مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
برخی منابع از انتشار هدفمند باجافزار Mamba در دو کشور عربستان سعودی و برزیل خبر دادهاند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor بهمنظور رمزگذاری کل دیسک سخت استفاده میکند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.
گروه امنیت شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داده است.
نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ میشود. Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
برخی منابع از انتشار هدفمند باجافزار Mamba در دو کشور عربستان سعودی و برزیل خبر دادهاند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor بهمنظور رمزگذاری کل دیسک سخت استفاده میکند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.
گروه امنیت شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داده است.
نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ میشود. Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger است.
