح کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر، پسوند btc را به آنها الصاق میکند. در روزهای اخیر گزارشهایی از آلودگی سازمانهای ایرانی به این نسخه از CrySis به شرکت مهندسی شبکه گستر واصل شده است.
برخی منابع از شناسایی کارزاری هرزنامهای خبر دادهاند که در جریان آن ایمیلهایی با پیوست فایل RAR به کاربران ارسال میشود. فایل مذکور مجهز به کد مخربی است که با سوءاستفاده از یک ضعف امنیتی جدید در نرمافزار WinRAR دستگاه را به بدافزار آلوده میکند.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
