مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیه ای نسبت به افزایش حملات بر روی درگاههای 80، 8000 و 8443 هشدار داده است. به گفته این مرکز، حملات مذکور بر بستر پودمان HTTP و از نوع SQL Injection بر روی صفحه ورود ابزار phpMyAdmin صورت پذیرفته است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر، به آنها پسوند brrr را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف باجافزار CrySis قرار گرفتهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار گسترده نسخه چهارم باجافزار مخرب GandCrab در سطح کشور هشدار داده است.
شرکت امنیتی فایرآی در گزارشی از انتشار باجافزار معروف GandCrab از طریق بسته بهرهجوی جدید Fallout خبر داده است. در نسخه استفاده شده در این کارزار، پسوند KRAB به فایلهای رمزگذاری شده الصاق شده و در ازای آن چه که نویسندگان GandCrab فراهم نمودن ابزار رمزگشایی فایلها میخوانند مبلغ 499 دلار از قربانی اخاذی میشود.
محققان شرکت امنیتی F5 از شناسایی بدافزاری خبر دادهاند که با بهرهجویی از ضعفی امنیتی در Apache Struts، ضمن آلوده کردن سرورهای با سیستم عامل Linux به یک بدافزار استخراج کننده ارز رمز Monero، هر گونه پروسه استخراج کننده دیگر را که بر روی این سرورها در حال اجراست متوقف میکند.
شرکت ضدویروس چینی چیهو ۳۶۰، از تسخیر بیش از 7500 روتر میکروتیک خبر داده که در جریان آن مهاجمان با فعال نمودن یک پراکسی Socks4 اقدام به شنود ترافیک شبکه هدف قرار گرفته شده میکنند. در گزارش این شرکت، ایران پس از روسیه، در جایگاه دوم فهرست کشورهای با بیشترین روتر میکروتیک آلوده قرار دارد.
محققان از شناسایی باجافزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus خبر دادهاند که تنها بر روی رمزگذاری فایلهای با پسوند EXE تمرکز میکند. این باجافزار با نمایش پنجرهای حاوی تصویر باراک اوباما، رییس جمهور سابق آمریکا، در پیامی از قربانی درخواست “انعام” برای بازگردانی فایلهای رمز شده میکند!
در حالی که تنها حدود چند روز از شناسایی نسخه جدیدی از باجافزار CryptoJoker، با عنوان CryptoNar میگذرد، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی و بازگرداندن فایلهای رمز شده توسط آن شده است.
مهاجمان در کارزاری هرزنامهای و با بهرهگیری از تکنیکهای مهندسی اجتماعی در حال نصب ابزار مدیریت از راه دور DarkComet بر روی دستگاه کاربران هستند. نصب این ابزار، مهاجمان را قادر به جاسوسی و سرقت اطلاعات از روی دستگاه قربانی میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیه ای نسبت به انتشار ایمیل هایی جعلی با محتوای مرتبط با موضوع تحریم ها هشدار داده است. بر طبق اطلاعیه این مرکز پیوست همراه این ایمیل ها بدافزاری جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستم عامل Windows قربانی است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیه ای نسبت به افزایش حملات بر روی درگاههای 80، 8000 و 8443 هشدار داده است. به گفته این مرکز، حملات مذکور بر بستر پودمان HTTP و از نوع SQL Injection بر روی صفحه ورود ابزار phpMyAdmin صورت پذیرفته است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر، به آنها پسوند brrr را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف باجافزار CrySis قرار گرفتهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار گسترده نسخه چهارم باجافزار مخرب GandCrab در سطح کشور هشدار داده است.
شرکت امنیتی فایرآی در گزارشی از انتشار باجافزار معروف GandCrab از طریق بسته بهرهجوی جدید Fallout خبر داده است. در نسخه استفاده شده در این کارزار، پسوند KRAB به فایلهای رمزگذاری شده الصاق شده و در ازای آن چه که نویسندگان GandCrab فراهم نمودن ابزار رمزگشایی فایلها میخوانند مبلغ 499 دلار از قربانی اخاذی میشود.
محققان شرکت امنیتی F5 از شناسایی بدافزاری خبر دادهاند که با بهرهجویی از ضعفی امنیتی در Apache Struts، ضمن آلوده کردن سرورهای با سیستم عامل Linux به یک بدافزار استخراج کننده ارز رمز Monero، هر گونه پروسه استخراج کننده دیگر را که بر روی این سرورها در حال اجراست متوقف میکند.
شرکت ضدویروس چینی چیهو ۳۶۰، از تسخیر بیش از 7500 روتر میکروتیک خبر داده که در جریان آن مهاجمان با فعال نمودن یک پراکسی Socks4 اقدام به شنود ترافیک شبکه هدف قرار گرفته شده میکنند. در گزارش این شرکت، ایران پس از روسیه، در جایگاه دوم فهرست کشورهای با بیشترین روتر میکروتیک آلوده قرار دارد.
محققان از شناسایی باجافزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus خبر دادهاند که تنها بر روی رمزگذاری فایلهای با پسوند EXE تمرکز میکند. این باجافزار با نمایش پنجرهای حاوی تصویر باراک اوباما، رییس جمهور سابق آمریکا، در پیامی از قربانی درخواست “انعام” برای بازگردانی فایلهای رمز شده میکند!
در حالی که تنها حدود چند روز از شناسایی نسخه جدیدی از باجافزار CryptoJoker، با عنوان CryptoNar میگذرد، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی و بازگرداندن فایلهای رمز شده توسط آن شده است.
مهاجمان در کارزاری هرزنامهای و با بهرهگیری از تکنیکهای مهندسی اجتماعی در حال نصب ابزار مدیریت از راه دور DarkComet بر روی دستگاه کاربران هستند. نصب این ابزار، مهاجمان را قادر به جاسوسی و سرقت اطلاعات از روی دستگاه قربانی میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیه ای نسبت به انتشار ایمیل هایی جعلی با محتوای مرتبط با موضوع تحریم ها هشدار داده است. بر طبق اطلاعیه این مرکز پیوست همراه این ایمیل ها بدافزاری جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستم عامل Windows قربانی است.
