بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در ادامه انتشار نسخههای متعدد جدیدی از CryptoMix، برخی منابع از کشف نسخهای از این باجافزار خبر دادهاند که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند Tastylock را به آنها الصاق میکند.
تیم امنیتی WordPress، از کشف دربپشتی در سه افزونه نسبتاً پراستفاده در سایتهای تحت این سامانه مدیریت محتوا خبر داده است. گفته میشود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونهها کرده و سپس دربپشتی را به آنها اضافه کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند. روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
یک گروه هکر چینی، با اجرای حملاتی گسترده، پس از رخنه به سرورهای پایگاه داده در کشورهای مختلف از آنها برای استخراج پولهای دیجیتال، سرقت دادههای حساس و ایجاد شبکههای مخرب استفاده میکنند.
محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
دو باجافزار جدید با نامهای Vortex و Bugwave کاربران را از طریق هرزنامههای حاوی لینکهای مخرب هدف قرار دادهاند. هر دوی این باجافزارها از طریق ابزارهای کدباز اقدام به رمزگذاری فایلهای کاربر میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در ادامه انتشار نسخههای متعدد جدیدی از CryptoMix، برخی منابع از کشف نسخهای از این باجافزار خبر دادهاند که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند Tastylock را به آنها الصاق میکند.
تیم امنیتی WordPress، از کشف دربپشتی در سه افزونه نسبتاً پراستفاده در سایتهای تحت این سامانه مدیریت محتوا خبر داده است. گفته میشود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونهها کرده و سپس دربپشتی را به آنها اضافه کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند. روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
یک گروه هکر چینی، با اجرای حملاتی گسترده، پس از رخنه به سرورهای پایگاه داده در کشورهای مختلف از آنها برای استخراج پولهای دیجیتال، سرقت دادههای حساس و ایجاد شبکههای مخرب استفاده میکنند.
محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
دو باجافزار جدید با نامهای Vortex و Bugwave کاربران را از طریق هرزنامههای حاوی لینکهای مخرب هدف قرار دادهاند. هر دوی این باجافزارها از طریق ابزارهای کدباز اقدام به رمزگذاری فایلهای کاربر میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
