یک کارزار هرزنامهای، در روشی غیرمعمول، کاربران موسسات مالی و بانکها را هدف حمله خود قرار داده است. هرزنامههای ارسال شده در جریان این کارزار، ایمیلهایی با پیوست فایل Microsoft Office Publisher هستند که با اجرای آن توسط کاربر، دستگاه به دربپشتی مخرب FlawedAmmyy آلوده میشود.
در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، گروه سامبا و شرکتهای اوارکل، ویامور و سیسکو نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
سهشنبه، 23 مرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها در مجموع، 60 آسیبپذیری را که درجه اهمیت 19 مورد آنها “حیاتی” اعلام شده در محصولات این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها، در مجموع، 11 آسیبپذیری را در چهار محصول این شرکت ترمیم میکنند.
پلیس فدرال آمریکا در نامهای محرمانه به بانکها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آمادهسازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.
نتایج تحقیقی که خبرگزاری آسوشیتدپرس آن را منتشر کرده نشان میدهد که بسیاری از سرویسهای گوگل بر روی دستگاههای مبتنی بر سیستم عامل Android و گوشیهای iPhone حتی در صورت غیرفعال بودن گزینه Location History، سوابق موقعیت کاربر را ضبط و نگهداری میکنند.
منابع مختلف از شناسایی باجافزاری خبر دادهاند که پس از رمزگذاری فایلهای کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق میکند. نکته جالب در خصوص این باجافزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسههای انگلیسی در اطلاعیه باجگیری آن است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند cmb را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باجافزار قرار گرفتهاند.
محققان شرکتهای امنیتی مکآفی و اینتزر در تحقیقی چند ماهه به بررسی کد بدافزارهای استفاده شده توسط مهاجمان و کارزارهای منتسب به کره شمالی و یافتن شباهت میان آنها پرداختهاند. یافتههای آنها در این گزارش قابل مطالعه است.
در سومین هفته از مرداد ماه، شرکت ویاموِر و بنیاد موزیلا اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
یک کارزار هرزنامهای، در روشی غیرمعمول، کاربران موسسات مالی و بانکها را هدف حمله خود قرار داده است. هرزنامههای ارسال شده در جریان این کارزار، ایمیلهایی با پیوست فایل Microsoft Office Publisher هستند که با اجرای آن توسط کاربر، دستگاه به دربپشتی مخرب FlawedAmmyy آلوده میشود.
در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، گروه سامبا و شرکتهای اوارکل، ویامور و سیسکو نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
سهشنبه، 23 مرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها در مجموع، 60 آسیبپذیری را که درجه اهمیت 19 مورد آنها “حیاتی” اعلام شده در محصولات این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها، در مجموع، 11 آسیبپذیری را در چهار محصول این شرکت ترمیم میکنند.
پلیس فدرال آمریکا در نامهای محرمانه به بانکها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آمادهسازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.
نتایج تحقیقی که خبرگزاری آسوشیتدپرس آن را منتشر کرده نشان میدهد که بسیاری از سرویسهای گوگل بر روی دستگاههای مبتنی بر سیستم عامل Android و گوشیهای iPhone حتی در صورت غیرفعال بودن گزینه Location History، سوابق موقعیت کاربر را ضبط و نگهداری میکنند.
منابع مختلف از شناسایی باجافزاری خبر دادهاند که پس از رمزگذاری فایلهای کاربر با الگوریتم AES به آنها پسوند poolezoor را الصاق میکند. نکته جالب در خصوص این باجافزار، درج یک جمله انگلیسی و دو جمله فارسی با نویسههای انگلیسی در اطلاعیه باجگیری آن است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند cmb را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف این باجافزار قرار گرفتهاند.
محققان شرکتهای امنیتی مکآفی و اینتزر در تحقیقی چند ماهه به بررسی کد بدافزارهای استفاده شده توسط مهاجمان و کارزارهای منتسب به کره شمالی و یافتن شباهت میان آنها پرداختهاند. یافتههای آنها در این گزارش قابل مطالعه است.
در سومین هفته از مرداد ماه، شرکت ویاموِر و بنیاد موزیلا اقدام به عرضه بهروزرسانی و اصلاحیه برای ترمیم آسیبپذیریهای امنیتی در برخی از محصولات خود کردند.
