هشدارهای امنیتی

سرقت از خودپرداز

خودپردازهای بانک‌های روسیه و کشورهای اروپای شرقی، در تسخیر مهاجمان

در حالی که چندی پیش، پلیس فدرال آمریکا در نامه‌ای محرمانه به بانک‌ها نسبت به اجرای حمله‌ای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز در سرتاسر جهان هشدار داده بود اکنون شرکت بیت‌دیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفته‌ای خبر داده که از ماه مارس سال میلادی جاری بانک‌های روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.

KeyPass، باج‌افزاری با ویژگی‌های خاص

باج‌افزار KeyPass در هفته‌های اخیر، کاربران را در کشورهای مختلف از جمله ایران هدف قرا داده است. روش انتشار KeyPass، تزریق کد مخرب اجراکننده باج‌افزار به نرم‌افزارهای پرکاربرد و به‌اشتراک‌گذاری آنها در سایت‌های ارائه‌کننده برنامه‌های غیرمعتبر اعلام شده است.

گزارش مرکز ماهر در خصوص آسیب‌پذیری در زبان PHP

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیب‌پذیر می‌کند.

موسسات مالی و بانک‌ها، هدف درب‌پشتی FlawedAmmyy

یک کارزار هرزنامه‌ای، در روشی غیرمعمول، کاربران موسسات مالی و بانک‌ها را هدف حمله خود قرار داده است. هرزنامه‌های ارسال شده در جریان این کارزار، ایمیل‌هایی با پیوست فایل Microsoft Office Publisher هستند که با اجرای آن توسط کاربر، دستگاه به درب‌پشتی مخرب FlawedAmmyy آلوده می‌شود.

هشدار پلیس فدرال آمریکا در خصوص احتمال اجرای حمله گسترده بانکی طی روزهای آتی

پلیس فدرال آمریکا در نامه‌ای محرمانه به بانک‌ها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آماده‌سازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.

باج افزار ایرانی

کاربران ایرانی، هدف باج‌افزار فارسی پول زور!

منابع مختلف از شناسایی باج‌افزاری خبر داده‌اند که پس از رمزگذاری فایل‌های کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق می‌کند. نکته جالب در خصوص این باج‌افزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسه‌های انگلیسی در اطلاعیه باج‌گیری آن است.

CMB؛ نسخه جدید باج‌افزار مخرب CrySis

نسخه جدیدی از باج‌افزار CrySis در حال انتشار است که پس از رمزگذاری فایل‌های پراستفاده کاربر به آنها پسوند cmb را الصاق می‌کند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باج‌افزار قرار گرفته‌اند. 

انتقام نویسنده باج‌افزار GandCrab از ضدویروس آن‌لب

در حالی که در اواخر تیر ماه شرکت ضدویروس آن‌لب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایل‌ها توسط باج‌افزار GandCrab کرده بود، نویسنده این باج‌افزار مخرب در اقدامی تلافی‌جویانه، دو نسخه جدید GandCrab را مجهز به بهره‌جویی نموده که با سواستفاده از یک آسیب‌پذیری روز صفر، عملکرد این ضدویروس کره‌ای را دچار اختلال می‌کند.

سرقت از خودپرداز

خودپردازهای بانک‌های روسیه و کشورهای اروپای شرقی، در تسخیر مهاجمان

در حالی که چندی پیش، پلیس فدرال آمریکا در نامه‌ای محرمانه به بانک‌ها نسبت به اجرای حمله‌ای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز در سرتاسر جهان هشدار داده بود اکنون شرکت بیت‌دیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفته‌ای خبر داده که از ماه مارس سال میلادی جاری بانک‌های روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.

KeyPass، باج‌افزاری با ویژگی‌های خاص

باج‌افزار KeyPass در هفته‌های اخیر، کاربران را در کشورهای مختلف از جمله ایران هدف قرا داده است. روش انتشار KeyPass، تزریق کد مخرب اجراکننده باج‌افزار به نرم‌افزارهای پرکاربرد و به‌اشتراک‌گذاری آنها در سایت‌های ارائه‌کننده برنامه‌های غیرمعتبر اعلام شده است.

گزارش مرکز ماهر در خصوص آسیب‌پذیری در زبان PHP

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیب‌پذیر می‌کند.

موسسات مالی و بانک‌ها، هدف درب‌پشتی FlawedAmmyy

یک کارزار هرزنامه‌ای، در روشی غیرمعمول، کاربران موسسات مالی و بانک‌ها را هدف حمله خود قرار داده است. هرزنامه‌های ارسال شده در جریان این کارزار، ایمیل‌هایی با پیوست فایل Microsoft Office Publisher هستند که با اجرای آن توسط کاربر، دستگاه به درب‌پشتی مخرب FlawedAmmyy آلوده می‌شود.

هشدار پلیس فدرال آمریکا در خصوص احتمال اجرای حمله گسترده بانکی طی روزهای آتی

پلیس فدرال آمریکا در نامه‌ای محرمانه به بانک‌ها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آماده‌سازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.

باج افزار ایرانی

کاربران ایرانی، هدف باج‌افزار فارسی پول زور!

منابع مختلف از شناسایی باج‌افزاری خبر داده‌اند که پس از رمزگذاری فایل‌های کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق می‌کند. نکته جالب در خصوص این باج‌افزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسه‌های انگلیسی در اطلاعیه باج‌گیری آن است.

CMB؛ نسخه جدید باج‌افزار مخرب CrySis

نسخه جدیدی از باج‌افزار CrySis در حال انتشار است که پس از رمزگذاری فایل‌های پراستفاده کاربر به آنها پسوند cmb را الصاق می‌کند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باج‌افزار قرار گرفته‌اند. 

انتقام نویسنده باج‌افزار GandCrab از ضدویروس آن‌لب

در حالی که در اواخر تیر ماه شرکت ضدویروس آن‌لب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایل‌ها توسط باج‌افزار GandCrab کرده بود، نویسنده این باج‌افزار مخرب در اقدامی تلافی‌جویانه، دو نسخه جدید GandCrab را مجهز به بهره‌جویی نموده که با سواستفاده از یک آسیب‌پذیری روز صفر، عملکرد این ضدویروس کره‌ای را دچار اختلال می‌کند.