مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهرهجویی از مجموعهای از توابع برنامهنویسی چندین مدل از دستگاههای خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول میکند.
شرکت Adobe اصلاحیهای حیاتی را برای ترمیم یک ضعف امنیتی در نرمافزار Flash Player عرضه کرده است. آسیبپذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم میکند، از پیش عرضه این اصلاحیه مورد بهرهجویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.
بدافزار Andromeda که یکی از بازیگران اصلی کارزارهای هرزنامهای سال 2016 بوده سابقه و تاریخچهای طولانی دارد. در اکثر نسخههای این بدافزار که نخستین نمونه آن در سال 2011 میلادی شناسایی شد از روشهای مختلفی از جمله هرزنامههای با پیوست و یا لینک مخرب به منظور انتشار آن استفاده شده است.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
گزارشی که شرکت Carbon Black آن را منتشر کرده نشان میدهد گردش مالی بازار باجافزارها در وب تاریک در مقایسه با سال گذشته میلادی، 2،502 درصد افزایش داشته است. همچنین درآمد سالانه نویسندگان باجافزار، بیش از 100 هزار دلار اعلام شده که بسیار بالاتر از میانگین درآمد برنامهنویسان عادی است.
سهشنبه، 18 مهر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع 62 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهرهجویی از مجموعهای از توابع برنامهنویسی چندین مدل از دستگاههای خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول میکند.
شرکت Adobe اصلاحیهای حیاتی را برای ترمیم یک ضعف امنیتی در نرمافزار Flash Player عرضه کرده است. آسیبپذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم میکند، از پیش عرضه این اصلاحیه مورد بهرهجویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.
بدافزار Andromeda که یکی از بازیگران اصلی کارزارهای هرزنامهای سال 2016 بوده سابقه و تاریخچهای طولانی دارد. در اکثر نسخههای این بدافزار که نخستین نمونه آن در سال 2011 میلادی شناسایی شد از روشهای مختلفی از جمله هرزنامههای با پیوست و یا لینک مخرب به منظور انتشار آن استفاده شده است.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
گزارشی که شرکت Carbon Black آن را منتشر کرده نشان میدهد گردش مالی بازار باجافزارها در وب تاریک در مقایسه با سال گذشته میلادی، 2،502 درصد افزایش داشته است. همچنین درآمد سالانه نویسندگان باجافزار، بیش از 100 هزار دلار اعلام شده که بسیار بالاتر از میانگین درآمد برنامهنویسان عادی است.
سهشنبه، 18 مهر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع 62 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
