گروهی از مهاجمان با بکارگیری روش موسوم به DNS Hijacking، پس از رخنه به تجهیزات روتر بیسیم، ضمن جایگزین نمودن نشانی DNS آنها با نشانی سرورهای تحت کنترل خود، کامپیوترها و دستگاههای همراه را آلوده به بدافزار یا کدهای مخرب میکنند.
محققان شرکت سیسکو از شناسایی نسخهای جدید از بدافزار Telegrab خبر دادهاند که اطلاعات نگارش Desktop پیامرسان Telegram را سرقت میکند. نخستین نسخه از این بدافزار در اواسط فروردین ماه شناسایی شده بود.
شرکت امنیتی Trustwave از اجرای حملاتی خبر داده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی موسوم به Double Kill در بخش موتور VBScript مرورگر Internet Explorer دستگاه را به بدافزار آلوده میکنند.
محققان از شناسایی بدافزاری با عنوان StalinLocker خبر دادهاند که با مسدودسازی دسترسی به دستگاه، به کاربر فرصتی ده دقیقهای برای وارد کردن کد صحیح میدهد و اگر قربانی موفق به انجام این کار نشود، اقدام به حذف فایلها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به تشدید حملات باجافزاری از طریق پودمان دسترسی راه دور RDP هشدار داده است. به گفته ماهر قربانیان این حملات معمولا مراکزی هستند که به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و …) از این روش استفاده میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به خطر فعال بودن پودمان Telnet و قابل دسترس بودن آن از طریق شبکه اینترنت هشدار داده است.
محققان از کشف نسخه جدیدی از باجافزار SynAck خبر دادهاند که از روش پیشرفته Process Doppelgänging برای عبور از سد محصولات ضدویروس استفاده میکند. این محققان معتقدند SynAck، نخستین باجافزاری است که از این تکنیک بهره میگیرد.
شرکت ضدویروس Trend Micro از شناسایی باجافزار جدیدی با عنوان BlackHeart خبر داده که در جریان انتشار آن، ابزار دسترسی از راه دور معروف AnyDesk بر روی دستگاه قربانی کپی میشود. با این حال این شرکت از نحوه آلوده شدن دستگاهها به این باجافزار اظهار بیاطلاعی کرده است.
نویسندگان GandCrab، نسخه سوم این باجافزار مخرب را منتشر کردند. نسخههای قبلی GandCrab در ماههای اخیر تعداد قابل توجهی از دستگاهها را در کشورهای مختلف از جمله ایران به خود آلوده کرده بودند.
شرکت امنیتی Sophos در گزارشی به بررسی و تحلیل حملاتی پرداخته که در آنها، مهاجمان، سازمانها را، به صورت کاملاً هدفمند، آلوده به نسخه جدیدی از باجافزار مخرب SamSam میکنند.
گروهی از مهاجمان با بکارگیری روش موسوم به DNS Hijacking، پس از رخنه به تجهیزات روتر بیسیم، ضمن جایگزین نمودن نشانی DNS آنها با نشانی سرورهای تحت کنترل خود، کامپیوترها و دستگاههای همراه را آلوده به بدافزار یا کدهای مخرب میکنند.
محققان شرکت سیسکو از شناسایی نسخهای جدید از بدافزار Telegrab خبر دادهاند که اطلاعات نگارش Desktop پیامرسان Telegram را سرقت میکند. نخستین نسخه از این بدافزار در اواسط فروردین ماه شناسایی شده بود.
شرکت امنیتی Trustwave از اجرای حملاتی خبر داده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی موسوم به Double Kill در بخش موتور VBScript مرورگر Internet Explorer دستگاه را به بدافزار آلوده میکنند.
محققان از شناسایی بدافزاری با عنوان StalinLocker خبر دادهاند که با مسدودسازی دسترسی به دستگاه، به کاربر فرصتی ده دقیقهای برای وارد کردن کد صحیح میدهد و اگر قربانی موفق به انجام این کار نشود، اقدام به حذف فایلها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به تشدید حملات باجافزاری از طریق پودمان دسترسی راه دور RDP هشدار داده است. به گفته ماهر قربانیان این حملات معمولا مراکزی هستند که به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و …) از این روش استفاده میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به خطر فعال بودن پودمان Telnet و قابل دسترس بودن آن از طریق شبکه اینترنت هشدار داده است.
محققان از کشف نسخه جدیدی از باجافزار SynAck خبر دادهاند که از روش پیشرفته Process Doppelgänging برای عبور از سد محصولات ضدویروس استفاده میکند. این محققان معتقدند SynAck، نخستین باجافزاری است که از این تکنیک بهره میگیرد.
شرکت ضدویروس Trend Micro از شناسایی باجافزار جدیدی با عنوان BlackHeart خبر داده که در جریان انتشار آن، ابزار دسترسی از راه دور معروف AnyDesk بر روی دستگاه قربانی کپی میشود. با این حال این شرکت از نحوه آلوده شدن دستگاهها به این باجافزار اظهار بیاطلاعی کرده است.
نویسندگان GandCrab، نسخه سوم این باجافزار مخرب را منتشر کردند. نسخههای قبلی GandCrab در ماههای اخیر تعداد قابل توجهی از دستگاهها را در کشورهای مختلف از جمله ایران به خود آلوده کرده بودند.
شرکت امنیتی Sophos در گزارشی به بررسی و تحلیل حملاتی پرداخته که در آنها، مهاجمان، سازمانها را، به صورت کاملاً هدفمند، آلوده به نسخه جدیدی از باجافزار مخرب SamSam میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
