باجافزار جدیدی با نام Telecrypt از پیامرسان Telegram به عنوان سرور فرماندهی (Command & Control) خود استفاده میکند. در برخی گونههای Telecrypt، پسوند فایلهای رمز شده تغییر نمیکند؛ اما در برخی نمونههای دیگر عبارت Xcri به عنوان پسوند جدید به فایل الصاق میشود.
روز سه شنبه، 18 آبان ماه، محققان PhishMe از اجرای کارزارهایی خبر دادند که در آنها قربانیان نفوذ به دفتر مدیریت خدمه آمریکا در خرداد 94 هدف قرار گرفتهاند. در این کارزارها، به ایمیل این کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه آلوده به باجافزار مخرب و قدرتمند Locky میشود.
یک ضعف امنیتی ۹ ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد، بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. این آسیبپذیری، Dirty COW نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است. در این راهنما به نحوه تشخیص وجود آسیبپذیری و ترمیم آن پرداخته شده است.
شرکت امنیتی McAfee از انتشار گونهای جدید از باجافزار معروف و مخرب Cerber خبر داده که تغییرات عمدهای نسبت به نسخههای پیشین خود داشته است. بااهمیتترین تغییر، هدف قرار گرفتن فایلهای بانک داده (Database) در نسخه جدید است.
مؤسسه Talos از به راه افتادن سه کارزار هرزنامهای خبر داده که همگی آنها اقدام به انتشار گونه جدیدی از باجافزار معروف و بسیار مخرب Locky میکنند. در این کارزارها، به ایمیل کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه کاربر آلوده به Locky میشود.
شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
محققان از انتشار باجافزاری با نام CryPy خبر دادهاند که برای رمزنگاری هر فایل از کلیدی یکتا و منحصربهفرد استفاده میکند. استفاده از کلیدی یکتا برای رمزنگاری هر فایل، به ویروسنویس امکان میدهد که فایلهای رمزشده دستگاه قربانی را بصورت انتخابی رمزگشایی کند. احتمالاً هدف از این کار اخاذی بیشتر از کاربران است.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
باجافزار جدیدی با نام Telecrypt از پیامرسان Telegram به عنوان سرور فرماندهی (Command & Control) خود استفاده میکند. در برخی گونههای Telecrypt، پسوند فایلهای رمز شده تغییر نمیکند؛ اما در برخی نمونههای دیگر عبارت Xcri به عنوان پسوند جدید به فایل الصاق میشود.
روز سه شنبه، 18 آبان ماه، محققان PhishMe از اجرای کارزارهایی خبر دادند که در آنها قربانیان نفوذ به دفتر مدیریت خدمه آمریکا در خرداد 94 هدف قرار گرفتهاند. در این کارزارها، به ایمیل این کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه آلوده به باجافزار مخرب و قدرتمند Locky میشود.
یک ضعف امنیتی ۹ ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد، بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. این آسیبپذیری، Dirty COW نامگذاری شده که در آن COW از کلمات Copy-on-Write برگرفته شده است. در این راهنما به نحوه تشخیص وجود آسیبپذیری و ترمیم آن پرداخته شده است.
شرکت امنیتی McAfee از انتشار گونهای جدید از باجافزار معروف و مخرب Cerber خبر داده که تغییرات عمدهای نسبت به نسخههای پیشین خود داشته است. بااهمیتترین تغییر، هدف قرار گرفتن فایلهای بانک داده (Database) در نسخه جدید است.
مؤسسه Talos از به راه افتادن سه کارزار هرزنامهای خبر داده که همگی آنها اقدام به انتشار گونه جدیدی از باجافزار معروف و بسیار مخرب Locky میکنند. در این کارزارها، به ایمیل کاربران هرزنامههایی ارسال میشود که با اجرای پیوست آنها دستگاه کاربر آلوده به Locky میشود.
شرکت McAfee از ظهور گونه جدیدی از بدافزارهای ماکرویی خبر داده که در آن کاربر برای باز کردن فایل آلوده پیوست شده به ایمیل باید از گذرواژه درج شده در متن ایمیل استفاده کند. این کار سبب پویش نشدن فایل در زمان عبور از درگاههای شبکهای مجهز به دیواره آتش و ضدویروس می شود.
یک ضعف امنیتی 9 ساله در سیستم عامل Linux که در اکثر توزیعهای این سیستم عامل وجود دارد بتازگی در برخی حملات مورد بهرهجویی نفوذگران قرار گرفته است. در حالی که هسته Linux روز چهارشنبه، 28 مهر ماه ترمیم شد، اکثر توسعه دهندگان توزیع های این سیستم عامل در حال آماده سازی اصلاحیه مربوطه هستند.
محققان باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد. بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
محققان از انتشار باجافزاری با نام CryPy خبر دادهاند که برای رمزنگاری هر فایل از کلیدی یکتا و منحصربهفرد استفاده میکند. استفاده از کلیدی یکتا برای رمزنگاری هر فایل، به ویروسنویس امکان میدهد که فایلهای رمزشده دستگاه قربانی را بصورت انتخابی رمزگشایی کند. احتمالاً هدف از این کار اخاذی بیشتر از کاربران است.
بر اساس بررسیهای انجام شده توسط یک محقق هلندی نزدیک به 6 هزار سایت فروشگاه آنلاین به کد مخربی آلوده شدهاند که اطلاعات کارت اعتباری خریداران از این سایتها را جمعآوری کرده و به مهاجمان ارسال میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
