نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
شرکت مایکروسافت یک بهروزرسانی اضطراری با درجه حساسیت “حیاتی” عرضه کرده که هدف آن غیرفعال کردن اصلاحیه نصب شده اینتل بر روی دستگاه است. شرکت اینتل، مدتی قبل این اصلاحیه را برای ترمیم آسیبپذیری Spectre نوع دوم (CVE-2017-5715) عرضه کرده بود.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
شرکت Google نسخه 64.0.3282.119 مرورگر Chrome را عرضه کرد. نسخه جدید حاوی اصلاحیهها، قابلیتها و بهبودهای امنیتی و برنامهنویسی است.
باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، در مقالهای به بررسی برنامک مخربی پرداخته که در ظاهر یک فیلترشکن مرتبط با نهادهای دولتی، کاربران ایرانی دستگاههای با سیستم عامل اندروید را هدف قرار میدهد. توضیحات مرکز ماهر را در این خبر بخوانید.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
بر طبق اعلام شرکت مایکروسافت قابلیت جدیدی در نسخههای سازمانی OneDrive کاربران را قادر به بازگردانی کلیه فایلهای حساب کاربری به وضعیتهای قبلی که برای آنها یک به اصطلاح Backup Point ایجاد شده خواهد کرد. این قابلیت جدید امکان بازگردانی فایلها را در مواقعی همچون رمزگذاری شدن توسط باجافزارها فراهم میکند.
در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
یک بیمارستان آمریکایی که دستگاههای آن در هفته گذشته آلوده به باجافزار شدند، در ازای رمزگشایی فایلها، اقدام به پرداخت 55 هزار دلار به مهاجمان کرده است. در جریان این حمله، مهاجمان پس از رخنه به شبکه محلی بیمارستان کامپیوترهای آن را به باجافزار SamSam آلوده کرده بودند.
نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
شرکت مایکروسافت یک بهروزرسانی اضطراری با درجه حساسیت “حیاتی” عرضه کرده که هدف آن غیرفعال کردن اصلاحیه نصب شده اینتل بر روی دستگاه است. شرکت اینتل، مدتی قبل این اصلاحیه را برای ترمیم آسیبپذیری Spectre نوع دوم (CVE-2017-5715) عرضه کرده بود.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
شرکت Google نسخه 64.0.3282.119 مرورگر Chrome را عرضه کرد. نسخه جدید حاوی اصلاحیهها، قابلیتها و بهبودهای امنیتی و برنامهنویسی است.
باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، در مقالهای به بررسی برنامک مخربی پرداخته که در ظاهر یک فیلترشکن مرتبط با نهادهای دولتی، کاربران ایرانی دستگاههای با سیستم عامل اندروید را هدف قرار میدهد. توضیحات مرکز ماهر را در این خبر بخوانید.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
بر طبق اعلام شرکت مایکروسافت قابلیت جدیدی در نسخههای سازمانی OneDrive کاربران را قادر به بازگردانی کلیه فایلهای حساب کاربری به وضعیتهای قبلی که برای آنها یک به اصطلاح Backup Point ایجاد شده خواهد کرد. این قابلیت جدید امکان بازگردانی فایلها را در مواقعی همچون رمزگذاری شدن توسط باجافزارها فراهم میکند.
در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
یک بیمارستان آمریکایی که دستگاههای آن در هفته گذشته آلوده به باجافزار شدند، در ازای رمزگشایی فایلها، اقدام به پرداخت 55 هزار دلار به مهاجمان کرده است. در جریان این حمله، مهاجمان پس از رخنه به شبکه محلی بیمارستان کامپیوترهای آن را به باجافزار SamSam آلوده کرده بودند.
