در دومین هفته از دی ماه 1397، شرکت ادوبی قدام به عرضه اصلاحیهای اضطراری برای برخی از محصولات خود کرد. در هفته مذکور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور نیز در مقالاتی به بررسی آسیبپذیریهای بهتازگی شناسایی شده پرداخت.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
از هشتم دی ماه کلید اصلی رمزگشایی باجافزار FilesLocker بر روی سایت Pastbin به اشتراک گذاشته شده است. انتشار کلید مذکور، محققان امنیتی را قادر به ساخت ابزاری کرده که امکان رمزگشایی فایلهای رمز شده توسط نسخههای 1 و 2 این باجافزار را فراهم میسازد.
29 آذر ماه، هکری با شناسه SandboxEscaper نمونه بهرهجویی را منتشر کرد که از یک آسیبپذیری روز-صفر در تابع MsiAdvertiseProduct سیستم عامل Windows سوءاستفاده میکند. این سومین بار است که SandboxEscaper وجود یک آسیبپذیری روز-صفر را بهصورت عمومی افشا میکند.
در هفته گذشته، آلودگی به باجافزار Ryuk، چاپ و توزیع چندین روزنامه اصلی آمریکا را با اختلالاتی جدی روبرو کرد. Ryuk از جمله باجافزارهایی است که مهاجمان آن قربانیان خود را بهصورت کاملا هدفمند انتخاب کرده و مورد حمله قرار میدهند.
نفوذگران موفق شدهاند تا با رخنه به زیرساخت الکتروم، بیش از 200 بیتکوین (معادل 3.3 میلیارد تومان) را در مدت حدود یک هفته از کاربران سرقت کنند. الکتروم از جمله کیفهای پول ارز رمز است که در نقل و انتقالات بیتکوین مورد استفاده قرار میگیرد.
سایت BleepingComputer از انتشار باجافزاری با عنوان JungleSec خبر داده که از حدود دو ماه قبل سرورها را از طریق رابطهای موسوم به Intelligent Platform Management Interface – به اختصار IPMI – هدف قرار میداده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در سه گزارش به بررسی بیش از 200 برنامک ایرانی تحت اندروید که خدمات مرتبط با اینستاگرام را ارائه میدهند پرداخته است. نتایج تحقیقات این مرکز نشان میدهد که متاسفانه بخش قابل توجهی از برنامکهای مذکور، پس از نصب اقدام به اجرای امور مخربی همچون سرقت اطلاعات کاربر میکنند.
در گزارشی که شرکت مکآفی آن را منتشر کرده جزییات بیشتری از جدیدترین نسخه از بدافزار پیشرفته و مخرب Shamoon در دسترس قرار گرفته است.
بر اساس گزارشی که سایت سرتفا آن را منتشر کرده از اوایل ماه اکتبر سال میلادی جاری، گروه معروف به Charming Kitten، سیاستمداران و افراد دخیل در تحریمهای اقتصادی و نظامی بر ضد ایران را هدف حملات فیشینگ خود قرار داده است.
در دومین هفته از دی ماه 1397، شرکت ادوبی قدام به عرضه اصلاحیهای اضطراری برای برخی از محصولات خود کرد. در هفته مذکور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور نیز در مقالاتی به بررسی آسیبپذیریهای بهتازگی شناسایی شده پرداخت.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
از هشتم دی ماه کلید اصلی رمزگشایی باجافزار FilesLocker بر روی سایت Pastbin به اشتراک گذاشته شده است. انتشار کلید مذکور، محققان امنیتی را قادر به ساخت ابزاری کرده که امکان رمزگشایی فایلهای رمز شده توسط نسخههای 1 و 2 این باجافزار را فراهم میسازد.
29 آذر ماه، هکری با شناسه SandboxEscaper نمونه بهرهجویی را منتشر کرد که از یک آسیبپذیری روز-صفر در تابع MsiAdvertiseProduct سیستم عامل Windows سوءاستفاده میکند. این سومین بار است که SandboxEscaper وجود یک آسیبپذیری روز-صفر را بهصورت عمومی افشا میکند.
در هفته گذشته، آلودگی به باجافزار Ryuk، چاپ و توزیع چندین روزنامه اصلی آمریکا را با اختلالاتی جدی روبرو کرد. Ryuk از جمله باجافزارهایی است که مهاجمان آن قربانیان خود را بهصورت کاملا هدفمند انتخاب کرده و مورد حمله قرار میدهند.
نفوذگران موفق شدهاند تا با رخنه به زیرساخت الکتروم، بیش از 200 بیتکوین (معادل 3.3 میلیارد تومان) را در مدت حدود یک هفته از کاربران سرقت کنند. الکتروم از جمله کیفهای پول ارز رمز است که در نقل و انتقالات بیتکوین مورد استفاده قرار میگیرد.
سایت BleepingComputer از انتشار باجافزاری با عنوان JungleSec خبر داده که از حدود دو ماه قبل سرورها را از طریق رابطهای موسوم به Intelligent Platform Management Interface – به اختصار IPMI – هدف قرار میداده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در سه گزارش به بررسی بیش از 200 برنامک ایرانی تحت اندروید که خدمات مرتبط با اینستاگرام را ارائه میدهند پرداخته است. نتایج تحقیقات این مرکز نشان میدهد که متاسفانه بخش قابل توجهی از برنامکهای مذکور، پس از نصب اقدام به اجرای امور مخربی همچون سرقت اطلاعات کاربر میکنند.
در گزارشی که شرکت مکآفی آن را منتشر کرده جزییات بیشتری از جدیدترین نسخه از بدافزار پیشرفته و مخرب Shamoon در دسترس قرار گرفته است.
بر اساس گزارشی که سایت سرتفا آن را منتشر کرده از اوایل ماه اکتبر سال میلادی جاری، گروه معروف به Charming Kitten، سیاستمداران و افراد دخیل در تحریمهای اقتصادی و نظامی بر ضد ایران را هدف حملات فیشینگ خود قرار داده است.
