انتشار بدافزار FlawedAmmyy، این بار توسط فایل PDF
1397/04/31
گروه نفوذگران TA505 با سواستفاده از قابلیت SettingContent-ms در سیستم عامل Windows 10 در حال آلودهسازی دستگاه اهداف خود به بدافزار مخرب FlawedAmmyy هستند.
گروه نفوذگران TA505 با سواستفاده از قابلیت SettingContent-ms در سیستم عامل Windows 10 در حال آلودهسازی دستگاه اهداف خود به بدافزار مخرب FlawedAmmyy هستند.
شرکت امنیتی مکآفی از شناسایی جاسوسافزاری خبر داده که در قالب یک برنامک ویژه بازیهای جام جهانی روسیه، کاربران دستگاههای با سیستم عامل Android را هدف قرار میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حجم حملات موسوم به سعیوخطا (Brute Force) به سرویسدهندگان SSH در سطح کشور هشدار داده است.
محققان از کشف نسخه جدیدی از باجافزار Rakhni خبر دادهاند که بسته به تنظیمات و توانایی سختافزاری دستگاه آلوده شده اقدام به رمزگذاری فایلهای کاربر یا اجرای یک استخراجکننده ارز رمز میکند.
محققان نسبت به فعالیت گسترده کارزاری سایبری هشدار دادهاند که در جریان آن با بهرهگیری از یکی از سرویسهای ابزار معروف CoinHive، مرورگر مراجعهکنندگان به سایتهای هک شده وادار به استخراج ارز رمز به نفع گردانندگان این کارزار میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالاتی به بررسی دو تهدید جدید ویژه دستگاههای با سیستم عامل Android پرداخته است.
نسخه چهارم از باجافزار معروف GandCrab با تغییراتی قابل توجه منتشر شد. از جمله این تغییرات میتوان به استفاده از الگوریتم متفاوت رمزگذاری، الصاق پسوند KRAB به فایلهای رمزگذاری شده، تغییر نام فایل اطلاعیه باجگیری و در دسترس قرار گرفتن یک سایت پرداخت جدید در شبکه ناشناس TOR اشاره کرد.
در هفتههای اخیر بدافزار جدیدی در حال انتشار است که با مورد رصد قرار دادن بخش کلیپبورد، در زمان قرار گرفتن نشانی کیف بیتکوین در آن، نشانی را با یک نشانی تحت کنترل نویسنده بدافزار جایگزین میکند.
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
گروه نفوذگران TA505 با سواستفاده از قابلیت SettingContent-ms در سیستم عامل Windows 10 در حال آلودهسازی دستگاه اهداف خود به بدافزار مخرب FlawedAmmyy هستند.
شرکت امنیتی مکآفی از شناسایی جاسوسافزاری خبر داده که در قالب یک برنامک ویژه بازیهای جام جهانی روسیه، کاربران دستگاههای با سیستم عامل Android را هدف قرار میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حجم حملات موسوم به سعیوخطا (Brute Force) به سرویسدهندگان SSH در سطح کشور هشدار داده است.
محققان از کشف نسخه جدیدی از باجافزار Rakhni خبر دادهاند که بسته به تنظیمات و توانایی سختافزاری دستگاه آلوده شده اقدام به رمزگذاری فایلهای کاربر یا اجرای یک استخراجکننده ارز رمز میکند.
محققان نسبت به فعالیت گسترده کارزاری سایبری هشدار دادهاند که در جریان آن با بهرهگیری از یکی از سرویسهای ابزار معروف CoinHive، مرورگر مراجعهکنندگان به سایتهای هک شده وادار به استخراج ارز رمز به نفع گردانندگان این کارزار میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مقالاتی به بررسی دو تهدید جدید ویژه دستگاههای با سیستم عامل Android پرداخته است.
نسخه چهارم از باجافزار معروف GandCrab با تغییراتی قابل توجه منتشر شد. از جمله این تغییرات میتوان به استفاده از الگوریتم متفاوت رمزگذاری، الصاق پسوند KRAB به فایلهای رمزگذاری شده، تغییر نام فایل اطلاعیه باجگیری و در دسترس قرار گرفتن یک سایت پرداخت جدید در شبکه ناشناس TOR اشاره کرد.
در هفتههای اخیر بدافزار جدیدی در حال انتشار است که با مورد رصد قرار دادن بخش کلیپبورد، در زمان قرار گرفتن نشانی کیف بیتکوین در آن، نشانی را با یک نشانی تحت کنترل نویسنده بدافزار جایگزین میکند.
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.