محققان از شناسایی بدافزاری با عنوان StalinLocker خبر دادهاند که با مسدودسازی دسترسی به دستگاه، به کاربر فرصتی ده دقیقهای برای وارد کردن کد صحیح میدهد و اگر قربانی موفق به انجام این کار نشود، اقدام به حذف فایلها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به تشدید حملات باجافزاری از طریق پودمان دسترسی راه دور RDP هشدار داده است. به گفته ماهر قربانیان این حملات معمولا مراکزی هستند که به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و …) از این روش استفاده میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به خطر فعال بودن پودمان Telnet و قابل دسترس بودن آن از طریق شبکه اینترنت هشدار داده است.
محققان از کشف نسخه جدیدی از باجافزار SynAck خبر دادهاند که از روش پیشرفته Process Doppelgänging برای عبور از سد محصولات ضدویروس استفاده میکند. این محققان معتقدند SynAck، نخستین باجافزاری است که از این تکنیک بهره میگیرد.
شرکت ضدویروس Trend Micro از شناسایی باجافزار جدیدی با عنوان BlackHeart خبر داده که در جریان انتشار آن، ابزار دسترسی از راه دور معروف AnyDesk بر روی دستگاه قربانی کپی میشود. با این حال این شرکت از نحوه آلوده شدن دستگاهها به این باجافزار اظهار بیاطلاعی کرده است.
نویسندگان GandCrab، نسخه سوم این باجافزار مخرب را منتشر کردند. نسخههای قبلی GandCrab در ماههای اخیر تعداد قابل توجهی از دستگاهها را در کشورهای مختلف از جمله ایران به خود آلوده کرده بودند.
شرکت امنیتی Sophos در گزارشی به بررسی و تحلیل حملاتی پرداخته که در آنها، مهاجمان، سازمانها را، به صورت کاملاً هدفمند، آلوده به نسخه جدیدی از باجافزار مخرب SamSam میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار باجافزارها با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داده است.
برخی منابع از انتشار باجافزاری با عنوان RansSIRIA خبر دادهاند که پس از رمزگذاری فایلهای کاربر، در ازای آنچه که این باجافزار، برگرداندن فایلها به حالت قبل میخواند مبلغ 0.03 بیتکوین را از کاربر اخاذی میکند. آنچه که RansSIRIA را با سایر همقطاران خود متمایز میکند ادعای نویسنده یا نویسندگان آن در صرف نمودن مبلغ اخاذی شده برای کمک به آوارگان سوری است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به افزایش حملات فیشینگ بانکی در ماههای اخیر در کشور هشدار داده است. ماهر اعلام کرده که اکثر این حملات با محوریت انتشار برنامکهای اندرویدی مخرب یا جعلی صورت میپذیرند.
محققان از شناسایی بدافزاری با عنوان StalinLocker خبر دادهاند که با مسدودسازی دسترسی به دستگاه، به کاربر فرصتی ده دقیقهای برای وارد کردن کد صحیح میدهد و اگر قربانی موفق به انجام این کار نشود، اقدام به حذف فایلها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به تشدید حملات باجافزاری از طریق پودمان دسترسی راه دور RDP هشدار داده است. به گفته ماهر قربانیان این حملات معمولا مراکزی هستند که به منظور دریافت پشتیبانی برای نرمافزارهای اتوماسیون (اداری، مالی، کتابخانه، آموزشی و …) از این روش استفاده میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار خبری نسبت به خطر فعال بودن پودمان Telnet و قابل دسترس بودن آن از طریق شبکه اینترنت هشدار داده است.
محققان از کشف نسخه جدیدی از باجافزار SynAck خبر دادهاند که از روش پیشرفته Process Doppelgänging برای عبور از سد محصولات ضدویروس استفاده میکند. این محققان معتقدند SynAck، نخستین باجافزاری است که از این تکنیک بهره میگیرد.
شرکت ضدویروس Trend Micro از شناسایی باجافزار جدیدی با عنوان BlackHeart خبر داده که در جریان انتشار آن، ابزار دسترسی از راه دور معروف AnyDesk بر روی دستگاه قربانی کپی میشود. با این حال این شرکت از نحوه آلوده شدن دستگاهها به این باجافزار اظهار بیاطلاعی کرده است.
نویسندگان GandCrab، نسخه سوم این باجافزار مخرب را منتشر کردند. نسخههای قبلی GandCrab در ماههای اخیر تعداد قابل توجهی از دستگاهها را در کشورهای مختلف از جمله ایران به خود آلوده کرده بودند.
شرکت امنیتی Sophos در گزارشی به بررسی و تحلیل حملاتی پرداخته که در آنها، مهاجمان، سازمانها را، به صورت کاملاً هدفمند، آلوده به نسخه جدیدی از باجافزار مخرب SamSam میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار باجافزارها با سوءاستفاده از درگاه مدیریتی iLO سرورهای شرکت HP هشدار داده است.
برخی منابع از انتشار باجافزاری با عنوان RansSIRIA خبر دادهاند که پس از رمزگذاری فایلهای کاربر، در ازای آنچه که این باجافزار، برگرداندن فایلها به حالت قبل میخواند مبلغ 0.03 بیتکوین را از کاربر اخاذی میکند. آنچه که RansSIRIA را با سایر همقطاران خود متمایز میکند ادعای نویسنده یا نویسندگان آن در صرف نمودن مبلغ اخاذی شده برای کمک به آوارگان سوری است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به افزایش حملات فیشینگ بانکی در ماههای اخیر در کشور هشدار داده است. ماهر اعلام کرده که اکثر این حملات با محوریت انتشار برنامکهای اندرویدی مخرب یا جعلی صورت میپذیرند.
