
سوءاستفاده از آسیبپذیری SambaCry
محققان از کشف بدافزاری خبر دادهاند که با بهرهجویی از آسیبپذیری SambaCry، دستگاههای با سیستم عامل Linux را آلوده کرده و یک نرمافزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب میکند.

محققان از کشف بدافزاری خبر دادهاند که با بهرهجویی از آسیبپذیری SambaCry، دستگاههای با سیستم عامل Linux را آلوده کرده و یک نرمافزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب میکند.

مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.

محققان امنیتی نمونه فایلهای PowerPoint مخربی را شناسایی کردهاند که بدون نیاز به هر گونه کد ماکرویی قادر به دریافت بدافزار از اینترنت و اجرای آن بر روی دستگاه قربانی است.

محققان، بدافزار جدیدی کشف کردهاند که همانند WannaCry با بهرهجویی از آسیبپذیری SMB در بستر شبکه منتشر میشود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده میکند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره میگیرد!

پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.

نمونهای جدید از باجافزارها در حال انتشار است که در صورتی که قربانی آن، باج را در مهلت مقرر شده پرداخت نکند، فایلهای خود را یکی پس از دیگری از دست میدهد. البته بهنظر میرسد این باجافزار در حال توسعه بوده و مراحل برنامهنویسی آن تکمیل نشده باشد.

گونه جدیدی از باجافزارها با نام FrozrLock در قالب باجافزار بهعنوان سرویس در یکی از بازارهای زیر زمینی تبهکاران سایبری با قیمت 0.14 بیتکوین (حدود 220 دلار) به فروش میرسد.

سامانه مدیریت محتوای Wordpress به ضعفی امنیتی آسیبپذیر است که مهاجم را قادر به ارسال درخواست بازگردانی گذرواژه از سوی کاربر و دست یافتن به لینک مربوطه در شرایط خاص میکند.

شرکت IBM در اطلاعیهای امنیتی به مشتریان خود هشدار داده که برخی حافظههای USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند. گفته میشود بر روی این حافظهها، ابزار راهاندازی اولیه Storwize کپی میشود.

محققان شرکت امنیتی Neseso از وجود ضعفی امنیتی در تلویزیونهای هوشمند سامسونگ خبر دادهاند که به گفته آنها امکان هک این دستگاهها را از طریق قابلیت Wi-Fi Direct فراهم میکند.

محققان از کشف بدافزاری خبر دادهاند که با بهرهجویی از آسیبپذیری SambaCry، دستگاههای با سیستم عامل Linux را آلوده کرده و یک نرمافزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب میکند.

مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.

محققان امنیتی نمونه فایلهای PowerPoint مخربی را شناسایی کردهاند که بدون نیاز به هر گونه کد ماکرویی قادر به دریافت بدافزار از اینترنت و اجرای آن بر روی دستگاه قربانی است.

محققان، بدافزار جدیدی کشف کردهاند که همانند WannaCry با بهرهجویی از آسیبپذیری SMB در بستر شبکه منتشر میشود. اما برخلاف WannaCry که تنها از دو ابزار نفوذ سازمان امنیت ملی آمریکا (NSA) جهت انتشار و اجرا استفاده میکند، این بدافزار از هفت ابزار نفوذ فاش شده این سازمان برای اجرا و تکثیر خود بهره میگیرد!

پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.

نمونهای جدید از باجافزارها در حال انتشار است که در صورتی که قربانی آن، باج را در مهلت مقرر شده پرداخت نکند، فایلهای خود را یکی پس از دیگری از دست میدهد. البته بهنظر میرسد این باجافزار در حال توسعه بوده و مراحل برنامهنویسی آن تکمیل نشده باشد.

گونه جدیدی از باجافزارها با نام FrozrLock در قالب باجافزار بهعنوان سرویس در یکی از بازارهای زیر زمینی تبهکاران سایبری با قیمت 0.14 بیتکوین (حدود 220 دلار) به فروش میرسد.

سامانه مدیریت محتوای Wordpress به ضعفی امنیتی آسیبپذیر است که مهاجم را قادر به ارسال درخواست بازگردانی گذرواژه از سوی کاربر و دست یافتن به لینک مربوطه در شرایط خاص میکند.

شرکت IBM در اطلاعیهای امنیتی به مشتریان خود هشدار داده که برخی حافظههای USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند. گفته میشود بر روی این حافظهها، ابزار راهاندازی اولیه Storwize کپی میشود.

محققان شرکت امنیتی Neseso از وجود ضعفی امنیتی در تلویزیونهای هوشمند سامسونگ خبر دادهاند که به گفته آنها امکان هک این دستگاهها را از طریق قابلیت Wi-Fi Direct فراهم میکند.