به گزارش شرکت مهندسی شبکه گستر، در هفته های اخیر شرکتهای ضدویروس به تدریج اقدام به شناسایی فایل هایی مرتبط با بدافزار معروف Stuxnet کرده اند که تابحال واکنشی نسبت به آنها نشان نمی دادند.
ابزار رمزگشایی باج افزار Cerber که بتازگی توسط شرکت امنیتی Check Point در اختیار کاربران قرار گرفته بود در مدتی کوتاه، کارایی خود را از دست داد. ین ابزار با بهره گیری از یک ضعف امنیتی در باج افزار Cerber کلید خصوصی رمزنگاری را شناسایی و از طریق آن اقدام به رمزگشایی فایل های رمز شده با این باج افزار می کرد.
به تازگی باج افزار جدیدی که خود را در ظاهر نسخه Windows بازی مشهور Pokemon Go نشان می دهد، مشاهده و گزارش شده است. این اولین باری نیست که از بازی های کامپیوتری مشهور برای انتشار بدافزار استفاده می شود.
باج افزار Cerber از زمان پیدایش، موفق به آلوده نمودن بسیاری از دستگاه ها از راه های مختلفی همچون هرزنامه ها و سایت های مخرب و با بکارگیری بهره جوهایی نظیر Angler و Nuclear شده است. نسخه جدید این باج افزار موسوم به Cerber v2 تغییرات و بهبودهایی در ساختار و عملکرد خود داشته است.
یک باج افزار تحت سیستم عامل Android شناسایی شده که دارای قابلیت های شبکه های مخرب است. همچنین این باج افزار دارای یک رابط کاربری فرماندهی است که بر روی یک سرویس مجاز ابری میزبانی می شود.
یکی از محققان شرکت OpenSource Security در گردهمایی 2016 Black Hat USA با ارائه یک نمونه بدافزاری، نحوه سوءاستفاده از آسیب پذیری های موجود در تجهیزات PLC را تشریح کرد.
XML یک زبان معروف برنامه نویسی وب است و یکی از دلایل این محبوبیت مستقل بودن آن از نرم افزار و سخت افزاری است که بر روی آن اجرا می شود. اما عدم برنامه نویسی صحیح در XML می تواند سبب بروز ضعفی امنیتی با عنوان XXE شود.
مقامات روسیه از آلودگی 20 شبکه و زیرساخت حساس متعلق به نهادهای نظامی و دولتی این کشور به یک نوع بدافزار پیشرفته خبر داده اند که قادر به رصد ترافیک شبکه، ضبط و ارسال تصاویر گرفته شده از صفحه و کلیدهای فشرده شده توسط کاربر و ضبط صدا و تصویربرداری از طریق میکروفون و دوربین دستگاه است.
ابزار ساخت یک جاسوس افزار قدرتمند اندرویدی با نام SpyNote در چندین تالار گفتگوی زیرزمینی نفوذگران به رایگان قابل دسترس شده است. SpyNote مهاجم را قادر می سازد پیامک ها و نشانی های تماس ثبت شده بر روی دستگاه را سرقت کند، تماس های قربانی را شنود کند، صدا را با استفاده از میکروفون دستگاه ضبط کند، دوربین دستگاه را در کنترل بگیرد و تماس های ناخواسته برقرار کند.
علاوه بر فعالیت و تلاش همیشگی کارشناسان امنیتی و شرکتهای ضدویروس، بعضی مواقع قربانیان باج افزارها می توانند از رقابت و کشمکش های بین گروه های بدافزارنویس هم سود و بهره ببرند.
به گزارش شرکت مهندسی شبکه گستر، در هفته های اخیر شرکتهای ضدویروس به تدریج اقدام به شناسایی فایل هایی مرتبط با بدافزار معروف Stuxnet کرده اند که تابحال واکنشی نسبت به آنها نشان نمی دادند.
ابزار رمزگشایی باج افزار Cerber که بتازگی توسط شرکت امنیتی Check Point در اختیار کاربران قرار گرفته بود در مدتی کوتاه، کارایی خود را از دست داد. ین ابزار با بهره گیری از یک ضعف امنیتی در باج افزار Cerber کلید خصوصی رمزنگاری را شناسایی و از طریق آن اقدام به رمزگشایی فایل های رمز شده با این باج افزار می کرد.
به تازگی باج افزار جدیدی که خود را در ظاهر نسخه Windows بازی مشهور Pokemon Go نشان می دهد، مشاهده و گزارش شده است. این اولین باری نیست که از بازی های کامپیوتری مشهور برای انتشار بدافزار استفاده می شود.
باج افزار Cerber از زمان پیدایش، موفق به آلوده نمودن بسیاری از دستگاه ها از راه های مختلفی همچون هرزنامه ها و سایت های مخرب و با بکارگیری بهره جوهایی نظیر Angler و Nuclear شده است. نسخه جدید این باج افزار موسوم به Cerber v2 تغییرات و بهبودهایی در ساختار و عملکرد خود داشته است.
یک باج افزار تحت سیستم عامل Android شناسایی شده که دارای قابلیت های شبکه های مخرب است. همچنین این باج افزار دارای یک رابط کاربری فرماندهی است که بر روی یک سرویس مجاز ابری میزبانی می شود.
یکی از محققان شرکت OpenSource Security در گردهمایی 2016 Black Hat USA با ارائه یک نمونه بدافزاری، نحوه سوءاستفاده از آسیب پذیری های موجود در تجهیزات PLC را تشریح کرد.
XML یک زبان معروف برنامه نویسی وب است و یکی از دلایل این محبوبیت مستقل بودن آن از نرم افزار و سخت افزاری است که بر روی آن اجرا می شود. اما عدم برنامه نویسی صحیح در XML می تواند سبب بروز ضعفی امنیتی با عنوان XXE شود.
مقامات روسیه از آلودگی 20 شبکه و زیرساخت حساس متعلق به نهادهای نظامی و دولتی این کشور به یک نوع بدافزار پیشرفته خبر داده اند که قادر به رصد ترافیک شبکه، ضبط و ارسال تصاویر گرفته شده از صفحه و کلیدهای فشرده شده توسط کاربر و ضبط صدا و تصویربرداری از طریق میکروفون و دوربین دستگاه است.
ابزار ساخت یک جاسوس افزار قدرتمند اندرویدی با نام SpyNote در چندین تالار گفتگوی زیرزمینی نفوذگران به رایگان قابل دسترس شده است. SpyNote مهاجم را قادر می سازد پیامک ها و نشانی های تماس ثبت شده بر روی دستگاه را سرقت کند، تماس های قربانی را شنود کند، صدا را با استفاده از میکروفون دستگاه ضبط کند، دوربین دستگاه را در کنترل بگیرد و تماس های ناخواسته برقرار کند.
علاوه بر فعالیت و تلاش همیشگی کارشناسان امنیتی و شرکتهای ضدویروس، بعضی مواقع قربانیان باج افزارها می توانند از رقابت و کشمکش های بین گروه های بدافزارنویس هم سود و بهره ببرند.
