پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.
نمونهای جدید از باجافزارها در حال انتشار است که در صورتی که قربانی آن، باج را در مهلت مقرر شده پرداخت نکند، فایلهای خود را یکی پس از دیگری از دست میدهد. البته بهنظر میرسد این باجافزار در حال توسعه بوده و مراحل برنامهنویسی آن تکمیل نشده باشد.
گونه جدیدی از باجافزارها با نام FrozrLock در قالب باجافزار بهعنوان سرویس در یکی از بازارهای زیر زمینی تبهکاران سایبری با قیمت 0.14 بیتکوین (حدود 220 دلار) به فروش میرسد.
سامانه مدیریت محتوای Wordpress به ضعفی امنیتی آسیبپذیر است که مهاجم را قادر به ارسال درخواست بازگردانی گذرواژه از سوی کاربر و دست یافتن به لینک مربوطه در شرایط خاص میکند.
شرکت IBM در اطلاعیهای امنیتی به مشتریان خود هشدار داده که برخی حافظههای USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند. گفته میشود بر روی این حافظهها، ابزار راهاندازی اولیه Storwize کپی میشود.
محققان شرکت امنیتی Neseso از وجود ضعفی امنیتی در تلویزیونهای هوشمند سامسونگ خبر دادهاند که به گفته آنها امکان هک این دستگاهها را از طریق قابلیت Wi-Fi Direct فراهم میکند.
در حالی که انتشار باجافزار Locky به دلایل نامعلوم برای مدتی متوقف شده بود چند روزی است که موج تازهای از هرزنامهها، انتشار این باجافزار مخرب را از سر گرفته است.
یکی از ابزارهای نفوذ مورد استفاده گروه Equation با نام DoublePulsar توسط هکرهای عادی بکار گرفته شده و دهها هزار دستگاه در نقاط مختلف جهان به آن آلوده شدهاند. این ابزار، پس از تسخیر دستگاه از طریق بهرهجویی از آسیبپذیری SMB، بدافزارهای بیشتری را بر روی دستگاه دریافت و اجرا میکند.
ردیابی از طریق پیکسل، روش سادهای است که تبلیغکنندگان اینترنتی در ایمیلهای ارسالی خود از آن بهره میگیرند. اما این روش در ظاهر کم اهیمت میتواند برای یک مهاجم سایبری بسیار باارزش باشد.
سرویس خدمات باجافزاری Karmen در حال خرید و فروش شدن در حداقل یک تالار گفتگوی اینترنتی روسی زبان است. باجافزار Karmen بر پایه Hidden Tear توسط یک نفوذگر روسی زبان و با مشارکت یک برنامهنویس آلمانی در قالب RaaS توسعه داده شده است.
پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.
نمونهای جدید از باجافزارها در حال انتشار است که در صورتی که قربانی آن، باج را در مهلت مقرر شده پرداخت نکند، فایلهای خود را یکی پس از دیگری از دست میدهد. البته بهنظر میرسد این باجافزار در حال توسعه بوده و مراحل برنامهنویسی آن تکمیل نشده باشد.
گونه جدیدی از باجافزارها با نام FrozrLock در قالب باجافزار بهعنوان سرویس در یکی از بازارهای زیر زمینی تبهکاران سایبری با قیمت 0.14 بیتکوین (حدود 220 دلار) به فروش میرسد.
سامانه مدیریت محتوای Wordpress به ضعفی امنیتی آسیبپذیر است که مهاجم را قادر به ارسال درخواست بازگردانی گذرواژه از سوی کاربر و دست یافتن به لینک مربوطه در شرایط خاص میکند.
شرکت IBM در اطلاعیهای امنیتی به مشتریان خود هشدار داده که برخی حافظههای USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند. گفته میشود بر روی این حافظهها، ابزار راهاندازی اولیه Storwize کپی میشود.
محققان شرکت امنیتی Neseso از وجود ضعفی امنیتی در تلویزیونهای هوشمند سامسونگ خبر دادهاند که به گفته آنها امکان هک این دستگاهها را از طریق قابلیت Wi-Fi Direct فراهم میکند.
در حالی که انتشار باجافزار Locky به دلایل نامعلوم برای مدتی متوقف شده بود چند روزی است که موج تازهای از هرزنامهها، انتشار این باجافزار مخرب را از سر گرفته است.
یکی از ابزارهای نفوذ مورد استفاده گروه Equation با نام DoublePulsar توسط هکرهای عادی بکار گرفته شده و دهها هزار دستگاه در نقاط مختلف جهان به آن آلوده شدهاند. این ابزار، پس از تسخیر دستگاه از طریق بهرهجویی از آسیبپذیری SMB، بدافزارهای بیشتری را بر روی دستگاه دریافت و اجرا میکند.
ردیابی از طریق پیکسل، روش سادهای است که تبلیغکنندگان اینترنتی در ایمیلهای ارسالی خود از آن بهره میگیرند. اما این روش در ظاهر کم اهیمت میتواند برای یک مهاجم سایبری بسیار باارزش باشد.
سرویس خدمات باجافزاری Karmen در حال خرید و فروش شدن در حداقل یک تالار گفتگوی اینترنتی روسی زبان است. باجافزار Karmen بر پایه Hidden Tear توسط یک نفوذگر روسی زبان و با مشارکت یک برنامهنویس آلمانی در قالب RaaS توسعه داده شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
