منابع مختلف از شناسایی باجافزاری خبر دادهاند که پس از رمزگذاری فایلهای کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق میکند. نکته جالب در خصوص این باجافزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسههای انگلیسی در اطلاعیه باجگیری آن است.
محققان شرکتهای امنیتی مکآفی و اینتزر در تحقیقی چند ماهه به بررسی کد بدافزارهای استفاده شده توسط مهاجمان و کارزارهای منتسب به کره شمالی و یافتن شباهت میان آنها پرداختهاند. یافتههای آنها در این گزارش قابل مطالعه است.
در سومین هفته از مرداد ماه، شرکت ویاموِر و بنیاد موزیلا اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
شرکت گوگل، 145 برنامک Android را که حاوی بدافزار قابل اجرا بر روی ماشینهای با سیستم عامل Windows بودهاند از روی بازار دیجیتال Play Store حذف کرده است. بدافزار مذکور، نوعی ابزار ثبتکننده کلید و برنامهای برای جاسوسی از دستگاههای Windows است.
شرکت تایوانی تیاسامسی، بزرگترین سازنده محصولات نیمههادی و اصلیترین تامینکننده تراشههای غیراینتلی شرکتهای معروف سختافزاری جهان ناچار شد به دلیل آنچه که آلودگی دستگاهها به ویروس خوانده شده فعالیت چندین کارخانه خود را به مدت حداقل یک روز متوقف کند. برخی منابع اعلام کردهاند که وقوع این رخداد ناشی از آلودگی بیش از 10 هزار دستگاه این شرکت به باجافزار قدیمی اما مخرب WannaCry بوده است.
شرکت اچپی با عرضه بهروزرسانی، دو آسیبپذیری حیاتی را در چاپگرهای جوهرافشان خود ترمیم کرده است. مهاجم قادر است با چاپ یک فایل دستکاری شده، از ضعفهای مذکور بهرهجویی کرده و در ادامه کد مخرب مورد نظر خود را بر روی چاپگر به اجرا در آورد. انتظار میرود که در ماههای آتی، اچپی، اصلاحیهها و بهروزرسانیهای بیشتری برای چاپگرهای خود عرضه کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در اطلاعیهای فوری نسبت به اجرای حملات موسوم به Defacement بر ضد یک سامانه درگاه پرداخت اینترنتی در کشور هشدار داده است.
در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.
در دومین هفته از مرداد ماه، شرکت سیسکو و گروه توسعهدهندگان Drupal اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این تجهیزات به اجرا در میآورند.
منابع مختلف از شناسایی باجافزاری خبر دادهاند که پس از رمزگذاری فایلهای کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق میکند. نکته جالب در خصوص این باجافزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسههای انگلیسی در اطلاعیه باجگیری آن است.
محققان شرکتهای امنیتی مکآفی و اینتزر در تحقیقی چند ماهه به بررسی کد بدافزارهای استفاده شده توسط مهاجمان و کارزارهای منتسب به کره شمالی و یافتن شباهت میان آنها پرداختهاند. یافتههای آنها در این گزارش قابل مطالعه است.
در سومین هفته از مرداد ماه، شرکت ویاموِر و بنیاد موزیلا اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
شرکت گوگل، 145 برنامک Android را که حاوی بدافزار قابل اجرا بر روی ماشینهای با سیستم عامل Windows بودهاند از روی بازار دیجیتال Play Store حذف کرده است. بدافزار مذکور، نوعی ابزار ثبتکننده کلید و برنامهای برای جاسوسی از دستگاههای Windows است.
شرکت تایوانی تیاسامسی، بزرگترین سازنده محصولات نیمههادی و اصلیترین تامینکننده تراشههای غیراینتلی شرکتهای معروف سختافزاری جهان ناچار شد به دلیل آنچه که آلودگی دستگاهها به ویروس خوانده شده فعالیت چندین کارخانه خود را به مدت حداقل یک روز متوقف کند. برخی منابع اعلام کردهاند که وقوع این رخداد ناشی از آلودگی بیش از 10 هزار دستگاه این شرکت به باجافزار قدیمی اما مخرب WannaCry بوده است.
شرکت اچپی با عرضه بهروزرسانی، دو آسیبپذیری حیاتی را در چاپگرهای جوهرافشان خود ترمیم کرده است. مهاجم قادر است با چاپ یک فایل دستکاری شده، از ضعفهای مذکور بهرهجویی کرده و در ادامه کد مخرب مورد نظر خود را بر روی چاپگر به اجرا در آورد. انتظار میرود که در ماههای آتی، اچپی، اصلاحیهها و بهروزرسانیهای بیشتری برای چاپگرهای خود عرضه کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در اطلاعیهای فوری نسبت به اجرای حملات موسوم به Defacement بر ضد یک سامانه درگاه پرداخت اینترنتی در کشور هشدار داده است.
در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.
در دومین هفته از مرداد ماه، شرکت سیسکو و گروه توسعهدهندگان Drupal اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این تجهیزات به اجرا در میآورند.
