بر اساس گزارشی که شرکت Malwarebyte آن را منتشر کرده در سه ماهه نخست سال 2017 میلادی، Cerber بیشترین سهم از آلودگیهای به باجافزار را به خود اختصاص داده است. بر خلاف Cerber، باجافزار Locky که در اواخر سال گذشته میلادی در بخش اعظم آلودگیهای به باجافزار دخیل بوده تقریباً از صفحه رادار محو شده است.
شرکت McAfee از اجرای حملاتی خبر داده که در آنها از یک آسیبپذیری روز صفر در نرمافزار Microsoft Office سوءاستفاده میشود. بر اساس بررسیهای انجام شده توسط محققان McAfee این آسیبپذیری از اوایل سال میلادی جاری مورد بهرهجویی مهاجمان قرار گرفته است.
منابع خبری از انتشار بدافزار جاسوسی Ursnif Keylogger از طریق ایمیلهای با پیوست یک فایل Word حفاظتشده با گذرواژه خبر دادهاند. بدافزار Ursnif Keylogger، کلیدهای فشرده شده، برنامههای باز شده، فایلهای ایجاد شده و دادههای کپی شده در بخش Clipboard را از روی دستگاه قربانی جمعآوری کرده و آنها را به سرور فرماندهی ویروسنویس ارسال میکند.
محققان شرکتهای Google و Lookout گزارشی را منتشر کردهاند که در آن یک جاسوسافزار بسیار پیشرفته با نام Chrysaor که توانایی اجرا شدن بر روی دستگاههای با سیستم عامل Android را دارد مورد بررسی قرار گرفته است.
شرکت امنیتی Check Point حداقل 36 گوشی هوشمند مبتنی بر سیستم عامل Android را شناسایی کرده که پیش از عرضه شدن به کاربر و در زنجیره توزیع به بدافزارهایی مخرب آلوده شدهاند. در فهرست سازندگان این 36 دستگاه، نام برخی از شرکتهای معروف نظیر LG و Samsung به چشم میخورد.
محققان از انتشار بدافزاری خبر دادهاند که در روشی جدید در بستر پودمان DNS با سرور فرماندهی خود ارتباط برقرار میکند. معمولاً سازمانها کنترلهای سختگیرانهای را بر روی پودمانهای HTTP و HTTPS اعمال میکنند؛ حال آنکه در خصوص ارتباطات DNS حساسیت کمتری وجود دارد.
گروه Project Zero شرکت Google جزییات وجود یک آسیبپذیری امنیتی را در مرورگرهای IE و Edge بهصورت عمومی منتشر کرده است. مهاجم میتواند با نوشتن کمتر از 20 خط کد HTML در زمان مراجعه کاربر به سایت حاوی آن کد، از این آسیبپذیری بهرهجویی کرده و ضمن از کارانداختن مرورگر، در پشت صحنه، فایل مخرب را بر روی دستگاه اجرا کند.
شرکت GuardiCore خبر داده که بتازگی مهاجمان با اجرای حملاتی گسترده در مدتی کوتاه به صدها سرور MySQL متصل شده و بانک داده آنها را حذف کردهاند. این مهاجمان در ازای بازگرداندن دادهها از قربانیان مبلغ 0.2 بیتکوین (حدود 200 دلار) را اخاذی میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) خبر داده که در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای با سیستم عامل Windows در کشور به این مرکز واصل شده است.
در روزهای اخیر باجافزاری شناسایی شده که بر اساس عنوان اطلاعیه باجگیری و ایمیل درج شده در آن و همینطور به دلیل نمایش تصویر رئیس جمهور جدید آمریکا، Trump Locker نامگذاری شده است.
بر اساس گزارشی که شرکت Malwarebyte آن را منتشر کرده در سه ماهه نخست سال 2017 میلادی، Cerber بیشترین سهم از آلودگیهای به باجافزار را به خود اختصاص داده است. بر خلاف Cerber، باجافزار Locky که در اواخر سال گذشته میلادی در بخش اعظم آلودگیهای به باجافزار دخیل بوده تقریباً از صفحه رادار محو شده است.
شرکت McAfee از اجرای حملاتی خبر داده که در آنها از یک آسیبپذیری روز صفر در نرمافزار Microsoft Office سوءاستفاده میشود. بر اساس بررسیهای انجام شده توسط محققان McAfee این آسیبپذیری از اوایل سال میلادی جاری مورد بهرهجویی مهاجمان قرار گرفته است.
منابع خبری از انتشار بدافزار جاسوسی Ursnif Keylogger از طریق ایمیلهای با پیوست یک فایل Word حفاظتشده با گذرواژه خبر دادهاند. بدافزار Ursnif Keylogger، کلیدهای فشرده شده، برنامههای باز شده، فایلهای ایجاد شده و دادههای کپی شده در بخش Clipboard را از روی دستگاه قربانی جمعآوری کرده و آنها را به سرور فرماندهی ویروسنویس ارسال میکند.
محققان شرکتهای Google و Lookout گزارشی را منتشر کردهاند که در آن یک جاسوسافزار بسیار پیشرفته با نام Chrysaor که توانایی اجرا شدن بر روی دستگاههای با سیستم عامل Android را دارد مورد بررسی قرار گرفته است.
شرکت امنیتی Check Point حداقل 36 گوشی هوشمند مبتنی بر سیستم عامل Android را شناسایی کرده که پیش از عرضه شدن به کاربر و در زنجیره توزیع به بدافزارهایی مخرب آلوده شدهاند. در فهرست سازندگان این 36 دستگاه، نام برخی از شرکتهای معروف نظیر LG و Samsung به چشم میخورد.
محققان از انتشار بدافزاری خبر دادهاند که در روشی جدید در بستر پودمان DNS با سرور فرماندهی خود ارتباط برقرار میکند. معمولاً سازمانها کنترلهای سختگیرانهای را بر روی پودمانهای HTTP و HTTPS اعمال میکنند؛ حال آنکه در خصوص ارتباطات DNS حساسیت کمتری وجود دارد.
گروه Project Zero شرکت Google جزییات وجود یک آسیبپذیری امنیتی را در مرورگرهای IE و Edge بهصورت عمومی منتشر کرده است. مهاجم میتواند با نوشتن کمتر از 20 خط کد HTML در زمان مراجعه کاربر به سایت حاوی آن کد، از این آسیبپذیری بهرهجویی کرده و ضمن از کارانداختن مرورگر، در پشت صحنه، فایل مخرب را بر روی دستگاه اجرا کند.
شرکت GuardiCore خبر داده که بتازگی مهاجمان با اجرای حملاتی گسترده در مدتی کوتاه به صدها سرور MySQL متصل شده و بانک داده آنها را حذف کردهاند. این مهاجمان در ازای بازگرداندن دادهها از قربانیان مبلغ 0.2 بیتکوین (حدود 200 دلار) را اخاذی میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) خبر داده که در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای با سیستم عامل Windows در کشور به این مرکز واصل شده است.
در روزهای اخیر باجافزاری شناسایی شده که بر اساس عنوان اطلاعیه باجگیری و ایمیل درج شده در آن و همینطور به دلیل نمایش تصویر رئیس جمهور جدید آمریکا، Trump Locker نامگذاری شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
