محققان از انتشار بدافزاری خبر دادهاند که در روشی جدید در بستر پودمان DNS با سرور فرماندهی خود ارتباط برقرار میکند. معمولاً سازمانها کنترلهای سختگیرانهای را بر روی پودمانهای HTTP و HTTPS اعمال میکنند؛ حال آنکه در خصوص ارتباطات DNS حساسیت کمتری وجود دارد.
گروه Project Zero شرکت Google جزییات وجود یک آسیبپذیری امنیتی را در مرورگرهای IE و Edge بهصورت عمومی منتشر کرده است. مهاجم میتواند با نوشتن کمتر از 20 خط کد HTML در زمان مراجعه کاربر به سایت حاوی آن کد، از این آسیبپذیری بهرهجویی کرده و ضمن از کارانداختن مرورگر، در پشت صحنه، فایل مخرب را بر روی دستگاه اجرا کند.
شرکت GuardiCore خبر داده که بتازگی مهاجمان با اجرای حملاتی گسترده در مدتی کوتاه به صدها سرور MySQL متصل شده و بانک داده آنها را حذف کردهاند. این مهاجمان در ازای بازگرداندن دادهها از قربانیان مبلغ 0.2 بیتکوین (حدود 200 دلار) را اخاذی میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) خبر داده که در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای با سیستم عامل Windows در کشور به این مرکز واصل شده است.
در روزهای اخیر باجافزاری شناسایی شده که بر اساس عنوان اطلاعیه باجگیری و ایمیل درج شده در آن و همینطور به دلیل نمایش تصویر رئیس جمهور جدید آمریکا، Trump Locker نامگذاری شده است.
نویسندگان Cerber در جدیدترین نسخه از این باجافزار بخشی را اضافه نمودهاند که وظیفه آن شناسایی نرمافزارهای امنیتی نصب شده بر روی دستگاه و عدم رمزگذاری فایلهای متعلق به آنهاست. مشخص نیست هدف نویسندگان Cerber از اضافه کردن این قطعه کد چه بوده است.
تماسها و اطلاعات ذخیره شده بر روی گوشی بیش از 100 عضو نیروهای دفاعی رژیم صهیونیستی از طریق برنامکهای اندرویدی سرقت شده است. شرکت Kaspersky که با بخش امنیت اطلاعات نیروهای دفاعی اسراییل مشارکت میکند آغاز این حملات را جولای سال گذشته میلادی اعلام کرده است.
محققان از انتشار نسخه جدیدی از باجافزار DynA-Crypt خبر دادهاند که از طریق یک ابزار ساخت بدافزار به چند قابلیت مخرب جدید مجهز شده است. نسخه جدید نه تنها فایلها را رمزگذاری میکند بلکه انبوهی از اطلاعات را نیز از روی دستگاه قربانی سرقت میکند.
صاحبان باجافزار Spora پشتیبانی را به دو زبان انگلیسی و روسی ارائه کرده و به سئوالات و ابهامات قربانیان عصبانی در نهایت ادب و احترام و با صرف زمان کافی پاسخ میدهند. گروه MalwareHunter سامانه پشتیبانی Spora را از بخش پشتیبانی بسیاری از شرکتهای فناوری، کاربرپسندتر و کمککنندهتر توصیف کردهاند.
نسخهای جدید از باجافزار CryptoMix از طریق سایتهای مخرب و تسخیر شده حاوی بستههای بهرهجوی EITest و RIG اقدام به آلوده کردن سیستمها و رمزگذاری دامنه گستردهای از فایلهای آنها میکند.
محققان از انتشار بدافزاری خبر دادهاند که در روشی جدید در بستر پودمان DNS با سرور فرماندهی خود ارتباط برقرار میکند. معمولاً سازمانها کنترلهای سختگیرانهای را بر روی پودمانهای HTTP و HTTPS اعمال میکنند؛ حال آنکه در خصوص ارتباطات DNS حساسیت کمتری وجود دارد.
گروه Project Zero شرکت Google جزییات وجود یک آسیبپذیری امنیتی را در مرورگرهای IE و Edge بهصورت عمومی منتشر کرده است. مهاجم میتواند با نوشتن کمتر از 20 خط کد HTML در زمان مراجعه کاربر به سایت حاوی آن کد، از این آسیبپذیری بهرهجویی کرده و ضمن از کارانداختن مرورگر، در پشت صحنه، فایل مخرب را بر روی دستگاه اجرا کند.
شرکت GuardiCore خبر داده که بتازگی مهاجمان با اجرای حملاتی گسترده در مدتی کوتاه به صدها سرور MySQL متصل شده و بانک داده آنها را حذف کردهاند. این مهاجمان در ازای بازگرداندن دادهها از قربانیان مبلغ 0.2 بیتکوین (حدود 200 دلار) را اخاذی میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) خبر داده که در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای با سیستم عامل Windows در کشور به این مرکز واصل شده است.
در روزهای اخیر باجافزاری شناسایی شده که بر اساس عنوان اطلاعیه باجگیری و ایمیل درج شده در آن و همینطور به دلیل نمایش تصویر رئیس جمهور جدید آمریکا، Trump Locker نامگذاری شده است.
نویسندگان Cerber در جدیدترین نسخه از این باجافزار بخشی را اضافه نمودهاند که وظیفه آن شناسایی نرمافزارهای امنیتی نصب شده بر روی دستگاه و عدم رمزگذاری فایلهای متعلق به آنهاست. مشخص نیست هدف نویسندگان Cerber از اضافه کردن این قطعه کد چه بوده است.
تماسها و اطلاعات ذخیره شده بر روی گوشی بیش از 100 عضو نیروهای دفاعی رژیم صهیونیستی از طریق برنامکهای اندرویدی سرقت شده است. شرکت Kaspersky که با بخش امنیت اطلاعات نیروهای دفاعی اسراییل مشارکت میکند آغاز این حملات را جولای سال گذشته میلادی اعلام کرده است.
محققان از انتشار نسخه جدیدی از باجافزار DynA-Crypt خبر دادهاند که از طریق یک ابزار ساخت بدافزار به چند قابلیت مخرب جدید مجهز شده است. نسخه جدید نه تنها فایلها را رمزگذاری میکند بلکه انبوهی از اطلاعات را نیز از روی دستگاه قربانی سرقت میکند.
صاحبان باجافزار Spora پشتیبانی را به دو زبان انگلیسی و روسی ارائه کرده و به سئوالات و ابهامات قربانیان عصبانی در نهایت ادب و احترام و با صرف زمان کافی پاسخ میدهند. گروه MalwareHunter سامانه پشتیبانی Spora را از بخش پشتیبانی بسیاری از شرکتهای فناوری، کاربرپسندتر و کمککنندهتر توصیف کردهاند.
نسخهای جدید از باجافزار CryptoMix از طریق سایتهای مخرب و تسخیر شده حاوی بستههای بهرهجوی EITest و RIG اقدام به آلوده کردن سیستمها و رمزگذاری دامنه گستردهای از فایلهای آنها میکند.
