XML یک زبان معروف برنامه نویسی وب است و یکی از دلایل این محبوبیت مستقل بودن آن از نرم افزار و سخت افزاری است که بر روی آن اجرا می شود. اما عدم برنامه نویسی صحیح در XML می تواند سبب بروز ضعفی امنیتی با عنوان XXE شود.
مقامات روسیه از آلودگی 20 شبکه و زیرساخت حساس متعلق به نهادهای نظامی و دولتی این کشور به یک نوع بدافزار پیشرفته خبر داده اند که قادر به رصد ترافیک شبکه، ضبط و ارسال تصاویر گرفته شده از صفحه و کلیدهای فشرده شده توسط کاربر و ضبط صدا و تصویربرداری از طریق میکروفون و دوربین دستگاه است.
ابزار ساخت یک جاسوس افزار قدرتمند اندرویدی با نام SpyNote در چندین تالار گفتگوی زیرزمینی نفوذگران به رایگان قابل دسترس شده است. SpyNote مهاجم را قادر می سازد پیامک ها و نشانی های تماس ثبت شده بر روی دستگاه را سرقت کند، تماس های قربانی را شنود کند، صدا را با استفاده از میکروفون دستگاه ضبط کند، دوربین دستگاه را در کنترل بگیرد و تماس های ناخواسته برقرار کند.
علاوه بر فعالیت و تلاش همیشگی کارشناسان امنیتی و شرکتهای ضدویروس، بعضی مواقع قربانیان باج افزارها می توانند از رقابت و کشمکش های بین گروه های بدافزارنویس هم سود و بهره ببرند.
گونه جدیدی از باج افزار PowerWare با شبیه سازی خرابکاری های Locky سعی در بهره گیری از اعتبار این باج افزار مخرب دارد. این در حالی است که بر طبق بررسی انجام شده عملکرد PowerWare بسیار ضعیف تر از باج افزار Locky است.
موج گسترده جدیدی از هرزنامههای حاوی باج افزار مشهور Locky از اواخر هفته گذشته آغاز شده است. از کاربران خواسته می شود تا بیشتر از گذشته نسبت به ایمیل های دریافتی هوشیار باشند.
سازندگان باج افزار مشهور Locky یک راهکار جایگزین به گونه جدید این باج افزار اضافه کرده اند تا حتی در صورت عدم دسترسی به مرکز کنترل و فرماندهی، باج افزار همچنان قادر به رمزگذاری فایلهای قربانیان خود باشد.
بدافزار جدیدی شناسایی شده که از روش هایی پیچیده استفاده کرده و نهایت سعی خود را می کند تا مخفی و پنهان بماند و همزمان بستر مناسبی برای فعالیت های مخرب بیشتر فراهم کند.
در روزهای اخیر باج افزار جدیدی مشاهده شده که رفتار و مشخصاتی مشابه باج افزار مشهور Locky دارد. هنوز مشخص نیست این باج افزار که نام Zepto به آن داده شده، گونه جدیدی از Locky است یا باج افزار جدیدی است که از Locky کپی برداری کرده است.
بهبودهای صورت گرفته در گونه جدید باج افزار CryptXXX سبب شده که هیچ راهی جز پرداخت باج برای قربانیان باقی گذاشته نشود و در مدت دو هفته نزدیک به 50 هزار دلار نصیب نویسندگان آن شود.
XML یک زبان معروف برنامه نویسی وب است و یکی از دلایل این محبوبیت مستقل بودن آن از نرم افزار و سخت افزاری است که بر روی آن اجرا می شود. اما عدم برنامه نویسی صحیح در XML می تواند سبب بروز ضعفی امنیتی با عنوان XXE شود.
مقامات روسیه از آلودگی 20 شبکه و زیرساخت حساس متعلق به نهادهای نظامی و دولتی این کشور به یک نوع بدافزار پیشرفته خبر داده اند که قادر به رصد ترافیک شبکه، ضبط و ارسال تصاویر گرفته شده از صفحه و کلیدهای فشرده شده توسط کاربر و ضبط صدا و تصویربرداری از طریق میکروفون و دوربین دستگاه است.
ابزار ساخت یک جاسوس افزار قدرتمند اندرویدی با نام SpyNote در چندین تالار گفتگوی زیرزمینی نفوذگران به رایگان قابل دسترس شده است. SpyNote مهاجم را قادر می سازد پیامک ها و نشانی های تماس ثبت شده بر روی دستگاه را سرقت کند، تماس های قربانی را شنود کند، صدا را با استفاده از میکروفون دستگاه ضبط کند، دوربین دستگاه را در کنترل بگیرد و تماس های ناخواسته برقرار کند.
علاوه بر فعالیت و تلاش همیشگی کارشناسان امنیتی و شرکتهای ضدویروس، بعضی مواقع قربانیان باج افزارها می توانند از رقابت و کشمکش های بین گروه های بدافزارنویس هم سود و بهره ببرند.
گونه جدیدی از باج افزار PowerWare با شبیه سازی خرابکاری های Locky سعی در بهره گیری از اعتبار این باج افزار مخرب دارد. این در حالی است که بر طبق بررسی انجام شده عملکرد PowerWare بسیار ضعیف تر از باج افزار Locky است.
موج گسترده جدیدی از هرزنامههای حاوی باج افزار مشهور Locky از اواخر هفته گذشته آغاز شده است. از کاربران خواسته می شود تا بیشتر از گذشته نسبت به ایمیل های دریافتی هوشیار باشند.
سازندگان باج افزار مشهور Locky یک راهکار جایگزین به گونه جدید این باج افزار اضافه کرده اند تا حتی در صورت عدم دسترسی به مرکز کنترل و فرماندهی، باج افزار همچنان قادر به رمزگذاری فایلهای قربانیان خود باشد.
بدافزار جدیدی شناسایی شده که از روش هایی پیچیده استفاده کرده و نهایت سعی خود را می کند تا مخفی و پنهان بماند و همزمان بستر مناسبی برای فعالیت های مخرب بیشتر فراهم کند.
در روزهای اخیر باج افزار جدیدی مشاهده شده که رفتار و مشخصاتی مشابه باج افزار مشهور Locky دارد. هنوز مشخص نیست این باج افزار که نام Zepto به آن داده شده، گونه جدیدی از Locky است یا باج افزار جدیدی است که از Locky کپی برداری کرده است.
بهبودهای صورت گرفته در گونه جدید باج افزار CryptXXX سبب شده که هیچ راهی جز پرداخت باج برای قربانیان باقی گذاشته نشود و در مدت دو هفته نزدیک به 50 هزار دلار نصیب نویسندگان آن شود.
