در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. این چندمین بار است که کاربران و مؤسسات ایرانی بطور گستردهای هدف باجافزار CrySis قرار میگیرند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به سوءاستفاده از آسیب پذیری بحرانی در بخش Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی، نسبت به فعالیت نسخه جدیدی از یک باتنت که در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از روترهای ساخت MikroTik میکند هشدار داده است.
محققان جزییات یک بدافزار جدید اندرویدی را منتشر کردهاند که در قالب یک ضدویروس جعلی با نام “Never Defender” کاربران را هدف قرار میدهد. این بدافزار جدید که به KevDroid معروف شده مهاجمان را قادر به سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی قربانی میکند.
نسخهای از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که در آن پسوند فایلهای رمزگذاری شده به arrow. تغییر داده میشود. روش انتشار این نسخه، ایمیل های موسوم به کلاهبرداری (Phishing) است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهرهجویی از آسیبپذیریهایی همچون CredSSP به سرورهای مؤسسات کشور رخنه میکنند هشدار داده است.
شرکت Check Point از آلوده بودن نزدیک به پنج میلیون دستگاه تحت سیستم عامل اندروید به بدافزاری با عنوان RottenSys خبر داده است. تمامی دستگاههای آلوده توسط یک شرکت چینی فروشنده گوشیهای همراه توزیع شدهاند.
نفوذگران با اجرای حملهای هدفمند در حال آلودهسازی سازمانهای فعال در برخی صنایع خاص به بدافزار FlawedAmmyy هستند. این بدافزار که بر اساس کدهای افشا شده نسخه 3 برنامه معتبر Ammyy Admin توسعه داده شده، کنترل کامل دستگاه را در اختیار مهاجمان قرار میدهد.
ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. این چندمین بار است که کاربران و مؤسسات ایرانی بطور گستردهای هدف باجافزار CrySis قرار میگیرند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به سوءاستفاده از آسیب پذیری بحرانی در بخش Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی، نسبت به فعالیت نسخه جدیدی از یک باتنت که در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از روترهای ساخت MikroTik میکند هشدار داده است.
محققان جزییات یک بدافزار جدید اندرویدی را منتشر کردهاند که در قالب یک ضدویروس جعلی با نام “Never Defender” کاربران را هدف قرار میدهد. این بدافزار جدید که به KevDroid معروف شده مهاجمان را قادر به سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی قربانی میکند.
نسخهای از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که در آن پسوند فایلهای رمزگذاری شده به arrow. تغییر داده میشود. روش انتشار این نسخه، ایمیل های موسوم به کلاهبرداری (Phishing) است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهرهجویی از آسیبپذیریهایی همچون CredSSP به سرورهای مؤسسات کشور رخنه میکنند هشدار داده است.
شرکت Check Point از آلوده بودن نزدیک به پنج میلیون دستگاه تحت سیستم عامل اندروید به بدافزاری با عنوان RottenSys خبر داده است. تمامی دستگاههای آلوده توسط یک شرکت چینی فروشنده گوشیهای همراه توزیع شدهاند.
نفوذگران با اجرای حملهای هدفمند در حال آلودهسازی سازمانهای فعال در برخی صنایع خاص به بدافزار FlawedAmmyy هستند. این بدافزار که بر اساس کدهای افشا شده نسخه 3 برنامه معتبر Ammyy Admin توسعه داده شده، کنترل کامل دستگاه را در اختیار مهاجمان قرار میدهد.
ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
