Playful Taurus؛ این بار به دنبال سازمانهای ایرانی
1401/11/04
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان از طریق نسخهای مخرب از یک برنامه VPN اقدام به آلودهسازی دستگاه کاربران به جاسوسافزار EyeSpy میکنند.
بر طبق گزارش بیتدیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت مایکروسافت در گزارشی در خصوص یک باتنت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft میباشد، هشدار داده است. باتنت مذکور دستگاههای با سیستمعامل Windows و Linux را هدف قرار میدهد. این باتنت از طریق فایلهای کرک دستگاههایی با سیستمعامل Windows و Linux را به تسخیر خود در میآورد.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیبپذیر به CVE-2022-0543 را هدف قرار میدهد.
تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سالهای اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.
بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باجافزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.
بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایلهای PNG استفاده میکنند.
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان از طریق نسخهای مخرب از یک برنامه VPN اقدام به آلودهسازی دستگاه کاربران به جاسوسافزار EyeSpy میکنند.
بر طبق گزارش بیتدیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت مایکروسافت در گزارشی در خصوص یک باتنت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft میباشد، هشدار داده است. باتنت مذکور دستگاههای با سیستمعامل Windows و Linux را هدف قرار میدهد. این باتنت از طریق فایلهای کرک دستگاههایی با سیستمعامل Windows و Linux را به تسخیر خود در میآورد.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیبپذیر به CVE-2022-0543 را هدف قرار میدهد.
تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سالهای اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.
بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باجافزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.
بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایلهای PNG استفاده میکنند.
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.