بررسیهای جدید نشان میدهد که نویسندگان بدافزارهای موسوم به استخراجکننده ارزرمز میزان سواستفاده از توان پردازشی دستگاه قربانی را بهشدت کاهش دادهاند. هدف از این کار جلوگیری از مشکوک شدن کاربر به آلوده شدن دستگاه و فرار از سد محصولات ضدویروس عنوان شده است.
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
محققان شرکت سیسکو موفق به ساخت ابزاری برای بازگرداندن فایلهای رمزگذاری شده توسط باجافزار Thanatos شدهاند. ایجاد کلید رمزگذاری جداگانه به ازای هر فایل – و نه به ازای هر دستگاه – از نکات برجسته در خصوص باجافزار Thanatos است.
مشاهدات مرکز ماهر در فضای سایبری کشور حاکی از آن است که باجافزاری از خانواده HiddenTear در پوشش برنامههای کاربردی، با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت، سیستمهای کاربران را هدف قرار داده است. این مرکز در مطلبی دیگر نیز از آلوده شدن برخی دستگاهها در کشور به نسخه جدیدی از باجافزار Crypton خبر داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
در هفتهای که گذشت شرکت سیسکو با عرضه اصلاحیههای امنیتی، 24 آسیبپذیری حیاتی و بااهمیت را در بسیاری از سوییچها، تجهیزات فایروال و برخی دیگر از محصولات ساخت این شرکت ترمیم و اصلاح کرد.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
ارزرمزها و زنجیره بلوکی از فناوریهای نوین در دنیای امروز هستند. شرکت مکآفی گزارشی با عنوان Blockchain Threat Report منتشر کرده که در آن به تفصیل به بررسی تهدیدات جاری بر ضد ارزرمزها و زنجیره بلوکی پرداخته شده است.
بررسیهای جدید نشان میدهد که نویسندگان بدافزارهای موسوم به استخراجکننده ارزرمز میزان سواستفاده از توان پردازشی دستگاه قربانی را بهشدت کاهش دادهاند. هدف از این کار جلوگیری از مشکوک شدن کاربر به آلوده شدن دستگاه و فرار از سد محصولات ضدویروس عنوان شده است.
سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از آسیبپذیری بهتازگی ترمیم شده در محصولات ASA هشدار داده است.
محققان شرکت سیسکو موفق به ساخت ابزاری برای بازگرداندن فایلهای رمزگذاری شده توسط باجافزار Thanatos شدهاند. ایجاد کلید رمزگذاری جداگانه به ازای هر فایل – و نه به ازای هر دستگاه – از نکات برجسته در خصوص باجافزار Thanatos است.
مشاهدات مرکز ماهر در فضای سایبری کشور حاکی از آن است که باجافزاری از خانواده HiddenTear در پوشش برنامههای کاربردی، با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت، سیستمهای کاربران را هدف قرار داده است. این مرکز در مطلبی دیگر نیز از آلوده شدن برخی دستگاهها در کشور به نسخه جدیدی از باجافزار Crypton خبر داده است.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
در هفتهای که گذشت شرکت سیسکو با عرضه اصلاحیههای امنیتی، 24 آسیبپذیری حیاتی و بااهمیت را در بسیاری از سوییچها، تجهیزات فایروال و برخی دیگر از محصولات ساخت این شرکت ترمیم و اصلاح کرد.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
ارزرمزها و زنجیره بلوکی از فناوریهای نوین در دنیای امروز هستند. شرکت مکآفی گزارشی با عنوان Blockchain Threat Report منتشر کرده که در آن به تفصیل به بررسی تهدیدات جاری بر ضد ارزرمزها و زنجیره بلوکی پرداخته شده است.
