نسخه جدیدی از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که پسوند فایلهای رمزگذاری شده را به arena. تغییر میدهد. متأسفانه در زمان انتشار این خبر، امکان رمزگشایی فایلهای رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.
یک شرکت امنیتی از تبلیغ فروش ابزارهایی در چندین تالار گفتگوی زیرزمینی هکرها خبر داده که هر کس حتی افراد با دانش کم برنامهنویسی را نیز قادر به ساخت برنامکهای باجافزاری تحت سیستم عامل اندروید میکنند.
بدافزاری از نوع آگهیافزار در پیامرسان Facebook در حال انتشار است که با بهرهگیری از ترفندهای مهندسی اجتماعی نه تنها دستگاههای با سیستم عامل Windows که حتی سیستمهای تحت MacOS و Linux را نیز آلوده میسازد.
مرکز مدیریت راهبردی افتا از انتشار بدافزار جدیدی با نام EngineBox خبر داده که اقدام به سرقت گذرواژههای ذخیره شده در مرورگر و اعتبارنامههای SSH و FTP کاربران میکند.
یک تیم تحقیقاتی سناریویی را مطرح کرده که بر طبق آن مهاجم میتواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافتکننده محتوای ایمیل را به دلخواه خود تغییر دهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
گزارشی که شرکت Rapid7 آن را منتشر کرده نشان میدهد که بیش از 11 میلیون دستگاه از طریق درگاه 3389 بر روی اینترنت قابل دسترس هستند. از این تعداد 4.1 میلیون دستگاه مشخصاً از طریق پودمان RDP قابل دسترس هستند.
نسخه جدیدی از باجافزار CrySis – که با نامهای Dharma و Wallet نیز شناخته میشود – در حال انتشار است که پسوند فایلهای رمزگذاری شده را به arena. تغییر میدهد. متأسفانه در زمان انتشار این خبر، امکان رمزگشایی فایلهای رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.
یک شرکت امنیتی از تبلیغ فروش ابزارهایی در چندین تالار گفتگوی زیرزمینی هکرها خبر داده که هر کس حتی افراد با دانش کم برنامهنویسی را نیز قادر به ساخت برنامکهای باجافزاری تحت سیستم عامل اندروید میکنند.
بدافزاری از نوع آگهیافزار در پیامرسان Facebook در حال انتشار است که با بهرهگیری از ترفندهای مهندسی اجتماعی نه تنها دستگاههای با سیستم عامل Windows که حتی سیستمهای تحت MacOS و Linux را نیز آلوده میسازد.
مرکز مدیریت راهبردی افتا از انتشار بدافزار جدیدی با نام EngineBox خبر داده که اقدام به سرقت گذرواژههای ذخیره شده در مرورگر و اعتبارنامههای SSH و FTP کاربران میکند.
یک تیم تحقیقاتی سناریویی را مطرح کرده که بر طبق آن مهاجم میتواند پس از ارسال ایمیل و حتی خوانده شدن آن توسط دریافتکننده محتوای ایمیل را به دلخواه خود تغییر دهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیهای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیبپذیری امنیتی با شناسه CVE-2017-8620 هشدار دادهاند. اصلاحیه ترمیم کننده آسیبپذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.
مهاجمان میتوانند با مخفیسازی تراشههایی مخرب در قطعات یدکی گوشیهای هوشمند از کاربران این دستگاهها جاسوسی کنند؛ نظریهای که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
نسخه جدیدی از باجافزار Locky از طریق کارزارهای هرزنامهای در حال انتشار است که در آن به پسوند فایلهای رمزگذاری شده lukitus الصاق میشود. مبلغ اخاذی شده در این نسخه 0.49 بیتکوین معادل حدود دو هزار دلار است.
در حالی که مدتی پیش شرکت گوگل در ایمیلی، به برنامهنویسانی که افزونههای خود را بر روی Chrome Web Store به اشتراک گذاشتهاند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونههای توسعه داده شده توسط آنها هشدار داد، روز سه شنبه یکی از محققان شرکت Proofpoint گزارشی را منتشر کرد که بر اساس آن شش افزونه طی چهار ماه گذشته به تسخیر مهاجمان در آمده بوده است.
گزارشی که شرکت Rapid7 آن را منتشر کرده نشان میدهد که بیش از 11 میلیون دستگاه از طریق درگاه 3389 بر روی اینترنت قابل دسترس هستند. از این تعداد 4.1 میلیون دستگاه مشخصاً از طریق پودمان RDP قابل دسترس هستند.
