بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
شرکت D-Link در حال ترمیم ضعفی است که که مهاجم را قادر به در دست گرفتن کنترل از راه دور حداقل یکی از دوربین های ساخت این شرکت می کند. این آسیب پذیری می تواند دوربین قربانی را به یک ابزار جاسوسی مهاجم تبدیل کند.
گونه های جدید باج افزار Locky که بشدت از طریق هرزنامه ها در حال انتشار هستند از روش های پیچیده و چندین لایه مبهم سازی کد برای فرار از سد محصولات امنیتی بهره می گیرند.
نسخه 4 ابزار Trillium مدتی است که وارد بازارهای زیرزمینی نفوذگران شده است. به این نسخه جدید سه قابلیت دیگر در مقایسه با نسخه پیشین اضافه شده است.
هر چند سالهاست که از عمر بدافزار DNS Unlocker می گذرد اما در گونه ای جدید از این بدافزار از روشی نوین و جالب بهره برده شده است. چیزی که این گونه جدید را با سایر بدافزارهای هم گروه خود متمایز می کند نحوه دست درازی آن به تنظیمات شبکه ای دستگاه کاربر است.
شرکت Lenovo به دارندگان لپ تاپ ها و کامپیوترهای ساخت این شرکت توصیه کرده که برنامه Lenovo Accelerator Application را بدلیل وجود یک آسیب پذیری حاد حذف کنند. این برنامه بصورت پیش فرض بر روی بیش از 100 مدل لپ تاپ و کامپیوتر ساخت این شرکت نصب است.
شرکت مایکروسافت هشداری با درجه اهمیت حاد (Severe) منتشر کرده که در آن در خصوص انتشار گونه ای باج افزار با عنوان ZCryptor هشدار داده شده است. از خصوصیات ویژه ZCryptor بازتولید خود از طریق حافظه های حذف شدنی و درایوهای شبکه ای است.
بدنبال حملات سایبری به برخی بانک های عضو شبکه SWIFT، مدیرعامل این شبکه بانکی نسبت به تکرار این حملات هشدار داد. در جریان این حملات مبالغ هنگفتی از بانک مرکزی بنگلادش، حداقل یک بانک در ویتنام و بانک Banco del Austro اکوادور سرقت شد.
شرکت FireEye از ارسال ایمیل هایی با پبوست های مخرب به کارکنان چندین بانک در منطقه خاورمیانه توسط نفوذگران خبر داده که به گفته این شرکت هدف آنها بررسی و ارزیابی اولیه سیستم های دفاعی این بانک ها بوده است.
تهدید جدیدی که ترکیبی از باج افزار و حملات DoS است، کاربران را هدف قرار داده و اگر این معجون مرگبار تبدیل به روال جدیدی برای بدافزارنویسان شود، خبری بدی است برای همه ما. آمارهای منتشر شده از سوی شرکتها و نهادهای امنیتی مختلف نشان می دهد که میزان باج افزارهای جدید در سال جاری فراتر از آمار سال گذشته خواهد بود.
بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
شرکت D-Link در حال ترمیم ضعفی است که که مهاجم را قادر به در دست گرفتن کنترل از راه دور حداقل یکی از دوربین های ساخت این شرکت می کند. این آسیب پذیری می تواند دوربین قربانی را به یک ابزار جاسوسی مهاجم تبدیل کند.
گونه های جدید باج افزار Locky که بشدت از طریق هرزنامه ها در حال انتشار هستند از روش های پیچیده و چندین لایه مبهم سازی کد برای فرار از سد محصولات امنیتی بهره می گیرند.
نسخه 4 ابزار Trillium مدتی است که وارد بازارهای زیرزمینی نفوذگران شده است. به این نسخه جدید سه قابلیت دیگر در مقایسه با نسخه پیشین اضافه شده است.
هر چند سالهاست که از عمر بدافزار DNS Unlocker می گذرد اما در گونه ای جدید از این بدافزار از روشی نوین و جالب بهره برده شده است. چیزی که این گونه جدید را با سایر بدافزارهای هم گروه خود متمایز می کند نحوه دست درازی آن به تنظیمات شبکه ای دستگاه کاربر است.
شرکت Lenovo به دارندگان لپ تاپ ها و کامپیوترهای ساخت این شرکت توصیه کرده که برنامه Lenovo Accelerator Application را بدلیل وجود یک آسیب پذیری حاد حذف کنند. این برنامه بصورت پیش فرض بر روی بیش از 100 مدل لپ تاپ و کامپیوتر ساخت این شرکت نصب است.
شرکت مایکروسافت هشداری با درجه اهمیت حاد (Severe) منتشر کرده که در آن در خصوص انتشار گونه ای باج افزار با عنوان ZCryptor هشدار داده شده است. از خصوصیات ویژه ZCryptor بازتولید خود از طریق حافظه های حذف شدنی و درایوهای شبکه ای است.
بدنبال حملات سایبری به برخی بانک های عضو شبکه SWIFT، مدیرعامل این شبکه بانکی نسبت به تکرار این حملات هشدار داد. در جریان این حملات مبالغ هنگفتی از بانک مرکزی بنگلادش، حداقل یک بانک در ویتنام و بانک Banco del Austro اکوادور سرقت شد.
شرکت FireEye از ارسال ایمیل هایی با پبوست های مخرب به کارکنان چندین بانک در منطقه خاورمیانه توسط نفوذگران خبر داده که به گفته این شرکت هدف آنها بررسی و ارزیابی اولیه سیستم های دفاعی این بانک ها بوده است.
تهدید جدیدی که ترکیبی از باج افزار و حملات DoS است، کاربران را هدف قرار داده و اگر این معجون مرگبار تبدیل به روال جدیدی برای بدافزارنویسان شود، خبری بدی است برای همه ما. آمارهای منتشر شده از سوی شرکتها و نهادهای امنیتی مختلف نشان می دهد که میزان باج افزارهای جدید در سال جاری فراتر از آمار سال گذشته خواهد بود.
