دسته بندی: هشدارهای امنیتی

باج افزار لاکی

انتشار همزمان باج‌افزار و بدافزار از طریق یک کارزار هرزنامه‌ای

برخی منابع، از افزایش هرزنامه‌هایی خبر داده‌اند که هدف آنها آلوده نمودن دستگاه‌ها به باج‌افزار NemucodAES و بدافزار Kovert است. در این هرزنامه‌ها اینطور القا می‌شود که ایمیل، یک اطلاعیه تحویل بوده و از سوی United Parcel Service به کاربر ارسال شده است.

LeakerLocker: باج‌افزار افشاگر اطلاعات شخصی

محققان شرکت McAfee خبر از کشف باج‌افزاری داده‌اند که بر خلاف باج‌افزارهای رایج این روزها فایل‌های دستگاه قربانی را رمزگذاری نمی‌کند؛ بلکه تصاویر، پیامک‌ها و سوابق سایت‌های فراخوانی شده در مرورگر Chrome را جمع‌آوری کرده و تهدید می‌کند که در صورت عدم پرداخت باج 50 دلاری، آنها را به افرادی که ایمیل‌ها و شماره‌های آنها بر روی دستگاه ذخیره شده می‌فرستد.

کاربران ایرانی هدف جاسوس‌افزار اندرویدی

محققان امنیتی از انتشار بدافزاری از نوع اسب تروا (Trojan) خبر داده‌اند که کاربران ایرانی را بر روی دستگاه‌های با سیستم عامل Android هدف قرار می‌دهد. به گفته این محققان اسب تروای مذکور که به Andriod.Spy.377 موسوم شده از طریق پودمان‌های تبادل اطلاعات Telegram توسط نویسنده یا نویسندگان خود مدیریت شده و اطلاعات شخصی و خصوصی افراد را سرقت می‌کند.

کشف آسیب‌پذیری 10 ساله در سیستم‌های عامل مبتنی بر Unix

محققان امنیتی یک آسیب‌پذیری تقریباً ده ساله را در چندین سیستم عامل مبتنی بر Unix شناسایی کرده‌اند که مهاجم با بهره‌جویی از آن قادر خواهد بود حق دسترسی خود را تا سطح root ترفیع داده و به صورت بالقوه کنترل کامل دستگاه را در اختیار بگیرد.

پرداخت باج یک میلیون دلاری توسط شرکت کره‌ای

Nayana، شرکت ارائه‌دهنده خدمات میزبانی وب در کره جنوبی اعلام کرده که در پی آلودگی سرورهایش به باج‌افزار، در حال پرداخت مبلغ 1 میلیون دلار به باج‌گیران در ازای بازگردانی فایل‌های رمز شده است. بر اساس توضیحات Nayana در جریان این حمله در مجموع 153 سرور با سیستم عامل Linux که حاوی اطلاعات بیش از 3،400 مشتری این شرکت هستند به باج‌افزاری با نام Erebus آلوده شده‌اند.

GPAA، باج‌افزاری برای نجات کودکان؟!

باج‌افزار جدیدی شناسایی شده که در اطلاعیه باج‌گیری (Ransom Note) آن با عنوان “Save Children” ضمن تبریک به قربانی به جهت عضویت در سازمان جهانی کمک به فقر (GPAA) گفته می‌شود که هدف از کارزار باج‌افزار جمع‌آوری 1000 بیت‌کوین برای نجات کودکان، با شعار “هر کودک یک بیت‌کوین” است.

سوءاستفاده از آسیب‌پذیری SambaCry

محققان از کشف بدافزاری خبر داده‌اند که با بهره‌جویی از آسیب‌پذیری SambaCry، دستگاه‌های با سیستم عامل Linux را آلوده کرده و یک نرم‌افزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب می‌کند.

بدافزاری که با استفاده از چراغ‌های روتر، داده‌ها را سرقت می‌کند!

مهاجم می‌تواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دست‌درازی به چراغ‌های دستگاه کرده و داده‌های رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمع‌آوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.

استفاده EternalRocks از پنج بهره‌جوی NSA علاوه بر دو بهره‌جوی WannaCry

محققان، بدافزار جدیدی کشف کرده‌اند که همانند WannaCry با بهر‌ه‌جویی از آسیب‌پذیری SMB در بستر شبکه منتشر می‌شود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده می‌کند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره می‌گیرد!

