گونه جدیدی از باجافزار Locky در حال انتشار است که پسوند فایلهای رمز شده را به Aesir تغییر میدهد. گونه جدید این باجافزار معروف از طریق هرزنامههایی با عنوان Spam mailout که فایلی با عنوان logs_[target_name].zip به آنها پیوست شده است کاربران را هدف قرار میدهد.
در دورهای که تعداد دستگاههای تسخیر شده در شبکههای مخرب از هر زمانی دیگر بیشتر شده و اجرای حملات DDoS به یک از اصلیترین دغدغههای بسیاری از سازمانها تبدیل شده است، محققان روش حمله جدیدی را کشف کردهاند که در آن با یک لپتاپ معمولی میتوان دستگاههای فایروال با پهنای باند بالا را براحتی از کار انداخت.
شرکت Proofpoint از انتشار باجافزاری خبر داده که عملکردی بسیار متفاوت با باجافزارهای رایج این روزها دارد. این باجافزار موسوم به Ransoc با بهرهگیری از اطلاعات شبکههای اجتماعی و فایلهای ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایلها که در عوض افشا نکردن پیشینه کاربر از او اخاذی میکند.
باجافزار جدیدی با نام Telecrypt از پیامرسان Telegram به عنوان سرور فرماندهی (Command & Control) خود استفاده میکند. در برخی گونههای Telecrypt، پسوند فایلهای رمز شده تغییر نمیکند؛ اما در برخی نمونههای دیگر عبارت Xcri به عنوان پسوند جدید به فایل الصاق میشود.
روز سه شنبه، 18 آبان ماه، محققان PhishMe از اجرای کارزارهایی خبر دادند که در آنها قربانیان نفوذ به دفتر مدیریت خدمه آمریکا در خرداد 94 هدف قرار گرفتهاند. در این کارزارها، به ایمیل این کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه آلوده به باجافزار مخرب و قدرتمند Locky میشود.
یک ضعف امنیتی ۹ ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد، بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. این آسیبپذیری، Dirty COW نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است. در این راهنما به نحوه تشخیص وجود آسیبپذیری و ترمیم آن پرداخته شده است.
شرکت امنیتی McAfee از انتشار گونهای جدید از باجافزار معروف و مخرب Cerber خبر داده که تغییرات عمدهای نسبت به نسخههای پیشین خود داشته است. بااهمیتترین تغییر، هدف قرار گرفتن فایلهای بانک داده (Database) در نسخه جدید است.
مؤسسه Talos از به راه افتادن سه کارزار هرزنامهای خبر داده که همگی آنها اقدام به انتشار گونه جدیدی از باجافزار معروف و بسیار مخرب Locky میکنند. در این کارزارها، به ایمیل کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه کاربر آلوده به Locky میشود.
شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
گونه جدیدی از باجافزار Locky در حال انتشار است که پسوند فایلهای رمز شده را به Aesir تغییر میدهد. گونه جدید این باجافزار معروف از طریق هرزنامههایی با عنوان Spam mailout که فایلی با عنوان logs_[target_name].zip به آنها پیوست شده است کاربران را هدف قرار میدهد.
در دورهای که تعداد دستگاههای تسخیر شده در شبکههای مخرب از هر زمانی دیگر بیشتر شده و اجرای حملات DDoS به یک از اصلیترین دغدغههای بسیاری از سازمانها تبدیل شده است، محققان روش حمله جدیدی را کشف کردهاند که در آن با یک لپتاپ معمولی میتوان دستگاههای فایروال با پهنای باند بالا را براحتی از کار انداخت.
شرکت Proofpoint از انتشار باجافزاری خبر داده که عملکردی بسیار متفاوت با باجافزارهای رایج این روزها دارد. این باجافزار موسوم به Ransoc با بهرهگیری از اطلاعات شبکههای اجتماعی و فایلهای ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایلها که در عوض افشا نکردن پیشینه کاربر از او اخاذی میکند.
باجافزار جدیدی با نام Telecrypt از پیامرسان Telegram به عنوان سرور فرماندهی (Command & Control) خود استفاده میکند. در برخی گونههای Telecrypt، پسوند فایلهای رمز شده تغییر نمیکند؛ اما در برخی نمونههای دیگر عبارت Xcri به عنوان پسوند جدید به فایل الصاق میشود.
روز سه شنبه، 18 آبان ماه، محققان PhishMe از اجرای کارزارهایی خبر دادند که در آنها قربانیان نفوذ به دفتر مدیریت خدمه آمریکا در خرداد 94 هدف قرار گرفتهاند. در این کارزارها، به ایمیل این کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه آلوده به باجافزار مخرب و قدرتمند Locky میشود.
یک ضعف امنیتی ۹ ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد، بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. این آسیبپذیری، Dirty COW نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است. در این راهنما به نحوه تشخیص وجود آسیبپذیری و ترمیم آن پرداخته شده است.
شرکت امنیتی McAfee از انتشار گونهای جدید از باجافزار معروف و مخرب Cerber خبر داده که تغییرات عمدهای نسبت به نسخههای پیشین خود داشته است. بااهمیتترین تغییر، هدف قرار گرفتن فایلهای بانک داده (Database) در نسخه جدید است.
مؤسسه Talos از به راه افتادن سه کارزار هرزنامهای خبر داده که همگی آنها اقدام به انتشار گونه جدیدی از باجافزار معروف و بسیار مخرب Locky میکنند. در این کارزارها، به ایمیل کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه کاربر آلوده به Locky میشود.
شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
