در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
یافتههای شرکت امنیتی F5 نشان میدهد که یک گروه نفوذگر حرفهای با ایجاد شبکهای مخرب، متشکل از دستگاههای تحت سیستم عامل لینوکس اقدام به استخراج پول دیجیتال مونرو با استفاده از منابع این دستگاهها میکند.
بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در ادامه انتشار نسخههای متعدد جدیدی از CryptoMix، برخی منابع از کشف نسخهای از این باجافزار خبر دادهاند که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند Tastylock را به آنها الصاق میکند.
تیم امنیتی WordPress، از کشف دربپشتی در سه افزونه نسبتاً پراستفاده در سایتهای تحت این سامانه مدیریت محتوا خبر داده است. گفته میشود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونهها کرده و سپس دربپشتی را به آنها اضافه کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند. روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
یک گروه هکر چینی، با اجرای حملاتی گسترده، پس از رخنه به سرورهای پایگاه داده در کشورهای مختلف از آنها برای استخراج پولهای دیجیتال، سرقت دادههای حساس و ایجاد شبکههای مخرب استفاده میکنند.
در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
یافتههای شرکت امنیتی F5 نشان میدهد که یک گروه نفوذگر حرفهای با ایجاد شبکهای مخرب، متشکل از دستگاههای تحت سیستم عامل لینوکس اقدام به استخراج پول دیجیتال مونرو با استفاده از منابع این دستگاهها میکند.
بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در ادامه انتشار نسخههای متعدد جدیدی از CryptoMix، برخی منابع از کشف نسخهای از این باجافزار خبر دادهاند که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند Tastylock را به آنها الصاق میکند.
تیم امنیتی WordPress، از کشف دربپشتی در سه افزونه نسبتاً پراستفاده در سایتهای تحت این سامانه مدیریت محتوا خبر داده است. گفته میشود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونهها کرده و سپس دربپشتی را به آنها اضافه کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند. روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
یک گروه هکر چینی، با اجرای حملاتی گسترده، پس از رخنه به سرورهای پایگاه داده در کشورهای مختلف از آنها برای استخراج پولهای دیجیتال، سرقت دادههای حساس و ایجاد شبکههای مخرب استفاده میکنند.