باج افزار لاکی

انتشار همزمان باج‌افزار و بدافزار از طریق یک کارزار هرزنامه‌ای

برخی منابع، از افزایش هرزنامه‌هایی خبر داده‌اند که هدف آنها آلوده نمودن دستگاه‌ها به باج‌افزار NemucodAES و بدافزار Kovert است. در این هرزنامه‌ها اینطور القا می‌شود که ایمیل، یک اطلاعیه تحویل بوده و از سوی United Parcel Service به کاربر ارسال شده است.

LeakerLocker: باج‌افزار افشاگر اطلاعات شخصی

محققان شرکت McAfee خبر از کشف باج‌افزاری داده‌اند که بر خلاف باج‌افزارهای رایج این روزها فایل‌های دستگاه قربانی را رمزگذاری نمی‌کند؛ بلکه تصاویر، پیامک‌ها و سوابق سایت‌های فراخوانی شده در مرورگر Chrome را جمع‌آوری کرده و تهدید می‌کند که در صورت عدم پرداخت باج 50 دلاری، آنها را به افرادی که ایمیل‌ها و شماره‌های آنها بر روی دستگاه ذخیره شده می‌فرستد.

کاربران ایرانی هدف جاسوس‌افزار اندرویدی

محققان امنیتی از انتشار بدافزاری از نوع اسب تروا (Trojan) خبر داده‌اند که کاربران ایرانی را بر روی دستگاه‌های با سیستم عامل Android هدف قرار می‌دهد. به گفته این محققان اسب تروای مذکور که به Andriod.Spy.377 موسوم شده از طریق پودمان‌های تبادل اطلاعات Telegram توسط نویسنده یا نویسندگان خود مدیریت شده و اطلاعات شخصی و خصوصی افراد را سرقت می‌کند.

کشف آسیب‌پذیری 10 ساله در سیستم‌های عامل مبتنی بر Unix

محققان امنیتی یک آسیب‌پذیری تقریباً ده ساله را در چندین سیستم عامل مبتنی بر Unix شناسایی کرده‌اند که مهاجم با بهره‌جویی از آن قادر خواهد بود حق دسترسی خود را تا سطح root ترفیع داده و به صورت بالقوه کنترل کامل دستگاه را در اختیار بگیرد.

پرداخت باج یک میلیون دلاری توسط شرکت کره‌ای

Nayana، شرکت ارائه‌دهنده خدمات میزبانی وب در کره جنوبی اعلام کرده که در پی آلودگی سرورهایش به باج‌افزار، در حال پرداخت مبلغ 1 میلیون دلار به باج‌گیران در ازای بازگردانی فایل‌های رمز شده است. بر اساس توضیحات Nayana در جریان این حمله در مجموع 153 سرور با سیستم عامل Linux که حاوی اطلاعات بیش از 3،400 مشتری این شرکت هستند به باج‌افزاری با نام Erebus آلوده شده‌اند.

GPAA، باج‌افزاری برای نجات کودکان؟!

باج‌افزار جدیدی شناسایی شده که در اطلاعیه باج‌گیری (Ransom Note) آن با عنوان “Save Children” ضمن تبریک به قربانی به جهت عضویت در سازمان جهانی کمک به فقر (GPAA) گفته می‌شود که هدف از کارزار باج‌افزار جمع‌آوری 1000 بیت‌کوین برای نجات کودکان، با شعار “هر کودک یک بیت‌کوین” است.

سوءاستفاده از آسیب‌پذیری SambaCry

محققان از کشف بدافزاری خبر داده‌اند که با بهره‌جویی از آسیب‌پذیری SambaCry، دستگاه‌های با سیستم عامل Linux را آلوده کرده و یک نرم‌افزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب می‌کند.

بدافزاری که با استفاده از چراغ‌های روتر، داده‌ها را سرقت می‌کند!

مهاجم می‌تواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دست‌درازی به چراغ‌های دستگاه کرده و داده‌های رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمع‌آوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.

استفاده EternalRocks از پنج بهره‌جوی NSA علاوه بر دو بهره‌جوی WannaCry

محققان، بدافزار جدیدی کشف کرده‌اند که همانند WannaCry با بهر‌ه‌جویی از آسیب‌پذیری SMB در بستر شبکه منتشر می‌شود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده می‌کند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره می‌گیرد!