سهشنبه، 18 دی ماه، شرکت مایکروسافت نخستین اصلاحیههای امنیتی ماهانه خود را در سال 2019 میلادی منتشر کرد. این اصلاحیهها در مجموع 49 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
محققان امنیتی موفق به ساخت ابزاری شدهاند که امکان رمزگشایی فایلهای رمز شده توسط نسخههای مختلف باجافزار Aurora را فراهم میکند.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
GandCrab از جمله معروفترین باجافزارهایی است که در کمتر از یک سالی که از ظهور نخستین نسخه از آن میگذرد بیش از نیممیلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرده است. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل نسخههای مختلف باجافزار GandCrab و ابزارهای رمزگشایی آن پرداخته است.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
در دومین هفته از دی ماه 1397، شرکت ادوبی قدام به عرضه اصلاحیهای اضطراری برای برخی از محصولات خود کرد. در هفته مذکور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور نیز در مقالاتی به بررسی آسیبپذیریهای بهتازگی شناسایی شده پرداخت.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
از هشتم دی ماه کلید اصلی رمزگشایی باجافزار FilesLocker بر روی سایت Pastbin به اشتراک گذاشته شده است. انتشار کلید مذکور، محققان امنیتی را قادر به ساخت ابزاری کرده که امکان رمزگشایی فایلهای رمز شده توسط نسخههای 1 و 2 این باجافزار را فراهم میسازد.
29 آذر ماه، هکری با شناسه SandboxEscaper نمونه بهرهجویی را منتشر کرد که از یک آسیبپذیری روز-صفر در تابع MsiAdvertiseProduct سیستم عامل Windows سوءاستفاده میکند. این سومین بار است که SandboxEscaper وجود یک آسیبپذیری روز-صفر را بهصورت عمومی افشا میکند.
در هفته گذشته، آلودگی به باجافزار Ryuk، چاپ و توزیع چندین روزنامه اصلی آمریکا را با اختلالاتی جدی روبرو کرد. Ryuk از جمله باجافزارهایی است که مهاجمان آن قربانیان خود را بهصورت کاملا هدفمند انتخاب کرده و مورد حمله قرار میدهند.
سهشنبه، 18 دی ماه، شرکت مایکروسافت نخستین اصلاحیههای امنیتی ماهانه خود را در سال 2019 میلادی منتشر کرد. این اصلاحیهها در مجموع 49 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
محققان امنیتی موفق به ساخت ابزاری شدهاند که امکان رمزگشایی فایلهای رمز شده توسط نسخههای مختلف باجافزار Aurora را فراهم میکند.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
GandCrab از جمله معروفترین باجافزارهایی است که در کمتر از یک سالی که از ظهور نخستین نسخه از آن میگذرد بیش از نیممیلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرده است. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل نسخههای مختلف باجافزار GandCrab و ابزارهای رمزگشایی آن پرداخته است.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
در دومین هفته از دی ماه 1397، شرکت ادوبی قدام به عرضه اصلاحیهای اضطراری برای برخی از محصولات خود کرد. در هفته مذکور، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور نیز در مقالاتی به بررسی آسیبپذیریهای بهتازگی شناسایی شده پرداخت.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
از هشتم دی ماه کلید اصلی رمزگشایی باجافزار FilesLocker بر روی سایت Pastbin به اشتراک گذاشته شده است. انتشار کلید مذکور، محققان امنیتی را قادر به ساخت ابزاری کرده که امکان رمزگشایی فایلهای رمز شده توسط نسخههای 1 و 2 این باجافزار را فراهم میسازد.
29 آذر ماه، هکری با شناسه SandboxEscaper نمونه بهرهجویی را منتشر کرد که از یک آسیبپذیری روز-صفر در تابع MsiAdvertiseProduct سیستم عامل Windows سوءاستفاده میکند. این سومین بار است که SandboxEscaper وجود یک آسیبپذیری روز-صفر را بهصورت عمومی افشا میکند.
در هفته گذشته، آلودگی به باجافزار Ryuk، چاپ و توزیع چندین روزنامه اصلی آمریکا را با اختلالاتی جدی روبرو کرد. Ryuk از جمله باجافزارهایی است که مهاجمان آن قربانیان خود را بهصورت کاملا هدفمند انتخاب کرده و مورد حمله قرار میدهند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
