بر اساس اطلاعیهای که وزارت دادگستری آمریکا آن را منتشر کرده، Taylor Huddleston به سبب ساخت و فروش یک بدافزار دسترسی از راه دور با عنوان NanoCore به سه سال زندان محکوم شده است. نمونه نادری از احکام وزارت دادگستری آمریکا که یک فرد را نه بخاطر استفاده از بدافزار برای هک کردن قربانیان که برای ساخت و فروش آن به نفوذگران و گردانندگان حملات سایبری محکوم میکند.
یک محقق امنیتی نسخه جدیدی از سرویسی را راهاندازی کرده که کاربران را قادر میسازد تا با وارد کردن رمزهای عبور پیشین خود، از فاش شدن آنها در جریان هکهای چند سال اخیر مطلع شوند. این سرویس با عنوان Pwned دارای بانک دادهای با بیش از 500 میلیون رمز عبور فاش شده است.
روزنامه Washington Post در گزارشی هکهای انجام شده در جریان مراسم افتتاحیه بازیهای المپیک زمستانی 2018 در پیونگچانگ کره جنوبی را به روسیه نسبت داده است. همچنین این روزنامه از تلاش نفوذگران روسی برای نسبت دادن این حملات به هکرهای کره شمالی خبر داده است.
یکی از ویژگیهای خاص مرورگر Google Chrome وجود قابلیت Task Manager یکپارچه شده در این مرورگر است. در این مطلب به نحوه استفاده از Task Manager مرورگر Chrome برای شناسایی افزونهها و سایتهایی که بصورت غیرعادی از توان پردازشگر دستگاه بهرهگیری میکنند پرداخته شده است.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
سهشنبه، 24 بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، 50 آسیبپذیری را در محصولات مختلف مایکروسافت ترمیم میکنند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
بر اساس اطلاعیهای که وزارت دادگستری آمریکا آن را منتشر کرده، Taylor Huddleston به سبب ساخت و فروش یک بدافزار دسترسی از راه دور با عنوان NanoCore به سه سال زندان محکوم شده است. نمونه نادری از احکام وزارت دادگستری آمریکا که یک فرد را نه بخاطر استفاده از بدافزار برای هک کردن قربانیان که برای ساخت و فروش آن به نفوذگران و گردانندگان حملات سایبری محکوم میکند.
یک محقق امنیتی نسخه جدیدی از سرویسی را راهاندازی کرده که کاربران را قادر میسازد تا با وارد کردن رمزهای عبور پیشین خود، از فاش شدن آنها در جریان هکهای چند سال اخیر مطلع شوند. این سرویس با عنوان Pwned دارای بانک دادهای با بیش از 500 میلیون رمز عبور فاش شده است.
روزنامه Washington Post در گزارشی هکهای انجام شده در جریان مراسم افتتاحیه بازیهای المپیک زمستانی 2018 در پیونگچانگ کره جنوبی را به روسیه نسبت داده است. همچنین این روزنامه از تلاش نفوذگران روسی برای نسبت دادن این حملات به هکرهای کره شمالی خبر داده است.
یکی از ویژگیهای خاص مرورگر Google Chrome وجود قابلیت Task Manager یکپارچه شده در این مرورگر است. در این مطلب به نحوه استفاده از Task Manager مرورگر Chrome برای شناسایی افزونهها و سایتهایی که بصورت غیرعادی از توان پردازشگر دستگاه بهرهگیری میکنند پرداخته شده است.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
سهشنبه، 24 بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، 50 آسیبپذیری را در محصولات مختلف مایکروسافت ترمیم میکنند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
