
آنچه که درباره عملیات ShadowHammer میدانیم
مهاجمان در عملیاتی با عنوان ShadowHammer با دستدرازی به سرورهای بهروزرسانی شرکت ایسوس و جاسازی نسخههایی مخرب از ابزار ASUS Live Update اقدام به آلودهسازی دستگاه اهداف خود میکردهاند.

مهاجمان در عملیاتی با عنوان ShadowHammer با دستدرازی به سرورهای بهروزرسانی شرکت ایسوس و جاسازی نسخههایی مخرب از ابزار ASUS Live Update اقدام به آلودهسازی دستگاه اهداف خود میکردهاند.

مهاجمان در کارزاری هرزنامهای با بهرهگیری از تکنیکی خاص با عبور از سد محصولات امنیتی در حال آلودهسازی دستگاه کاربران به بدافزار سارق اطلاعات LokiBot هستند. پیوست هرزنامههای ارسالی در جریان این کارزار فایلهایی ZIPX هستند که در فایلی تصویری از نوع PNG مخفی شدهاند.

محققان از شناسایی باجافزار جدیدی با نام Yatron خبر دادهاند که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) به سایر تبهکاران اجاره داده میشود.

مهاجمان در حال بهرهجویی از حوادث تروریستی نیوزیلند و سقوط هواپیمای بوئینگ 737 Max در هرزنامههای ارسالی خود هستند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به افزایش پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور هشدار داده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی یک آسیبپذیری روز صفر در مرورگر Chrome پرداخته است. مهاجم با بهرهجویی از ضعف امنیتی مذکور قادر به سرقت اطلاعات کاربر از طریق فایل PDF باز شده در این مرورگر خواهد بود.

علاوه بر رمزگذاری فایلهای کاربر، مهاجمان در نسخه جدید باجافزار STOP اقدام به نصب اسب تروای Azorult بر روی دستگاه قربانی میکنند. Azorult دادههای حساس ذخیره شده بر روی سیستم را جمعآوری کرده و آنها را به مهاجمان ارسال میکند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفتهاند.

مهاجمان در تالارهای زیرزمینی خود و برخی شبکههای اجتماعی در حال تبلیغ عرضه باجافزار جدیدی با عنوان Jokeroo هستند که ویژگیهای متنوعی را در اختیار خریداران خود قرار میدهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به تداوم آسیبپذیری روترهای میکروتیک با شناسه CVE-2019-3924 در سطح کشور هشدار داده است.

مهاجمان در عملیاتی با عنوان ShadowHammer با دستدرازی به سرورهای بهروزرسانی شرکت ایسوس و جاسازی نسخههایی مخرب از ابزار ASUS Live Update اقدام به آلودهسازی دستگاه اهداف خود میکردهاند.

مهاجمان در کارزاری هرزنامهای با بهرهگیری از تکنیکی خاص با عبور از سد محصولات امنیتی در حال آلودهسازی دستگاه کاربران به بدافزار سارق اطلاعات LokiBot هستند. پیوست هرزنامههای ارسالی در جریان این کارزار فایلهایی ZIPX هستند که در فایلی تصویری از نوع PNG مخفی شدهاند.

محققان از شناسایی باجافزار جدیدی با نام Yatron خبر دادهاند که در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) به سایر تبهکاران اجاره داده میشود.

مهاجمان در حال بهرهجویی از حوادث تروریستی نیوزیلند و سقوط هواپیمای بوئینگ 737 Max در هرزنامههای ارسالی خود هستند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به افزایش پویش درگاه 9527 و تلاش برای نفوذ به آن در سطح کشور هشدار داده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی یک آسیبپذیری روز صفر در مرورگر Chrome پرداخته است. مهاجم با بهرهجویی از ضعف امنیتی مذکور قادر به سرقت اطلاعات کاربر از طریق فایل PDF باز شده در این مرورگر خواهد بود.

علاوه بر رمزگذاری فایلهای کاربر، مهاجمان در نسخه جدید باجافزار STOP اقدام به نصب اسب تروای Azorult بر روی دستگاه قربانی میکنند. Azorult دادههای حساس ذخیره شده بر روی سیستم را جمعآوری کرده و آنها را به مهاجمان ارسال میکند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفتهاند.

مهاجمان در تالارهای زیرزمینی خود و برخی شبکههای اجتماعی در حال تبلیغ عرضه باجافزار جدیدی با عنوان Jokeroo هستند که ویژگیهای متنوعی را در اختیار خریداران خود قرار میدهد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار مطلبی نسبت به تداوم آسیبپذیری روترهای میکروتیک با شناسه CVE-2019-3924 در سطح کشور هشدار داده است.