انتشار بدافزار، در قالب پشنهادهای کاری
1397/12/05
بدون دیدگاه
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
شرکت ضدویروس بیتدیفندر ابزار رایگانی را عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار معروف GandCrab را فراهم میکند. بیتدیفندر، پیشتر نیز دو ابزار رمزگشایی برای این باجافزار مخرب ارائه کرده بود.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
سهشنبه 23 بهمن ماه، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، چهار آسیبپذیری را در سه محصول این شرکت ترمیم میکنند.
سهشنبه 23 بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، 70 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. درجه اهمیت 18 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها “حیاتی” گزارش شده است.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
شرکت ضدویروس بیتدیفندر ابزار رایگانی را عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار معروف GandCrab را فراهم میکند. بیتدیفندر، پیشتر نیز دو ابزار رمزگشایی برای این باجافزار مخرب ارائه کرده بود.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
سهشنبه 23 بهمن ماه، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، چهار آسیبپذیری را در سه محصول این شرکت ترمیم میکنند.
سهشنبه 23 بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، 70 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم میکنند. درجه اهمیت 18 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها “حیاتی” گزارش شده است.