تغییر محتوای ایمیل، حتی پس از ارسال
1396/06/02
یک تیم تحقیقاتی سناریویی را مطرح کرده که بر طبق آن مهاجم میتواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافتکننده محتوای ایمیل را به دلخواه خود تغییر دهد.
یک تیم تحقیقاتی سناریویی را مطرح کرده که بر طبق آن مهاجم میتواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافتکننده محتوای ایمیل را به دلخواه خود تغییر دهد.
بیشتر از 500 برنامک اندرویدی که در مجموع توسط بیش از یکصد میلیون کاربر از روی Google Play Store دریافت شدهاند آلوده به کدهایی هستند که هدف آنها جاسوسی از کاربران و انجام اعمال خرابکارانه است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
برخی منابع از انتشار هدفمند باجافزار Mamba در دو کشور عربستان سعودی و برزیل خبر دادهاند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor بهمنظور رمزگذاری کل دیسک سخت استفاده میکند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.
یک تیم تحقیقاتی سناریویی را مطرح کرده که بر طبق آن مهاجم میتواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافتکننده محتوای ایمیل را به دلخواه خود تغییر دهد.
بیشتر از 500 برنامک اندرویدی که در مجموع توسط بیش از یکصد میلیون کاربر از روی Google Play Store دریافت شدهاند آلوده به کدهایی هستند که هدف آنها جاسوسی از کاربران و انجام اعمال خرابکارانه است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
برخی منابع از انتشار هدفمند باجافزار Mamba در دو کشور عربستان سعودی و برزیل خبر دادهاند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor بهمنظور رمزگذاری کل دیسک سخت استفاده میکند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.