دسته بندی: هشدارهای امنیتی

باج افزار

انتشار نسخه‌ای جدید از باج‌افزار CryptoMix

نسخه جدیدی از باج‌افزار CryptoMix در حال انتشار است که پسوند EMPTY. را به فایل‌های رمزگذاری شده الصاق می‌کند. این در حالی است که نویسنده یا نویسندگان این باج‌افزار در نسخه پیشین از کلمه ERROR به عنوان پسوند استفاده می‌کردند.

انتشار نسخه جدید باج‌افزار مخرب CrySis

نسخه جدیدی از باج‌افزار CrySis – که با نام‌های Dharma و Wallet نیز شناخته می‌شود – در حال انتشار است که پسوند فایل‌های رمزگذاری شده را به arena. تغییر می‌دهد. متأسفانه در زمان انتشار این خبر، امکان رمزگشایی فایل‌های رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.

انتشار یک آگهی‌افزار، سازگار با همه سیستم‌های عامل

بدافزاری از نوع آگهی‌افزار در پیام‌رسان Facebook در حال انتشار است که با بهره‌گیری از ترفندهای مهندسی اجتماعی نه تنها دستگاه‌های با سیستم عامل Windows که حتی سیستم‌های تحت MacOS و Linux را نیز آلوده می‌سازد.

باج افزار لاکی

تغییر محتوای ایمیل، حتی پس از ارسال

یک تیم تحقیقاتی سناریویی را مطرح کرده‌ که بر طبق آن مهاجم می‌تواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافت‌کننده محتوای ایمیل را به دلخواه خود تغییر دهد.

صدها برنامک Play Store آلوده به جاسوس‌افزار

بیشتر از 500 برنامک اندرویدی که در مجموع توسط بیش از یکصد میلیون کاربر از روی Google Play Store دریافت شده‌اند آلوده به کدهایی هستند که هدف آنها جاسوسی از کاربران و انجام اعمال خرابکارانه است.

اطلاعیه مراکز ماهر و افتای ریاست جمهوری در خصوص یک آسیب‌پذیری امنیتی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیه‌ای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیب‌پذیری امنیتی با شناسه CVE-2017-8620 هشدار داده‌اند. اصلاحیه ترمیم کننده آسیب‌پذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.

تغییر پسوند فایل‌ها به lukitus در نسخه جدید Locky

نسخه جدیدی از باج‌افزار Locky از طریق کارزارهای هرزنامه‌ای در حال انتشار است که در آن به پسوند فایل‌های رمزگذاری شده lukitus الصاق می‌شود. مبلغ اخاذی شده در این نسخه 0.49 بیت‌کوین معادل حدود دو هزار دلار است.

تسخیر افزونه‌های Chrome، با هدف آلوده کردن دستگاه کاربر

در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامه‌نویسانی که افزونه‌های خود را بر روی Chrome Web Store به اشتراک گذاشته‌اند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونه‌های توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه‌ طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.

شناسایی جاسوس‌افزار SonicSpy بر روی Google Play Store

محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوس‌افزار SonicSpy بر روی Google Play Store خبر داده‌اند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوس‌افزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.

باج افزار

انتشار نسخه‌ای جدید از باج‌افزار CryptoMix

نسخه جدیدی از باج‌افزار CryptoMix در حال انتشار است که پسوند EMPTY. را به فایل‌های رمزگذاری شده الصاق می‌کند. این در حالی است که نویسنده یا نویسندگان این باج‌افزار در نسخه پیشین از کلمه ERROR به عنوان پسوند استفاده می‌کردند.

انتشار نسخه جدید باج‌افزار مخرب CrySis

نسخه جدیدی از باج‌افزار CrySis – که با نام‌های Dharma و Wallet نیز شناخته می‌شود – در حال انتشار است که پسوند فایل‌های رمزگذاری شده را به arena. تغییر می‌دهد. متأسفانه در زمان انتشار این خبر، امکان رمزگشایی فایل‌های رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.

انتشار یک آگهی‌افزار، سازگار با همه سیستم‌های عامل

بدافزاری از نوع آگهی‌افزار در پیام‌رسان Facebook در حال انتشار است که با بهره‌گیری از ترفندهای مهندسی اجتماعی نه تنها دستگاه‌های با سیستم عامل Windows که حتی سیستم‌های تحت MacOS و Linux را نیز آلوده می‌سازد.

باج افزار لاکی

تغییر محتوای ایمیل، حتی پس از ارسال

یک تیم تحقیقاتی سناریویی را مطرح کرده‌ که بر طبق آن مهاجم می‌تواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافت‌کننده محتوای ایمیل را به دلخواه خود تغییر دهد.

صدها برنامک Play Store آلوده به جاسوس‌افزار

بیشتر از 500 برنامک اندرویدی که در مجموع توسط بیش از یکصد میلیون کاربر از روی Google Play Store دریافت شده‌اند آلوده به کدهایی هستند که هدف آنها جاسوسی از کاربران و انجام اعمال خرابکارانه است.

اطلاعیه مراکز ماهر و افتای ریاست جمهوری در خصوص یک آسیب‌پذیری امنیتی

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیه‌ای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیب‌پذیری امنیتی با شناسه CVE-2017-8620 هشدار داده‌اند. اصلاحیه ترمیم کننده آسیب‌پذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.

تغییر پسوند فایل‌ها به lukitus در نسخه جدید Locky

نسخه جدیدی از باج‌افزار Locky از طریق کارزارهای هرزنامه‌ای در حال انتشار است که در آن به پسوند فایل‌های رمزگذاری شده lukitus الصاق می‌شود. مبلغ اخاذی شده در این نسخه 0.49 بیت‌کوین معادل حدود دو هزار دلار است.

تسخیر افزونه‌های Chrome، با هدف آلوده کردن دستگاه کاربر

در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامه‌نویسانی که افزونه‌های خود را بر روی Chrome Web Store به اشتراک گذاشته‌اند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونه‌های توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه‌ طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.

شناسایی جاسوس‌افزار SonicSpy بر روی Google Play Store

محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوس‌افزار SonicSpy بر روی Google Play Store خبر داده‌اند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوس‌افزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.