سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
شرکت GuardiCore از شناسایی شبکه مخربی متشکل از بیش از 40 هزار سایت، سرور، مودم و تجهیزات موسوم به اینترنت اشیاء تسخیر شده خبر داده که از آنها بهمنظور استخراج ارزرمز و هدایت کاربران به سایتهای جعلی بهرهگیری میشود.
پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
شرکت GuardiCore از شناسایی شبکه مخربی متشکل از بیش از 40 هزار سایت، سرور، مودم و تجهیزات موسوم به اینترنت اشیاء تسخیر شده خبر داده که از آنها بهمنظور استخراج ارزرمز و هدایت کاربران به سایتهای جعلی بهرهگیری میشود.
پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
