BIOLOAD ابزار جدید گروه FIN7
1398/10/08 بدون دیدگاه
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
منو
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
در آذر ماه، شرکتهای موزیلا، ویاِموِر، مایکروسافت، ادوبی، اپل و گوگل، گروه سامبا و بنیادهای وردپرس و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.
سهشنبه 19 آذر، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این اصلاحیهها در مجموع، 25 آسیبپذیری را در سیستم عامل Windows و طیف وسیعی از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. یکی از آسیبپذیریهای ترمیم شده توسط این مجموعه اصلاحیهها روز صفر بوده و توسط مهاجمان مورد بهرهجویی قرار گرفته است.
به گزارش شرکت مهندسی شبکه گستر، سهشنبه 19 آذر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی دسامبر خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 24 ضعف امنیتی را در محصولات این شرکت ترمیم میکنند.
نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
در آبان ماه علاوه بر مایکروسافت، شرکتهای گوگل، جونیپر نتورکز، موزیلا، اپل، سیسکو، ادوبی و ویاِموِر و گروه سامبا اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
در آذر ماه، شرکتهای موزیلا، ویاِموِر، مایکروسافت، ادوبی، اپل و گوگل، گروه سامبا و بنیادهای وردپرس و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.
سهشنبه 19 آذر، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این اصلاحیهها در مجموع، 25 آسیبپذیری را در سیستم عامل Windows و طیف وسیعی از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. یکی از آسیبپذیریهای ترمیم شده توسط این مجموعه اصلاحیهها روز صفر بوده و توسط مهاجمان مورد بهرهجویی قرار گرفته است.
به گزارش شرکت مهندسی شبکه گستر، سهشنبه 19 آذر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی دسامبر خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 24 ضعف امنیتی را در محصولات این شرکت ترمیم میکنند.
نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
در آبان ماه علاوه بر مایکروسافت، شرکتهای گوگل، جونیپر نتورکز، موزیلا، اپل، سیسکو، ادوبی و ویاِموِر و گروه سامبا اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.