باجافزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی میخواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!
شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامهای خبر داده که هدف آنها توزیع دو باجافزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامههای مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.
شرکت آمریکایی FireEye در گزارشی به بررسی عملیاتی پرداخته که در آن برخی شرکتها و سازمانها در کشورهای آمریکا، عربستان سعودی و کره جنوبی مورد نفوذ قرار میگرفتهاند. اجرای این نفوذها به گروهی موسوم به APT33 نسبت داده شده که برخی کارشناسان آن را گروهی متشکل از هکرهای ایرانی میدانند.
در شهریور ماه ۱۳۹۶، شرکت ESET از شناسایی یک حمله سایبری جاسوسی خبر داد که گردانندگان آن از سال ۲۰۱۶ میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف به ویژه کشورهای اروپای جنوب شرقی هدف قرار میدادهاند. در جریان این حملات، از یک بدافزار دربپشتی با نام Gazer برای جاسوسی از دولتها و دیپلماتهای آنها استفاده شده است.
نتایج یک تحقیق نشان میدهد دوربینهای مدار بسته پیشرفته و دوربینهای کنترلی امروزی که مجهز به قابلیت مادون قرمز (Infrared) هستند میتوانند به عنوان کانالی برای سرقت داده از شبکههای غیر متصل به اینترنت مورد بهرهجویی نفوذگران قرار بگیرند.
هر دو شرکت Piriform و Avast پذیرفتهاند که نسخه 32 بیتی نرمافزارهای CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 که بر روی سایت رسمی به اشتراک گذاشته شده بوده آلوده به بدافزار بودهاند. این بدافزار دادهها را از روی دستگاه قربانی سرقت کرده و آنها را به سرور فرماندهی صاحبان خود ارسال میکند.
نسخه جدیدی از باجافزار مخرب Locky از طریق هرزنامههایی با عنوان Status of invoice دستگاه کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به ykcol تغییر داده میشود. متأسفانه، حداقل در زمان انتشار این هشدار، امکان رمزگشایی فایلهای رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.
مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری با عنوان “ادعای جاسوسی در تحقیقات هستهای ایران” به نقل از شرکت Palo Alto Networks به برخی از قابلیتهای جاسوسافزار Babar اشاره کرده است.
به زودی مرورگر کروم (Chrome) کاربران را از حملات “مرد میانی” یا (Man in the Middle (MitM باخبر خواهد کرد. البته برای استفاده از این امکان جدید باید تا آخر پاییز امسال و انتشار نسخه 63 این مروگر صبر کرد.
شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. یکی از اصلاحیههای عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-8759 را در نرمافزار NET Framework. ترمیم میکند که از حدود دو ماه قبل توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
باجافزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی میخواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!
شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامهای خبر داده که هدف آنها توزیع دو باجافزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامههای مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.
شرکت آمریکایی FireEye در گزارشی به بررسی عملیاتی پرداخته که در آن برخی شرکتها و سازمانها در کشورهای آمریکا، عربستان سعودی و کره جنوبی مورد نفوذ قرار میگرفتهاند. اجرای این نفوذها به گروهی موسوم به APT33 نسبت داده شده که برخی کارشناسان آن را گروهی متشکل از هکرهای ایرانی میدانند.
در شهریور ماه ۱۳۹۶، شرکت ESET از شناسایی یک حمله سایبری جاسوسی خبر داد که گردانندگان آن از سال ۲۰۱۶ میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف به ویژه کشورهای اروپای جنوب شرقی هدف قرار میدادهاند. در جریان این حملات، از یک بدافزار دربپشتی با نام Gazer برای جاسوسی از دولتها و دیپلماتهای آنها استفاده شده است.
نتایج یک تحقیق نشان میدهد دوربینهای مدار بسته پیشرفته و دوربینهای کنترلی امروزی که مجهز به قابلیت مادون قرمز (Infrared) هستند میتوانند به عنوان کانالی برای سرقت داده از شبکههای غیر متصل به اینترنت مورد بهرهجویی نفوذگران قرار بگیرند.
هر دو شرکت Piriform و Avast پذیرفتهاند که نسخه 32 بیتی نرمافزارهای CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 که بر روی سایت رسمی به اشتراک گذاشته شده بوده آلوده به بدافزار بودهاند. این بدافزار دادهها را از روی دستگاه قربانی سرقت کرده و آنها را به سرور فرماندهی صاحبان خود ارسال میکند.
نسخه جدیدی از باجافزار مخرب Locky از طریق هرزنامههایی با عنوان Status of invoice دستگاه کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به ykcol تغییر داده میشود. متأسفانه، حداقل در زمان انتشار این هشدار، امکان رمزگشایی فایلهای رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.
مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری با عنوان “ادعای جاسوسی در تحقیقات هستهای ایران” به نقل از شرکت Palo Alto Networks به برخی از قابلیتهای جاسوسافزار Babar اشاره کرده است.
به زودی مرورگر کروم (Chrome) کاربران را از حملات “مرد میانی” یا (Man in the Middle (MitM باخبر خواهد کرد. البته برای استفاده از این امکان جدید باید تا آخر پاییز امسال و انتشار نسخه 63 این مروگر صبر کرد.
شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. یکی از اصلاحیههای عرضه شده در این ماه، ضعفی امنیتی از نوع اجرای از راه دور کد، با شناسه CVE-2017-8759 را در نرمافزار NET Framework. ترمیم میکند که از حدود دو ماه قبل توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
