مرکز ماهر با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونههای این نوع بدافزار پرداخته که با نام ادعیه ماه رمضان کاربر را تشویق به نصب آن بر روی دستگاه تحت سیستم عامل Android میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند bip را الصاق میکند. در روزهای اخیر نمونههایی از آلودگی به این نسخه از CrySis در کشور به شرکت مهندسی شبکه گستر گزارش شده است.
شرکت سیسکو از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترهای هک شده خبر داده که بهنظر میرسد قرار است از آن در اجرای حمله سایبری گستردهای بر ضد اوکراین استفاده شود.
مرکز ماهر با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است. ماهر از مدیران سیستم خواسته تا ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
گروهی از مهاجمان با بکارگیری روش موسوم به DNS Hijacking، پس از رخنه به تجهیزات روتر بیسیم، ضمن جایگزین نمودن نشانی DNS آنها با نشانی سرورهای تحت کنترل خود، کامپیوترها و دستگاههای همراه را آلوده به بدافزار یا کدهای مخرب میکنند.
محققان شرکت سیسکو از شناسایی نسخهای جدید از بدافزار Telegrab خبر دادهاند که اطلاعات نگارش Desktop پیامرسان Telegram را سرقت میکند. نخستین نسخه از این بدافزار در اواسط فروردین ماه شناسایی شده بود.
شرکت امنیتی Trustwave از اجرای حملاتی خبر داده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی موسوم به Double Kill در بخش موتور VBScript مرورگر Internet Explorer دستگاه را به بدافزار آلوده میکنند.
محققان از شناسایی بدافزاری با عنوان StalinLocker خبر دادهاند که با مسدودسازی دسترسی به دستگاه، به کاربر فرصتی ده دقیقهای برای وارد کردن کد صحیح میدهد و اگر قربانی موفق به انجام این کار نشود، اقدام به حذف فایلها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به تشدید حملات باجافزاری از طریق پودمان دسترسی راه دور RDP هشدار داده است. به گفته ماهر قربانیان این حملات معمولا مراکزی هستند که به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و …) از این روش استفاده میکنند.
مرکز ماهر با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونههای این نوع بدافزار پرداخته که با نام ادعیه ماه رمضان کاربر را تشویق به نصب آن بر روی دستگاه تحت سیستم عامل Android میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند bip را الصاق میکند. در روزهای اخیر نمونههایی از آلودگی به این نسخه از CrySis در کشور به شرکت مهندسی شبکه گستر گزارش شده است.
شرکت سیسکو از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترهای هک شده خبر داده که بهنظر میرسد قرار است از آن در اجرای حمله سایبری گستردهای بر ضد اوکراین استفاده شود.
مرکز ماهر با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است. ماهر از مدیران سیستم خواسته تا ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
گروهی از مهاجمان با بکارگیری روش موسوم به DNS Hijacking، پس از رخنه به تجهیزات روتر بیسیم، ضمن جایگزین نمودن نشانی DNS آنها با نشانی سرورهای تحت کنترل خود، کامپیوترها و دستگاههای همراه را آلوده به بدافزار یا کدهای مخرب میکنند.
محققان شرکت سیسکو از شناسایی نسخهای جدید از بدافزار Telegrab خبر دادهاند که اطلاعات نگارش Desktop پیامرسان Telegram را سرقت میکند. نخستین نسخه از این بدافزار در اواسط فروردین ماه شناسایی شده بود.
شرکت امنیتی Trustwave از اجرای حملاتی خبر داده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی موسوم به Double Kill در بخش موتور VBScript مرورگر Internet Explorer دستگاه را به بدافزار آلوده میکنند.
محققان از شناسایی بدافزاری با عنوان StalinLocker خبر دادهاند که با مسدودسازی دسترسی به دستگاه، به کاربر فرصتی ده دقیقهای برای وارد کردن کد صحیح میدهد و اگر قربانی موفق به انجام این کار نشود، اقدام به حذف فایلها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به تشدید حملات باجافزاری از طریق پودمان دسترسی راه دور RDP هشدار داده است. به گفته ماهر قربانیان این حملات معمولا مراکزی هستند که به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و …) از این روش استفاده میکنند.
