برخی منابع، از افزایش هرزنامههایی خبر دادهاند که هدف آنها آلوده نمودن دستگاهها به باجافزار NemucodAES و بدافزار Kovert است. در این هرزنامهها اینطور القا میشود که ایمیل، یک اطلاعیه تحویل بوده و از سوی United Parcel Service به کاربر ارسال شده است.
محققان شرکت McAfee خبر از کشف باجافزاری دادهاند که بر خلاف باجافزارهای رایج این روزها فایلهای دستگاه قربانی را رمزگذاری نمیکند؛ بلکه تصاویر، پیامکها و سوابق سایتهای فراخوانی شده در مرورگر Chrome را جمعآوری کرده و تهدید میکند که در صورت عدم پرداخت باج 50 دلاری، آنها را به افرادی که ایمیلها و شمارههای آنها بر روی دستگاه ذخیره شده میفرستد.
محققان امنیتی از انتشار بدافزاری از نوع اسب تروا (Trojan) خبر دادهاند که کاربران ایرانی را بر روی دستگاههای با سیستم عامل Android هدف قرار میدهد. به گفته این محققان اسب تروای مذکور که به Andriod.Spy.377 موسوم شده از طریق پودمانهای تبادل اطلاعات Telegram توسط نویسنده یا نویسندگان خود مدیریت شده و اطلاعات شخصی و خصوصی افراد را سرقت میکند.
محققان امنیتی یک آسیبپذیری تقریباً ده ساله را در چندین سیستم عامل مبتنی بر Unix شناسایی کردهاند که مهاجم با بهرهجویی از آن قادر خواهد بود حق دسترسی خود را تا سطح root ترفیع داده و به صورت بالقوه کنترل کامل دستگاه را در اختیار بگیرد.
Nayana، شرکت ارائهدهنده خدمات میزبانی وب در کره جنوبی اعلام کرده که در پی آلودگی سرورهایش به باجافزار، در حال پرداخت مبلغ 1 میلیون دلار به باجگیران در ازای بازگردانی فایلهای رمز شده است. بر اساس توضیحات Nayana در جریان این حمله در مجموع 153 سرور با سیستم عامل Linux که حاوی اطلاعات بیش از 3،400 مشتری این شرکت هستند به باجافزاری با نام Erebus آلوده شدهاند.
باجافزار جدیدی شناسایی شده که در اطلاعیه باجگیری (Ransom Note) آن با عنوان “Save Children” ضمن تبریک به قربانی به جهت عضویت در سازمان جهانی کمک به فقر (GPAA) گفته میشود که هدف از کارزار باجافزار جمعآوری 1000 بیتکوین برای نجات کودکان، با شعار “هر کودک یک بیتکوین” است.
محققان از کشف بدافزاری خبر دادهاند که با بهرهجویی از آسیبپذیری SambaCry، دستگاههای با سیستم عامل Linux را آلوده کرده و یک نرمافزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب میکند.
مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
محققان امنیتی نمونه فایلهای PowerPoint مخربی را شناسایی کردهاند که بدون نیاز به هر گونه کد ماکرویی قادر به دریافت بدافزار از اینترنت و اجرای آن بر روی دستگاه قربانی است.
محققان، بدافزار جدیدی کشف کردهاند که همانند WannaCry با بهرهجویی از آسیبپذیری SMB در بستر شبکه منتشر میشود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده میکند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره میگیرد!
برخی منابع، از افزایش هرزنامههایی خبر دادهاند که هدف آنها آلوده نمودن دستگاهها به باجافزار NemucodAES و بدافزار Kovert است. در این هرزنامهها اینطور القا میشود که ایمیل، یک اطلاعیه تحویل بوده و از سوی United Parcel Service به کاربر ارسال شده است.
محققان شرکت McAfee خبر از کشف باجافزاری دادهاند که بر خلاف باجافزارهای رایج این روزها فایلهای دستگاه قربانی را رمزگذاری نمیکند؛ بلکه تصاویر، پیامکها و سوابق سایتهای فراخوانی شده در مرورگر Chrome را جمعآوری کرده و تهدید میکند که در صورت عدم پرداخت باج 50 دلاری، آنها را به افرادی که ایمیلها و شمارههای آنها بر روی دستگاه ذخیره شده میفرستد.
محققان امنیتی از انتشار بدافزاری از نوع اسب تروا (Trojan) خبر دادهاند که کاربران ایرانی را بر روی دستگاههای با سیستم عامل Android هدف قرار میدهد. به گفته این محققان اسب تروای مذکور که به Andriod.Spy.377 موسوم شده از طریق پودمانهای تبادل اطلاعات Telegram توسط نویسنده یا نویسندگان خود مدیریت شده و اطلاعات شخصی و خصوصی افراد را سرقت میکند.
محققان امنیتی یک آسیبپذیری تقریباً ده ساله را در چندین سیستم عامل مبتنی بر Unix شناسایی کردهاند که مهاجم با بهرهجویی از آن قادر خواهد بود حق دسترسی خود را تا سطح root ترفیع داده و به صورت بالقوه کنترل کامل دستگاه را در اختیار بگیرد.
Nayana، شرکت ارائهدهنده خدمات میزبانی وب در کره جنوبی اعلام کرده که در پی آلودگی سرورهایش به باجافزار، در حال پرداخت مبلغ 1 میلیون دلار به باجگیران در ازای بازگردانی فایلهای رمز شده است. بر اساس توضیحات Nayana در جریان این حمله در مجموع 153 سرور با سیستم عامل Linux که حاوی اطلاعات بیش از 3،400 مشتری این شرکت هستند به باجافزاری با نام Erebus آلوده شدهاند.
باجافزار جدیدی شناسایی شده که در اطلاعیه باجگیری (Ransom Note) آن با عنوان “Save Children” ضمن تبریک به قربانی به جهت عضویت در سازمان جهانی کمک به فقر (GPAA) گفته میشود که هدف از کارزار باجافزار جمعآوری 1000 بیتکوین برای نجات کودکان، با شعار “هر کودک یک بیتکوین” است.
محققان از کشف بدافزاری خبر دادهاند که با بهرهجویی از آسیبپذیری SambaCry، دستگاههای با سیستم عامل Linux را آلوده کرده و یک نرمافزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب میکند.
مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
محققان امنیتی نمونه فایلهای PowerPoint مخربی را شناسایی کردهاند که بدون نیاز به هر گونه کد ماکرویی قادر به دریافت بدافزار از اینترنت و اجرای آن بر روی دستگاه قربانی است.
محققان، بدافزار جدیدی کشف کردهاند که همانند WannaCry با بهرهجویی از آسیبپذیری SMB در بستر شبکه منتشر میشود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده میکند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره میگیرد!
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
