در روزهای اخیر، گزارشهایی مبنی بر آلودگی برخی دستگاهها به نسخه جدید باجافزار GandCrab به شرکت مهندسی شبکه گستر واصل شده است. نکته قابل توجه در مورد حمله اخیر، بهرهجویی مهاجمان از آسیبپذیریهای حیاتی در دو نرمافزار رایج به منظور آلوده نمودن دستگاهها به این باجافزار است.
یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل 20 میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. این چندمین بار است که کاربران و مؤسسات ایرانی بطور گستردهای هدف باجافزار CrySis قرار میگیرند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به سوءاستفاده از آسیب پذیری بحرانی در بخش Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی، نسبت به فعالیت نسخه جدیدی از یک باتنت که در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از روترهای ساخت MikroTik میکند هشدار داده است.
محققان جزییات یک بدافزار جدید اندرویدی را منتشر کردهاند که در قالب یک ضدویروس جعلی با نام “Never Defender” کاربران را هدف قرار میدهد. این بدافزار جدید که به KevDroid معروف شده مهاجمان را قادر به سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی قربانی میکند.
نسخهای از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که در آن پسوند فایلهای رمزگذاری شده به arrow. تغییر داده میشود. روش انتشار این نسخه، ایمیل های موسوم به کلاهبرداری (Phishing) است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهرهجویی از آسیبپذیریهایی همچون CredSSP به سرورهای مؤسسات کشور رخنه میکنند هشدار داده است.
شرکت Check Point از آلوده بودن نزدیک به پنج میلیون دستگاه تحت سیستم عامل اندروید به بدافزاری با عنوان RottenSys خبر داده است. تمامی دستگاههای آلوده توسط یک شرکت چینی فروشنده گوشیهای همراه توزیع شدهاند.
نفوذگران با اجرای حملهای هدفمند در حال آلودهسازی سازمانهای فعال در برخی صنایع خاص به بدافزار FlawedAmmyy هستند. این بدافزار که بر اساس کدهای افشا شده نسخه 3 برنامه معتبر Ammyy Admin توسعه داده شده، کنترل کامل دستگاه را در اختیار مهاجمان قرار میدهد.
در روزهای اخیر، گزارشهایی مبنی بر آلودگی برخی دستگاهها به نسخه جدید باجافزار GandCrab به شرکت مهندسی شبکه گستر واصل شده است. نکته قابل توجه در مورد حمله اخیر، بهرهجویی مهاجمان از آسیبپذیریهای حیاتی در دو نرمافزار رایج به منظور آلوده نمودن دستگاهها به این باجافزار است.
یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل 20 میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. این چندمین بار است که کاربران و مؤسسات ایرانی بطور گستردهای هدف باجافزار CrySis قرار میگیرند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به سوءاستفاده از آسیب پذیری بحرانی در بخش Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو هشدار داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی، نسبت به فعالیت نسخه جدیدی از یک باتنت که در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از روترهای ساخت MikroTik میکند هشدار داده است.
محققان جزییات یک بدافزار جدید اندرویدی را منتشر کردهاند که در قالب یک ضدویروس جعلی با نام “Never Defender” کاربران را هدف قرار میدهد. این بدافزار جدید که به KevDroid معروف شده مهاجمان را قادر به سرقت اطلاعات ذخیره شده بر روی دستگاه و ضبط مکالمات تلفنی قربانی میکند.
نسخهای از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که در آن پسوند فایلهای رمزگذاری شده به arrow. تغییر داده میشود. روش انتشار این نسخه، ایمیل های موسوم به کلاهبرداری (Phishing) است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهرهجویی از آسیبپذیریهایی همچون CredSSP به سرورهای مؤسسات کشور رخنه میکنند هشدار داده است.
شرکت Check Point از آلوده بودن نزدیک به پنج میلیون دستگاه تحت سیستم عامل اندروید به بدافزاری با عنوان RottenSys خبر داده است. تمامی دستگاههای آلوده توسط یک شرکت چینی فروشنده گوشیهای همراه توزیع شدهاند.
نفوذگران با اجرای حملهای هدفمند در حال آلودهسازی سازمانهای فعال در برخی صنایع خاص به بدافزار FlawedAmmyy هستند. این بدافزار که بر اساس کدهای افشا شده نسخه 3 برنامه معتبر Ammyy Admin توسعه داده شده، کنترل کامل دستگاه را در اختیار مهاجمان قرار میدهد.
