شرکت امنیتی McAfee گزارشی فصلی را از وضعیت تهدیدات سایبری و فعالیت انواع بدافزارها در جهان منتشر کرده است. بر اساس گزارش McAfee Labs Threat Report، تعداد بدافزارهای جدید در سه ماهه چهارم سال 2017 میلادی بهنحو بیسابقهای افزایش داشته است.
شرکت Imperva از اجرای حملهای خبر داده که در آن از تکنیکهایی پیشرفته، نه فقط برای رخنه به اهداف خود که برای فرار از سد ابزارهای شناسایی استفاده شده است. در جریان این حمله ابزاری برای استخراج واحد پول دیجیتال بر روی سرورهای آسیبپذیر نصب میشود.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
شرکت مایکروسافت اصلاحیهای اضطراری عرضه نموده که مشکلی که یکی از اصلاحیههای ماه فوریه این شرکت در راهانداز تجهیزات USB برخی دستگاههای با سیستم عامل Windows 10 ایجاد کرده را برطرف میکند.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sophos، گروهی از محققان با انجام دو آزمون، رفتار کاربران را نسبت به بکارگیری رمزهای عبور مناسب مورد بررسی قرار دادهاند. نتایج این تحقیقات نشان میدهد که با راهکارهایی ساده میتوان کاربران بیاحتیاط را متقاعد به استفاده از رمزهای عبور قدرتمند کرد.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
خبرگزاری DPA از حمله موفقیتآمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانههای خارجه و دفاع این کشور طی یک سال گذشته خبر داده است. مقامات این کشو اعلام کردهاند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شدهاند و از آن زمان مشغول بررسی تعداد دستگاههای تسخیر شده و نحوه دسترسی نفوذگران به آنها بودهاند.
سهم کاربران مرورگر Chrome که در طی یک روز حداقل یک صفحه اینترنتی با محتوای Flash را باز میکنند از 80 درصد در سال 2014 به کمتر از 8 درصد در اوایل سال 2018 کاهش یافته است. این آمار را خانم پریسا تبریز، یکی از مدیران برجسته شرکت Google، در سمپوزیوم NDSS ارائه کرده است.
شرکت امنیتی McAfee گزارشی فصلی را از وضعیت تهدیدات سایبری و فعالیت انواع بدافزارها در جهان منتشر کرده است. بر اساس گزارش McAfee Labs Threat Report، تعداد بدافزارهای جدید در سه ماهه چهارم سال 2017 میلادی بهنحو بیسابقهای افزایش داشته است.
شرکت Imperva از اجرای حملهای خبر داده که در آن از تکنیکهایی پیشرفته، نه فقط برای رخنه به اهداف خود که برای فرار از سد ابزارهای شناسایی استفاده شده است. در جریان این حمله ابزاری برای استخراج واحد پول دیجیتال بر روی سرورهای آسیبپذیر نصب میشود.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
شرکت مایکروسافت اصلاحیهای اضطراری عرضه نموده که مشکلی که یکی از اصلاحیههای ماه فوریه این شرکت در راهانداز تجهیزات USB برخی دستگاههای با سیستم عامل Windows 10 ایجاد کرده را برطرف میکند.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Sophos، گروهی از محققان با انجام دو آزمون، رفتار کاربران را نسبت به بکارگیری رمزهای عبور مناسب مورد بررسی قرار دادهاند. نتایج این تحقیقات نشان میدهد که با راهکارهایی ساده میتوان کاربران بیاحتیاط را متقاعد به استفاده از رمزهای عبور قدرتمند کرد.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
خبرگزاری DPA از حمله موفقیتآمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانههای خارجه و دفاع این کشور طی یک سال گذشته خبر داده است. مقامات این کشو اعلام کردهاند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شدهاند و از آن زمان مشغول بررسی تعداد دستگاههای تسخیر شده و نحوه دسترسی نفوذگران به آنها بودهاند.
سهم کاربران مرورگر Chrome که در طی یک روز حداقل یک صفحه اینترنتی با محتوای Flash را باز میکنند از 80 درصد در سال 2014 به کمتر از 8 درصد در اوایل سال 2018 کاهش یافته است. این آمار را خانم پریسا تبریز، یکی از مدیران برجسته شرکت Google، در سمپوزیوم NDSS ارائه کرده است.
