نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند cmb را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باجافزار قرار گرفتهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در اطلاعیهای فوری نسبت به اجرای حملات موسوم به Defacement بر ضد یک سامانه درگاه پرداخت اینترنتی در کشور هشدار داده است.
در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این تجهیزات به اجرا در میآورند.
شرکت چکپوینت جزییات کارزاری را منتشر کرده که در جریان آن با نمایش تبلیغات مخرب در سایتهای هک شده، دستگاه مراجعهکنندگان به این سایتها به بدافزارهای بانکی، ابزارهای استخراجکننده ارز رمز، باجافزارها و سایر برنامههای مخرب آلوده میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور با انتشار اطلاعیهای نسبت به آلوده شدن تعداد زیادی از روترهای میکروتیک در سطح کشور هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که رصد صورت گرفته توسط شبکه هانینت ایران، نشان دهنده افزایش سطح حملات از اواسط تیر ماه به سرویس Android Debug Bridge بر روی درگاه 5555 است.
Emotet یک بدافزار پیشرفته بانکی است که ساختاری پیمانهای و عملکردی کرمگونه دارد. هر چند Emotet مدتهاست که بهعنوان یکی از مخربترین و خسارتبارترین بدافزارهای بانکی در حال فعالیت است اما در روزهای اخیر چندین شرکت امنیتی نسبت به انتشار گسترده آن هشدار دادهاند.
کد منبع یک بدافزار بانکی مخرب ویژه دستگاههای با سیستم عامل Android بهسرعت در تالارهای گفتگوی اینترنتی تبهکاران سایبری در حال انتشار است. موضوعی که میتواند نشانهای از ظهور و انتشار گسترده بدافزارهایی جدید اما مبتنی بر این بدافزار در آیندهای بسیار نزدیک باشد. کد افشا شده متعلق به نسخه 2.5 این بدافزار است که به “نگارش ترامپ” معروف شده است.
مرکز ماهر با انتشار دو مقاله تحلیلی به بررسی باجافزارهای PSCrypt و CyberSCCP پرداخته است. این مرکز، حدود یک ماه قبل نیز نسبت به انتشار CyberSCCP در کشور هشدار داده بود.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند cmb را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باجافزار قرار گرفتهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در اطلاعیهای فوری نسبت به اجرای حملات موسوم به Defacement بر ضد یک سامانه درگاه پرداخت اینترنتی در کشور هشدار داده است.
در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این تجهیزات به اجرا در میآورند.
شرکت چکپوینت جزییات کارزاری را منتشر کرده که در جریان آن با نمایش تبلیغات مخرب در سایتهای هک شده، دستگاه مراجعهکنندگان به این سایتها به بدافزارهای بانکی، ابزارهای استخراجکننده ارز رمز، باجافزارها و سایر برنامههای مخرب آلوده میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور با انتشار اطلاعیهای نسبت به آلوده شدن تعداد زیادی از روترهای میکروتیک در سطح کشور هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که رصد صورت گرفته توسط شبکه هانینت ایران، نشان دهنده افزایش سطح حملات از اواسط تیر ماه به سرویس Android Debug Bridge بر روی درگاه 5555 است.
Emotet یک بدافزار پیشرفته بانکی است که ساختاری پیمانهای و عملکردی کرمگونه دارد. هر چند Emotet مدتهاست که بهعنوان یکی از مخربترین و خسارتبارترین بدافزارهای بانکی در حال فعالیت است اما در روزهای اخیر چندین شرکت امنیتی نسبت به انتشار گسترده آن هشدار دادهاند.
کد منبع یک بدافزار بانکی مخرب ویژه دستگاههای با سیستم عامل Android بهسرعت در تالارهای گفتگوی اینترنتی تبهکاران سایبری در حال انتشار است. موضوعی که میتواند نشانهای از ظهور و انتشار گسترده بدافزارهایی جدید اما مبتنی بر این بدافزار در آیندهای بسیار نزدیک باشد. کد افشا شده متعلق به نسخه 2.5 این بدافزار است که به “نگارش ترامپ” معروف شده است.
مرکز ماهر با انتشار دو مقاله تحلیلی به بررسی باجافزارهای PSCrypt و CyberSCCP پرداخته است. این مرکز، حدود یک ماه قبل نیز نسبت به انتشار CyberSCCP در کشور هشدار داده بود.
