بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
برخی منابع از انتشار هدفمند باجافزار Mamba در دو کشور عربستان سعودی و برزیل خبر دادهاند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor بهمنظور رمزگذاری کل دیسک سخت استفاده میکند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.
گروه امنیت شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داده است.
نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ میشود. Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger است.
نسخه جدیدی از باجافزار Cerber در حال انتشار است که علاوه بر رمزگذاری فایلهای پراستفاده، اقدام به سرقت فایل برنامههای موسوم به کیف بیتکوین و همچنین گذرواژههای ذخیره شده در مرورگر کاربر میکند.
محققان امنیتی از شناسایی نسخه جدیدی از بدافزار بانکی TrickBot خبر دادهاند که به آن قابلیت کرمگونه WannaCry و Petya افزوده شده است. نسخه جدید این بدافزار بانکی نیز همانند باجافزارهای مذکور از طریق بهرهجویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاههای آسیبپذیر را آلوده میکند.
محققان شرکت گوگل بدافزار جدیدی را شناسایی کردهاند که اطلاعاتی همچون پیامکها، ایمیلها، موقعیتها و تصاویر را با اهداف جاسوسی از روی دستگاههای با سیستم عامل اندروید سرقت میکند. گفته میشود جاسوسافزار مذکور که این محققان آن را Lipizzan نامگذاری کردهاند، توسط Equus Technologies که یک شرکت نوپای اسرائیلی است و گوگل از آن با عنوان فروشنده سلاحهای سایبری یاد میکند توسعه داده شده است.
گروه هک “DarkHotel” بیش از یک دهه است که با رخنه به هاتاسپاتهای WiFi در هتلهای لوکس، به طور خاص، کارکنان رده بالای شرکتهای تجاری را که میهمان این هتلها هستند هدف قرار میدهد. اکنون شرکت Bitdefender با شناسایی بدافزار پیشرفته جدیدی با نام Inexsmar از تغییر اهداف گروه DarkHotel، از شرکتهای تجاری به شخصیتهای دولتی و سیاسی خبر داده است.
یک جاسوسافزار تحت سیستم عامل اندروید که از طریق قابلیت Telegram Bot با سرورهای فرماندهی خود ارتباط برقرار میکند کاربران ایرانی را هدف قرار داده است. این جاسوسافزار حجم قابل توجهی از دادههای شخصی کاربر را از روی دستگاه جمعآوری کرده و آنها را به سروری در ایران ارسال میکند.
بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
برخی منابع از انتشار هدفمند باجافزار Mamba در دو کشور عربستان سعودی و برزیل خبر دادهاند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor بهمنظور رمزگذاری کل دیسک سخت استفاده میکند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.
گروه امنیت شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داده است.
نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ میشود. Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger است.
نسخه جدیدی از باجافزار Cerber در حال انتشار است که علاوه بر رمزگذاری فایلهای پراستفاده، اقدام به سرقت فایل برنامههای موسوم به کیف بیتکوین و همچنین گذرواژههای ذخیره شده در مرورگر کاربر میکند.
محققان امنیتی از شناسایی نسخه جدیدی از بدافزار بانکی TrickBot خبر دادهاند که به آن قابلیت کرمگونه WannaCry و Petya افزوده شده است. نسخه جدید این بدافزار بانکی نیز همانند باجافزارهای مذکور از طریق بهرهجویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاههای آسیبپذیر را آلوده میکند.
محققان شرکت گوگل بدافزار جدیدی را شناسایی کردهاند که اطلاعاتی همچون پیامکها، ایمیلها، موقعیتها و تصاویر را با اهداف جاسوسی از روی دستگاههای با سیستم عامل اندروید سرقت میکند. گفته میشود جاسوسافزار مذکور که این محققان آن را Lipizzan نامگذاری کردهاند، توسط Equus Technologies که یک شرکت نوپای اسرائیلی است و گوگل از آن با عنوان فروشنده سلاحهای سایبری یاد میکند توسعه داده شده است.
گروه هک “DarkHotel” بیش از یک دهه است که با رخنه به هاتاسپاتهای WiFi در هتلهای لوکس، به طور خاص، کارکنان رده بالای شرکتهای تجاری را که میهمان این هتلها هستند هدف قرار میدهد. اکنون شرکت Bitdefender با شناسایی بدافزار پیشرفته جدیدی با نام Inexsmar از تغییر اهداف گروه DarkHotel، از شرکتهای تجاری به شخصیتهای دولتی و سیاسی خبر داده است.
یک جاسوسافزار تحت سیستم عامل اندروید که از طریق قابلیت Telegram Bot با سرورهای فرماندهی خود ارتباط برقرار میکند کاربران ایرانی را هدف قرار داده است. این جاسوسافزار حجم قابل توجهی از دادههای شخصی کاربر را از روی دستگاه جمعآوری کرده و آنها را به سروری در ایران ارسال میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
