نتیجه بررسیهای جدید مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نشاندهنده وجود تعداد زیادی سیستم با پودمان آسیبپذیر SMB در سطح کشور است.
مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) که از ابتدای سال جاری، حداقل ۶ مرتبه در خصوص آسیبپذیر بودن تعداد زیادی از روترهای میکروتیک فعال در سطح کشور اطلاعرسانی کرده بار دیگر ضمن تاکید بر لزوم بهروزرسانی ثابتافزار این تجهیزات از ادامه سوءاستفاده مهاجمان از روترهای مذکور خبر داده است.
شرکت کسپرسکی جزییات بدافزاری با عنوان DarkPulsar را منتشر کرده که به گفته این شرکت، بطور خاص، کشورهای روسیه، ایران و مصر را هدف قرار داده است.
نویسندگان GandCrab در پیامی که در یک تالار گفتگوی اینترنتی ارسال شده، کلیدهای رمزگشایی متعلق به قربانیان سوری این باجافزار مخرب را منتشر کردهاند. این اقدام صاحبان GandCrab در پاسخ به توییتهایی صورت گرفته که در آنها یک قربانی اهل سوریه برای بازگرداندن تصاویری از فرزندان فوتشدهاش که فایل آنها توسط باجافزار مذکور از دسترس خارج شده درخواست کمک کرده است.
مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
آلودهسازی دستگاهها به بدافزار در قالب بهروزرسانیهای جعلی Flash روشی است که سالهاست بسیاری از مهاجمان برای رخنه به اهداف خود از آن بهرهگیری میکنند. در گزارشی که پالوآلتو نتورکز آن را منتشر کرده، این شرکت امنیتی از روش جدیدی پرده برداشته که در آن حتی کاربران حرفهای و باتجربه نیز ممکن است به دام بهروزرسانیهای جعلی Flash بیفتند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حملات بر روی درگاه 37215 در سطح کشور هشدار داده است.
مهاجمان با بکارگیری بسته بهرهجوی Fallout در حال انتشار حداقل دو نسخه از باجافزار Kraken Cryptor هستند. این در حالی است که تا پیش از این، GandCrab تنها باجافزار شناخته شدهای بود که از Fallout بهمنظور رخنه به سیستمها و رمزگذاری فایلهای آنها بهره میگرفته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) از اجرای حمله سایبری جدیدی خبر داده که در آن مهاجم با بهرهجویی از یک آسیبپذیری حیاتی اما نسبتا قدیمی در سرویس Winbox روترهای میکروتیک اقدام به اجرای عملیات رمز ربایی (Cryptojacking) بیتکوین با استفاده از منابع دستگاههای متصل به آنها میکند.
نتیجه بررسیهای جدید مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نشاندهنده وجود تعداد زیادی سیستم با پودمان آسیبپذیر SMB در سطح کشور است.
مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) که از ابتدای سال جاری، حداقل ۶ مرتبه در خصوص آسیبپذیر بودن تعداد زیادی از روترهای میکروتیک فعال در سطح کشور اطلاعرسانی کرده بار دیگر ضمن تاکید بر لزوم بهروزرسانی ثابتافزار این تجهیزات از ادامه سوءاستفاده مهاجمان از روترهای مذکور خبر داده است.
شرکت کسپرسکی جزییات بدافزاری با عنوان DarkPulsar را منتشر کرده که به گفته این شرکت، بطور خاص، کشورهای روسیه، ایران و مصر را هدف قرار داده است.
نویسندگان GandCrab در پیامی که در یک تالار گفتگوی اینترنتی ارسال شده، کلیدهای رمزگشایی متعلق به قربانیان سوری این باجافزار مخرب را منتشر کردهاند. این اقدام صاحبان GandCrab در پاسخ به توییتهایی صورت گرفته که در آنها یک قربانی اهل سوریه برای بازگرداندن تصاویری از فرزندان فوتشدهاش که فایل آنها توسط باجافزار مذکور از دسترس خارج شده درخواست کمک کرده است.
مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
آلودهسازی دستگاهها به بدافزار در قالب بهروزرسانیهای جعلی Flash روشی است که سالهاست بسیاری از مهاجمان برای رخنه به اهداف خود از آن بهرهگیری میکنند. در گزارشی که پالوآلتو نتورکز آن را منتشر کرده، این شرکت امنیتی از روش جدیدی پرده برداشته که در آن حتی کاربران حرفهای و باتجربه نیز ممکن است به دام بهروزرسانیهای جعلی Flash بیفتند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حملات بر روی درگاه 37215 در سطح کشور هشدار داده است.
مهاجمان با بکارگیری بسته بهرهجوی Fallout در حال انتشار حداقل دو نسخه از باجافزار Kraken Cryptor هستند. این در حالی است که تا پیش از این، GandCrab تنها باجافزار شناخته شدهای بود که از Fallout بهمنظور رخنه به سیستمها و رمزگذاری فایلهای آنها بهره میگرفته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) از اجرای حمله سایبری جدیدی خبر داده که در آن مهاجم با بهرهجویی از یک آسیبپذیری حیاتی اما نسبتا قدیمی در سرویس Winbox روترهای میکروتیک اقدام به اجرای عملیات رمز ربایی (Cryptojacking) بیتکوین با استفاده از منابع دستگاههای متصل به آنها میکند.
