
هشدار فوری مرکز ماهر در خصوص حملات به سرویسدهندگان ایمیل سازمانی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است.

در حالی که چندی پیش، پلیس فدرال آمریکا در نامهای محرمانه به بانکها نسبت به اجرای حملهای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز در سرتاسر جهان هشدار داده بود اکنون شرکت بیتدیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفتهای خبر داده که از ماه مارس سال میلادی جاری بانکهای روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.

باجافزار KeyPass در هفتههای اخیر، کاربران را در کشورهای مختلف از جمله ایران هدف قرا داده است. روش انتشار KeyPass، تزریق کد مخرب اجراکننده باجافزار به نرمافزارهای پرکاربرد و بهاشتراکگذاری آنها در سایتهای ارائهکننده برنامههای غیرمعتبر اعلام شده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیبپذیر میکند.

یک کارزار هرزنامهای، در روشی غیرمعمول، کاربران موسسات مالی و بانکها را هدف حمله خود قرار داده است. هرزنامههای ارسال شده در جریان این کارزار، ایمیلهایی با پیوست فایل Microsoft Office Publisher هستند که با اجرای آن توسط کاربر، دستگاه به دربپشتی مخرب FlawedAmmyy آلوده میشود.

پلیس فدرال آمریکا در نامهای محرمانه به بانکها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آمادهسازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.

منابع مختلف از شناسایی باجافزاری خبر دادهاند که پس از رمزگذاری فایلهای کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق میکند. نکته جالب در خصوص این باجافزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسههای انگلیسی در اطلاعیه باجگیری آن است.

نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند cmb را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باجافزار قرار گرفتهاند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در اطلاعیهای فوری نسبت به اجرای حملات موسوم به Defacement بر ضد یک سامانه درگاه پرداخت اینترنتی در کشور هشدار داده است.

در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است.

در حالی که چندی پیش، پلیس فدرال آمریکا در نامهای محرمانه به بانکها نسبت به اجرای حملهای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز در سرتاسر جهان هشدار داده بود اکنون شرکت بیتدیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفتهای خبر داده که از ماه مارس سال میلادی جاری بانکهای روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.

باجافزار KeyPass در هفتههای اخیر، کاربران را در کشورهای مختلف از جمله ایران هدف قرا داده است. روش انتشار KeyPass، تزریق کد مخرب اجراکننده باجافزار به نرمافزارهای پرکاربرد و بهاشتراکگذاری آنها در سایتهای ارائهکننده برنامههای غیرمعتبر اعلام شده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیبپذیر میکند.

یک کارزار هرزنامهای، در روشی غیرمعمول، کاربران موسسات مالی و بانکها را هدف حمله خود قرار داده است. هرزنامههای ارسال شده در جریان این کارزار، ایمیلهایی با پیوست فایل Microsoft Office Publisher هستند که با اجرای آن توسط کاربر، دستگاه به دربپشتی مخرب FlawedAmmyy آلوده میشود.

پلیس فدرال آمریکا در نامهای محرمانه به بانکها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آمادهسازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.

منابع مختلف از شناسایی باجافزاری خبر دادهاند که پس از رمزگذاری فایلهای کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق میکند. نکته جالب در خصوص این باجافزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسههای انگلیسی در اطلاعیه باجگیری آن است.

نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند cmb را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باجافزار قرار گرفتهاند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در اطلاعیهای فوری نسبت به اجرای حملات موسوم به Defacement بر ضد یک سامانه درگاه پرداخت اینترنتی در کشور هشدار داده است.

در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.