مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایلهای رمز شده توسط PyLocky را به رایگان فراهم میکند. PyLocky عنوان خانوادهای از باجافزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشتهاند تا به قربانی اینطور القا کنند که دستگاه او به باجافزار مخرب Locky آلوده شده است.
در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، شرکتهای سیسکو و جونیپر نتورکز نیز اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
سهشنبه، 18 دی ماه، شرکت مایکروسافت نخستین اصلاحیههای امنیتی ماهانه خود را در سال 2019 میلادی منتشر کرد. این اصلاحیهها در مجموع 49 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
محققان امنیتی موفق به ساخت ابزاری شدهاند که امکان رمزگشایی فایلهای رمز شده توسط نسخههای مختلف باجافزار Aurora را فراهم میکند.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایلهای رمز شده توسط PyLocky را به رایگان فراهم میکند. PyLocky عنوان خانوادهای از باجافزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشتهاند تا به قربانی اینطور القا کنند که دستگاه او به باجافزار مخرب Locky آلوده شده است.
در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، شرکتهای سیسکو و جونیپر نتورکز نیز اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
سهشنبه، 18 دی ماه، شرکت مایکروسافت نخستین اصلاحیههای امنیتی ماهانه خود را در سال 2019 میلادی منتشر کرد. این اصلاحیهها در مجموع 49 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
محققان امنیتی موفق به ساخت ابزاری شدهاند که امکان رمزگشایی فایلهای رمز شده توسط نسخههای مختلف باجافزار Aurora را فراهم میکند.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
