برخی منابع از انتشار باجافزاری با عنوان RansSIRIA خبر دادهاند که پس از رمزگذاری فایلهای کاربر، در ازای آنچه که این باجافزار، برگرداندن فایلها به حالت قبل میخواند مبلغ 0.03 بیتکوین را از کاربر اخاذی میکند. آنچه که RansSIRIA را با سایر همقطاران خود متمایز میکند ادعای نویسنده یا نویسندگان آن در صرف نمودن مبلغ اخاذی شده برای کمک به آوارگان سوری است.
در روزهای اخیر، گزارشهایی مبنی بر آلودگی برخی دستگاهها به نسخه جدید باجافزار GandCrab به شرکت مهندسی شبکه گستر واصل شده است. نکته قابل توجه در مورد حمله اخیر، بهرهجویی مهاجمان از آسیبپذیریهای حیاتی در دو نرمافزار رایج به منظور آلوده نمودن دستگاهها به این باجافزار است.
شرکت Twitter از اوایل سال میلادی جاری تبلیغ محصولات Kaspersky را در شبکه اجتماعی خود ممنوع کرده است. شرکت ضدویروس روسی Kaspersky در نامهای سرگشاده به مدیریت Twitter پرده از این موضوع برداشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیههایی به معرفی اصلاحیههای عرضه شده برای دو محصول شرکت سیسکو پرداخته است. اصلاحیههای بررسی شده توسط مرکز ماهر دو آسیبپذیری حیاتی با شناسههای CVE-2018-0112 و CVE-2018-0238 را بترتیب در محصولات WebEx و USC Director ترمیم میکنند.
یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل 20 میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.
در هفته آخر فروردین ماه، شرکت Google با عرضه نسخه جدیدی از Chrome، چندین ضعف امنیتی را در این مرورگر ترمیم کرد. در این هفته، شرکتهای Oracle و Cisco و گروه توسعهدهندگان Drupal هم اصلاحیههای امنیتی عرضه کردند.
گزارش منتشر شده توسط شرکت Comodo نشان میدهد که وضعیت بدافزارها در سه ماهه اول سال 2018 میلادی تغییراتی اساسی در مقایسه با دورههای قبلی داشته است. یکی از شاخصترین این تغییرات افزایش چشمگیر بدافزارهای ویژه استخراج ارزهای دیجیتال و استفاده از آنها در حملات موسوم به Cryptojacking است.
برخی منابع، از بهرهجویی نفوذگران سایبری از یک آسیبپذیری امنیتی حیاتی در سامانه مدیریت محتوا Drupal خبر دادهاند. مهاجم با بهرهجویی از این آسیبپذیری که به Drupalgeddon2 معروف شده عملاً قادر به در اختیار گرفتن کنترل کامل سایت مبتتی بر Drupal خواهد بود.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. این چندمین بار است که کاربران و مؤسسات ایرانی بطور گستردهای هدف باجافزار CrySis قرار میگیرند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به سوءاستفاده از آسیب پذیری بحرانی در بخش Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو هشدار داده است.
برخی منابع از انتشار باجافزاری با عنوان RansSIRIA خبر دادهاند که پس از رمزگذاری فایلهای کاربر، در ازای آنچه که این باجافزار، برگرداندن فایلها به حالت قبل میخواند مبلغ 0.03 بیتکوین را از کاربر اخاذی میکند. آنچه که RansSIRIA را با سایر همقطاران خود متمایز میکند ادعای نویسنده یا نویسندگان آن در صرف نمودن مبلغ اخاذی شده برای کمک به آوارگان سوری است.
در روزهای اخیر، گزارشهایی مبنی بر آلودگی برخی دستگاهها به نسخه جدید باجافزار GandCrab به شرکت مهندسی شبکه گستر واصل شده است. نکته قابل توجه در مورد حمله اخیر، بهرهجویی مهاجمان از آسیبپذیریهای حیاتی در دو نرمافزار رایج به منظور آلوده نمودن دستگاهها به این باجافزار است.
شرکت Twitter از اوایل سال میلادی جاری تبلیغ محصولات Kaspersky را در شبکه اجتماعی خود ممنوع کرده است. شرکت ضدویروس روسی Kaspersky در نامهای سرگشاده به مدیریت Twitter پرده از این موضوع برداشته است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیههایی به معرفی اصلاحیههای عرضه شده برای دو محصول شرکت سیسکو پرداخته است. اصلاحیههای بررسی شده توسط مرکز ماهر دو آسیبپذیری حیاتی با شناسههای CVE-2018-0112 و CVE-2018-0238 را بترتیب در محصولات WebEx و USC Director ترمیم میکنند.
یک محقق امنیتی از مخرب بودن پنج افزونه (Extension) موسوم به مسدودکننده تبلیغات (AdBlocker) خبر داده که در مجموع توسط حداقل 20 میلیون کاربر از روی Google Chrome Store دریافت و مورد استفاده قرار گرفته است.
در هفته آخر فروردین ماه، شرکت Google با عرضه نسخه جدیدی از Chrome، چندین ضعف امنیتی را در این مرورگر ترمیم کرد. در این هفته، شرکتهای Oracle و Cisco و گروه توسعهدهندگان Drupal هم اصلاحیههای امنیتی عرضه کردند.
گزارش منتشر شده توسط شرکت Comodo نشان میدهد که وضعیت بدافزارها در سه ماهه اول سال 2018 میلادی تغییراتی اساسی در مقایسه با دورههای قبلی داشته است. یکی از شاخصترین این تغییرات افزایش چشمگیر بدافزارهای ویژه استخراج ارزهای دیجیتال و استفاده از آنها در حملات موسوم به Cryptojacking است.
برخی منابع، از بهرهجویی نفوذگران سایبری از یک آسیبپذیری امنیتی حیاتی در سامانه مدیریت محتوا Drupal خبر دادهاند. مهاجم با بهرهجویی از این آسیبپذیری که به Drupalgeddon2 معروف شده عملاً قادر به در اختیار گرفتن کنترل کامل سایت مبتتی بر Drupal خواهد بود.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. این چندمین بار است که کاربران و مؤسسات ایرانی بطور گستردهای هدف باجافزار CrySis قرار میگیرند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در اطلاعیهای نسبت به سوءاستفاده از آسیب پذیری بحرانی در بخش Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو هشدار داده است.
