بهرهجوی یک آسیبپذیری حیاتی در مرورگر Internet Explorer که حدود یک ماه قبل اصلاحیه آن توسط شرکت مایکروسافت عرضه شد در بسته نفوذ RIG اضافه گردیده و سواستفاده از آن توسط مهاجمان و نویسندگان بدافزار بهطور گستردهای در جریان است.
در دومین هفته از خرداد ماه 1397، شرکت گوگل و گروه توسعهدهندگان Git اقدام به عرضه اصلاحیههای امنیتی کردند. جزییات بیشتر در خصوص این اصلاحیهها را در این مطلب دنبال کنید.
در روزهای اخیر نسخه جدیدی از باجافزار معروف CryptoMix در حال انتشار است که در آن ضمن رمز شدن فایلهای کاربر و تغییر نام آنها، پسوند BACKUP نیز به فایلهای رمزگذاری شده الصاق میشود. باجافزار CryptoMix علاوه بر انتشار از طریق ایمیلهای هرزنامه، بوسیله سایتهای مخرب و تسخیر شده نیز اقدام به آلوده کردن سیستمها و رمزگذاری فایلهای آنها میکند.
دوم خرداد، شرکت سیسکو در گزارشی از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترها و تجهیزات ذخیرهساز متصل به شبکه (NAS) هک شدهای خبر داد که به باور برخی محققان هدف از تشکیل آن اجرای حمله سایبری گستردهای بر ضد اوکراین بوده است.
شرکت روسی Group IB از اجرای حملهای خبر داده که در آن مهاجمان با ارسال ایمیلهای فیشینگ در ظاهر هشدار شرکت کسپرسکی، کاربران را به بدافزار Cobalt آلوده میکنند.
مرکز ماهر با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونههای این نوع بدافزار پرداخته که با نام ادعیه ماه رمضان کاربر را تشویق به نصب آن بر روی دستگاه تحت سیستم عامل Android میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند bip را الصاق میکند. در روزهای اخیر نمونههایی از آلودگی به این نسخه از CrySis در کشور به شرکت مهندسی شبکه گستر گزارش شده است.
Remote Desktop Protocol – به اختصار RDP – از پودمانهای پراستفاده در سیستم عامل Windows است. در سالهای اخیر، مهاجمان برای انجام فعالیتهای مخربی همچون انتشار انواع بدافزارها از جمله باجافزارها بهطور گستردهای از پودمان RDP بهره گرفتهاند. شرکت مهندسی شبکه گستر در مقالهای به بررسی راهکارهای مقابله با تهدیدات مبتنی بر این پودمان پرداخته است.
مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیممیلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.
بهرهجوی یک آسیبپذیری حیاتی در مرورگر Internet Explorer که حدود یک ماه قبل اصلاحیه آن توسط شرکت مایکروسافت عرضه شد در بسته نفوذ RIG اضافه گردیده و سواستفاده از آن توسط مهاجمان و نویسندگان بدافزار بهطور گستردهای در جریان است.
در دومین هفته از خرداد ماه 1397، شرکت گوگل و گروه توسعهدهندگان Git اقدام به عرضه اصلاحیههای امنیتی کردند. جزییات بیشتر در خصوص این اصلاحیهها را در این مطلب دنبال کنید.
در روزهای اخیر نسخه جدیدی از باجافزار معروف CryptoMix در حال انتشار است که در آن ضمن رمز شدن فایلهای کاربر و تغییر نام آنها، پسوند BACKUP نیز به فایلهای رمزگذاری شده الصاق میشود. باجافزار CryptoMix علاوه بر انتشار از طریق ایمیلهای هرزنامه، بوسیله سایتهای مخرب و تسخیر شده نیز اقدام به آلوده کردن سیستمها و رمزگذاری فایلهای آنها میکند.
دوم خرداد، شرکت سیسکو در گزارشی از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترها و تجهیزات ذخیرهساز متصل به شبکه (NAS) هک شدهای خبر داد که به باور برخی محققان هدف از تشکیل آن اجرای حمله سایبری گستردهای بر ضد اوکراین بوده است.
شرکت روسی Group IB از اجرای حملهای خبر داده که در آن مهاجمان با ارسال ایمیلهای فیشینگ در ظاهر هشدار شرکت کسپرسکی، کاربران را به بدافزار Cobalt آلوده میکنند.
مرکز ماهر با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونههای این نوع بدافزار پرداخته که با نام ادعیه ماه رمضان کاربر را تشویق به نصب آن بر روی دستگاه تحت سیستم عامل Android میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند bip را الصاق میکند. در روزهای اخیر نمونههایی از آلودگی به این نسخه از CrySis در کشور به شرکت مهندسی شبکه گستر گزارش شده است.
Remote Desktop Protocol – به اختصار RDP – از پودمانهای پراستفاده در سیستم عامل Windows است. در سالهای اخیر، مهاجمان برای انجام فعالیتهای مخربی همچون انتشار انواع بدافزارها از جمله باجافزارها بهطور گستردهای از پودمان RDP بهره گرفتهاند. شرکت مهندسی شبکه گستر در مقالهای به بررسی راهکارهای مقابله با تهدیدات مبتنی بر این پودمان پرداخته است.
مدتی کوتاه پس از انتشار گزارش شرکت سیسکو در خصوص آلوده شدن بیش از نیممیلیون روتر به بدافزار VPNFilter، پلیس فدرال آمریکا (FBI) با مجوز دادگاهی در این کشور، کنترل سرور فرماندهی این شبکه مخرب عظیم را در اختیار گرفت.
