نفوذگری با شناسه SandboxEscaper جزییات یک آسیبپذیری روز صفر در سیستم عامل Windows را منتشر کرده که بهرهجویی از آن، مهاجم یا برنامه مخرب را قادر به ارتقای دسترسی خود تا سطح سیستم میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیه ای نسبت به انتشار ایمیل هایی جعلی با محتوای مرتبط با موضوع تحریم ها هشدار داده است. بر طبق اطلاعیه این مرکز پیوست همراه این ایمیل ها بدافزاری جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستم عامل Windows قربانی است.
نسخه جدیدی از باجافزار Matrix در حال انتشار است که ضمن رمزگذاری فایلهای پراستفاده کاربر، پسوند FOX را به آنها الصاق میکند. یکی از ویژگیهای جالب این باجافزار تلاش فراوان آن برای اطمینان یافتن از بسته بودن فایلها پیش از رمزگذاری آنهاست. عاملی که در نتیجه آن سرعت رمزگذاری این باجافزار را به شدت کاهش داده است.
شرکت امنیتی بیتدیفندر از شناسایی بدافزار پیشرفتهای با عنوان Triout خبر داده که مهاجمان سایبری را قادر به تبدیل برنامکهای معتبر به جاسوسافزاری با قابلیتهای متنوع میکند.
در آخرین هفته مرداد ماه، بنیاد آپاچی و شرکت ادوبی اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
در حالی که در حملات سرقت اطلاعات، پس از آلوده شدن دستگاه قربانی به جاسوسافزار، تبادل دادهها با مهاجمان از طریق سرورهای تحت کنترل آنها موسوم به Command and Control صورت میگیرد، دربپشتی مورد استفاده گروه Turla از روشی کاملاً غیرمتداول و البته بسیار خلاقانه برای این منظور بهره میگیرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است.
در حالی که چندی پیش، پلیس فدرال آمریکا در نامهای محرمانه به بانکها نسبت به اجرای حملهای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز در سرتاسر جهان هشدار داده بود اکنون شرکت بیتدیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفتهای خبر داده که از ماه مارس سال میلادی جاری بانکهای روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.
باجافزار KeyPass در هفتههای اخیر، کاربران را در کشورهای مختلف از جمله ایران هدف قرا داده است. روش انتشار KeyPass، تزریق کد مخرب اجراکننده باجافزار به نرمافزارهای پرکاربرد و بهاشتراکگذاری آنها در سایتهای ارائهکننده برنامههای غیرمعتبر اعلام شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیبپذیر میکند.
نفوذگری با شناسه SandboxEscaper جزییات یک آسیبپذیری روز صفر در سیستم عامل Windows را منتشر کرده که بهرهجویی از آن، مهاجم یا برنامه مخرب را قادر به ارتقای دسترسی خود تا سطح سیستم میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیه ای نسبت به انتشار ایمیل هایی جعلی با محتوای مرتبط با موضوع تحریم ها هشدار داده است. بر طبق اطلاعیه این مرکز پیوست همراه این ایمیل ها بدافزاری جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستم عامل Windows قربانی است.
نسخه جدیدی از باجافزار Matrix در حال انتشار است که ضمن رمزگذاری فایلهای پراستفاده کاربر، پسوند FOX را به آنها الصاق میکند. یکی از ویژگیهای جالب این باجافزار تلاش فراوان آن برای اطمینان یافتن از بسته بودن فایلها پیش از رمزگذاری آنهاست. عاملی که در نتیجه آن سرعت رمزگذاری این باجافزار را به شدت کاهش داده است.
شرکت امنیتی بیتدیفندر از شناسایی بدافزار پیشرفتهای با عنوان Triout خبر داده که مهاجمان سایبری را قادر به تبدیل برنامکهای معتبر به جاسوسافزاری با قابلیتهای متنوع میکند.
در آخرین هفته مرداد ماه، بنیاد آپاچی و شرکت ادوبی اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
در حالی که در حملات سرقت اطلاعات، پس از آلوده شدن دستگاه قربانی به جاسوسافزار، تبادل دادهها با مهاجمان از طریق سرورهای تحت کنترل آنها موسوم به Command and Control صورت میگیرد، دربپشتی مورد استفاده گروه Turla از روشی کاملاً غیرمتداول و البته بسیار خلاقانه برای این منظور بهره میگیرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است.
در حالی که چندی پیش، پلیس فدرال آمریکا در نامهای محرمانه به بانکها نسبت به اجرای حملهای گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز در سرتاسر جهان هشدار داده بود اکنون شرکت بیتدیفندر از کشف و شناسایی مجموعه حملات سایبری پیشرفتهای خبر داده که از ماه مارس سال میلادی جاری بانکهای روسیه و چندین کشور دیگر در اروپای شرقی را به روشی مشابه هدف قرار داده است.
باجافزار KeyPass در هفتههای اخیر، کاربران را در کشورهای مختلف از جمله ایران هدف قرا داده است. روش انتشار KeyPass، تزریق کد مخرب اجراکننده باجافزار به نرمافزارهای پرکاربرد و بهاشتراکگذاری آنها در سایتهای ارائهکننده برنامههای غیرمعتبر اعلام شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیبپذیر میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
