شرکت FireEye از ارسال ایمیل هایی با پبوست های مخرب به کارکنان چندین بانک در منطقه خاورمیانه توسط نفوذگران خبر داده که به گفته این شرکت هدف آنها بررسی و ارزیابی اولیه سیستم های دفاعی این بانک ها بوده است.
تهدید جدیدی که ترکیبی از باج افزار و حملات DoS است، کاربران را هدف قرار داده و اگر این معجون مرگبار تبدیل به روال جدیدی برای بدافزارنویسان شود، خبری بدی است برای همه ما. آمارهای منتشر شده از سوی شرکتها و نهادهای امنیتی مختلف نشان می دهد که میزان باج افزارهای جدید در سال جاری فراتر از آمار سال گذشته خواهد بود.
محققان شرکت ضدویروس ESET ابزاری ساخته اند که قادر است فایل های رمزنگاری شده توسط گونه های جدید باج افزار TesalCrypt را رمزگشایی کند.
در طی یک ماه گذشته گونه جدیدی از باج افزار Cerber در حال انتشار بوده است که از روش های پیشرفته ضدتحلیل و فرار از سد نرم افزارها و تجهیزات امنیتی بهره می برد.
محققان شرکت Proofpoint که تکامل پیوسته باج افزار CryptXXX را زیر ذره بین دارند از کشف نسخه جدیدی از این باج افزار خبر داده اند که تغییری اساسی در مقایسه با نسخه های پیشین خود کرده است.
مسئولان شبکه بانکی سوئیفت (Swift) ضمن تائید خبر حمله جدید به یکی از بانکهای عضو این شبکه، هشداری درباره تکرار حملاتی شبیه به حمله ماه گذشته به بانک بنگلادش که منجر به سرقت نزدیک به یک میلیارد دلار شد، منتشر کردند.
CryptXXX باج افزاری است که با بهره گیری از ابزار نفوذ Angler دستگاه را آلوده و پس از رمزنگاری فایل های کاربر، برای دسترسی مجدد، از او درخواست پرداخت 500 دلار به بیت کوین می کند. همچنین CryptXXX بسیاری از اطلاعات کاربر را نیز سرقت می کند.
شرکت Blue Coat Systems از انتشار باج افزاری خبر داده که دستگاه های با سیستم عامل Android را در زمان مراجعه کاربران آنها به سایت های مخرب از طریق دو بهره جو آلوده می کند.
گونه جدید بدافزار Dynamer از قابلیت پنهان God Mode برای اهداف مخرب خود سوءاستفاده می کند. God Mode این امکان را فراهم می کند که از یک پوشه با نام خاص به عنوان میانبر به تنظیمات Windows و یا پوشه های ویژه ای همچون Control Panel استفاده شود.
تبهکاران سایبری با تهدید شرکت ها به اجرای حملات DDoS بر ضد آنها موفق شده اند بیش از 100 هزار دلار را اخاذی کنند. این در حالی صورت می گیرد که هیچ مدرکی مبنی بر این که فرستنده یا فرستندگان این ایمیل های تهدیدآمیز توانایی اجرای چنین حملاتی را داشته باشند گزارش نشده است.
شرکت FireEye از ارسال ایمیل هایی با پبوست های مخرب به کارکنان چندین بانک در منطقه خاورمیانه توسط نفوذگران خبر داده که به گفته این شرکت هدف آنها بررسی و ارزیابی اولیه سیستم های دفاعی این بانک ها بوده است.
تهدید جدیدی که ترکیبی از باج افزار و حملات DoS است، کاربران را هدف قرار داده و اگر این معجون مرگبار تبدیل به روال جدیدی برای بدافزارنویسان شود، خبری بدی است برای همه ما. آمارهای منتشر شده از سوی شرکتها و نهادهای امنیتی مختلف نشان می دهد که میزان باج افزارهای جدید در سال جاری فراتر از آمار سال گذشته خواهد بود.
محققان شرکت ضدویروس ESET ابزاری ساخته اند که قادر است فایل های رمزنگاری شده توسط گونه های جدید باج افزار TesalCrypt را رمزگشایی کند.
در طی یک ماه گذشته گونه جدیدی از باج افزار Cerber در حال انتشار بوده است که از روش های پیشرفته ضدتحلیل و فرار از سد نرم افزارها و تجهیزات امنیتی بهره می برد.
محققان شرکت Proofpoint که تکامل پیوسته باج افزار CryptXXX را زیر ذره بین دارند از کشف نسخه جدیدی از این باج افزار خبر داده اند که تغییری اساسی در مقایسه با نسخه های پیشین خود کرده است.
مسئولان شبکه بانکی سوئیفت (Swift) ضمن تائید خبر حمله جدید به یکی از بانکهای عضو این شبکه، هشداری درباره تکرار حملاتی شبیه به حمله ماه گذشته به بانک بنگلادش که منجر به سرقت نزدیک به یک میلیارد دلار شد، منتشر کردند.
CryptXXX باج افزاری است که با بهره گیری از ابزار نفوذ Angler دستگاه را آلوده و پس از رمزنگاری فایل های کاربر، برای دسترسی مجدد، از او درخواست پرداخت 500 دلار به بیت کوین می کند. همچنین CryptXXX بسیاری از اطلاعات کاربر را نیز سرقت می کند.
شرکت Blue Coat Systems از انتشار باج افزاری خبر داده که دستگاه های با سیستم عامل Android را در زمان مراجعه کاربران آنها به سایت های مخرب از طریق دو بهره جو آلوده می کند.
گونه جدید بدافزار Dynamer از قابلیت پنهان God Mode برای اهداف مخرب خود سوءاستفاده می کند. God Mode این امکان را فراهم می کند که از یک پوشه با نام خاص به عنوان میانبر به تنظیمات Windows و یا پوشه های ویژه ای همچون Control Panel استفاده شود.
تبهکاران سایبری با تهدید شرکت ها به اجرای حملات DDoS بر ضد آنها موفق شده اند بیش از 100 هزار دلار را اخاذی کنند. این در حالی صورت می گیرد که هیچ مدرکی مبنی بر این که فرستنده یا فرستندگان این ایمیل های تهدیدآمیز توانایی اجرای چنین حملاتی را داشته باشند گزارش نشده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
