محققان شرکت هانیول با بررسی حافظههای USB استفاده شده در محل 50 پالایشگاه و کارخانه مجهز به سامانههای کنترل صنعتی دریافتهاند که در 44 درصد این مراکز، محصولات امنیتی حداقل یک تهدید را بر روی حافظههای مذکور مسدود کردهاند.
در حالی که چند ماه قبل نویسندگان Trickbot قابلیت قفل نمودن صفحه و توانایی گریز از سد ابزارهای شناسایی را به این بدافزار بانکی افزوده بودند، اکنون شرکت ترند مایکرو از تجهیز Trickbot به ماژولی برای سرقت رمزهای عبور مرورگرهای پراستفاده و چندین نرمافزار پرکاربرد دیگر خبر داده است.
Kraken همانند بسیاری از باجافزارهای با اصالت روسی هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نمیگیرد. نکته جالب اینکه علاوه بر این کشورها، نام دو کشور ایران و برزیل و همچنین در نسخه جدید آن سوریه هم در فهرست سفید این باجافزار به چشم میخورند.
یک محقق امنیتی از شناسایی باجافزاری خبر داده که در اطلاعیه باجگیری آن از قربانی خواسته میشود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالتسنجی مورد نیاز را به نویسندگان این باجافزار ارسال کند.
نتیجه بررسیهای جدید مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نشاندهنده وجود تعداد زیادی سیستم با پودمان آسیبپذیر SMB در سطح کشور است.
مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) که از ابتدای سال جاری، حداقل ۶ مرتبه در خصوص آسیبپذیر بودن تعداد زیادی از روترهای میکروتیک فعال در سطح کشور اطلاعرسانی کرده بار دیگر ضمن تاکید بر لزوم بهروزرسانی ثابتافزار این تجهیزات از ادامه سوءاستفاده مهاجمان از روترهای مذکور خبر داده است.
شرکت کسپرسکی جزییات بدافزاری با عنوان DarkPulsar را منتشر کرده که به گفته این شرکت، بطور خاص، کشورهای روسیه، ایران و مصر را هدف قرار داده است.
نویسندگان GandCrab در پیامی که در یک تالار گفتگوی اینترنتی ارسال شده، کلیدهای رمزگشایی متعلق به قربانیان سوری این باجافزار مخرب را منتشر کردهاند. این اقدام صاحبان GandCrab در پاسخ به توییتهایی صورت گرفته که در آنها یک قربانی اهل سوریه برای بازگرداندن تصاویری از فرزندان فوتشدهاش که فایل آنها توسط باجافزار مذکور از دسترس خارج شده درخواست کمک کرده است.
مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
محققان شرکت هانیول با بررسی حافظههای USB استفاده شده در محل 50 پالایشگاه و کارخانه مجهز به سامانههای کنترل صنعتی دریافتهاند که در 44 درصد این مراکز، محصولات امنیتی حداقل یک تهدید را بر روی حافظههای مذکور مسدود کردهاند.
در حالی که چند ماه قبل نویسندگان Trickbot قابلیت قفل نمودن صفحه و توانایی گریز از سد ابزارهای شناسایی را به این بدافزار بانکی افزوده بودند، اکنون شرکت ترند مایکرو از تجهیز Trickbot به ماژولی برای سرقت رمزهای عبور مرورگرهای پراستفاده و چندین نرمافزار پرکاربرد دیگر خبر داده است.
Kraken همانند بسیاری از باجافزارهای با اصالت روسی هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نمیگیرد. نکته جالب اینکه علاوه بر این کشورها، نام دو کشور ایران و برزیل و همچنین در نسخه جدید آن سوریه هم در فهرست سفید این باجافزار به چشم میخورند.
یک محقق امنیتی از شناسایی باجافزاری خبر داده که در اطلاعیه باجگیری آن از قربانی خواسته میشود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالتسنجی مورد نیاز را به نویسندگان این باجافزار ارسال کند.
نتیجه بررسیهای جدید مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نشاندهنده وجود تعداد زیادی سیستم با پودمان آسیبپذیر SMB در سطح کشور است.
مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) که از ابتدای سال جاری، حداقل ۶ مرتبه در خصوص آسیبپذیر بودن تعداد زیادی از روترهای میکروتیک فعال در سطح کشور اطلاعرسانی کرده بار دیگر ضمن تاکید بر لزوم بهروزرسانی ثابتافزار این تجهیزات از ادامه سوءاستفاده مهاجمان از روترهای مذکور خبر داده است.
شرکت کسپرسکی جزییات بدافزاری با عنوان DarkPulsar را منتشر کرده که به گفته این شرکت، بطور خاص، کشورهای روسیه، ایران و مصر را هدف قرار داده است.
نویسندگان GandCrab در پیامی که در یک تالار گفتگوی اینترنتی ارسال شده، کلیدهای رمزگشایی متعلق به قربانیان سوری این باجافزار مخرب را منتشر کردهاند. این اقدام صاحبان GandCrab در پاسخ به توییتهایی صورت گرفته که در آنها یک قربانی اهل سوریه برای بازگرداندن تصاویری از فرزندان فوتشدهاش که فایل آنها توسط باجافزار مذکور از دسترس خارج شده درخواست کمک کرده است.
مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
