شرکت McAfee جزئیات اسب تروایی با نام Emotet را منتشر کرده که از حدود دو ماه قبل سیستمهای کاربران را هدف قرار داده است. نسخه جدید از مکانیزم هایی همچون اجرای حملات سعی و خطا (Brute Force) با هدف انتشار خودکار در سطح شبکه استفاده می کند.
در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
سازمان غذا و داروی آمریکا از حدود نیممیلیون شهروند این کشور خواسته تا با مراجعه به پزشک خود دستگاه ضربانساز قلبشان را بهروز کنند. این فراخوان در پی شناسایی آسیبپذیریهایی امنیتی در این دستگاهها صورت میگیرد.
محققان شرکت ESET نمونه بدافزار جدیدی از نوع دربپشتی کشف کردهاند که از سال 2016 میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف هدف قرار میداده است.
بر اساس قانون جدیدی که سازمان مدیریت فضای سایبری چین آن را ابلاغ کرده شهروندان این کشور از حدود یک ماه دیگر ملزم به استفاده از نام واقعی خود در زمان درج توضیح (Comment) در تالارهای گفتگو و سرویسهای آنلاین خواهند شد.
مرکز مدیریت راهبردی افتای ریاست جمهوری در خصوص خطر سرقت اطلاعات کاربران از طریق فناوری WebRTC هشدار داده است. WebRTC امکان دسترسی به وبکم و میکروفون یک کامپیوتر و اشتراکگذاری صفحه با مخاطبین را فراهم میکند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند nuclear. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار بر روی آنها، اصلیترین روش انتشار BTCWare بوده است.
مرکز ماهر در خبری نسبت به انتشار یک دربپشتی با نام ShadowPad هشدار داده است. این دربپشتی بر روی نرمافزار بهروزرسانی شده برخی محصولات شرکت NetSarang کشف شده است. به گفته ماهر، محصولات این شرکت در ایران بسیار مورد استفاده قرار میگیرند.
مرکز مدیریت راهبردی افتا به نقل از شرکت Proofpoint از ایجاد کمپین سایبری جدیدی توسط گروه Turla خبر داده است. بدافزار KopiLuwak از چندین لایه کد JavaScript برای جلوگیری از شناسایی شدن استفاده میکند.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که پسوند EMPTY. را به فایلهای رمزگذاری شده الصاق میکند. این در حالی است که نویسنده یا نویسندگان این باجافزار در نسخه پیشین از کلمه ERROR به عنوان پسوند استفاده میکردند.
شرکت McAfee جزئیات اسب تروایی با نام Emotet را منتشر کرده که از حدود دو ماه قبل سیستمهای کاربران را هدف قرار داده است. نسخه جدید از مکانیزم هایی همچون اجرای حملات سعی و خطا (Brute Force) با هدف انتشار خودکار در سطح شبکه استفاده می کند.
در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
سازمان غذا و داروی آمریکا از حدود نیممیلیون شهروند این کشور خواسته تا با مراجعه به پزشک خود دستگاه ضربانساز قلبشان را بهروز کنند. این فراخوان در پی شناسایی آسیبپذیریهایی امنیتی در این دستگاهها صورت میگیرد.
محققان شرکت ESET نمونه بدافزار جدیدی از نوع دربپشتی کشف کردهاند که از سال 2016 میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف هدف قرار میداده است.
بر اساس قانون جدیدی که سازمان مدیریت فضای سایبری چین آن را ابلاغ کرده شهروندان این کشور از حدود یک ماه دیگر ملزم به استفاده از نام واقعی خود در زمان درج توضیح (Comment) در تالارهای گفتگو و سرویسهای آنلاین خواهند شد.
مرکز مدیریت راهبردی افتای ریاست جمهوری در خصوص خطر سرقت اطلاعات کاربران از طریق فناوری WebRTC هشدار داده است. WebRTC امکان دسترسی به وبکم و میکروفون یک کامپیوتر و اشتراکگذاری صفحه با مخاطبین را فراهم میکند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند nuclear. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار بر روی آنها، اصلیترین روش انتشار BTCWare بوده است.
مرکز ماهر در خبری نسبت به انتشار یک دربپشتی با نام ShadowPad هشدار داده است. این دربپشتی بر روی نرمافزار بهروزرسانی شده برخی محصولات شرکت NetSarang کشف شده است. به گفته ماهر، محصولات این شرکت در ایران بسیار مورد استفاده قرار میگیرند.
مرکز مدیریت راهبردی افتا به نقل از شرکت Proofpoint از ایجاد کمپین سایبری جدیدی توسط گروه Turla خبر داده است. بدافزار KopiLuwak از چندین لایه کد JavaScript برای جلوگیری از شناسایی شدن استفاده میکند.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که پسوند EMPTY. را به فایلهای رمزگذاری شده الصاق میکند. این در حالی است که نویسنده یا نویسندگان این باجافزار در نسخه پیشین از کلمه ERROR به عنوان پسوند استفاده میکردند.
