مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
در هفتهای که گذشت شرکت سیسکو با عرضه اصلاحیههای امنیتی، 24 آسیبپذیری حیاتی و بااهمیت را در بسیاری از سوییچها، تجهیزات فایروال و برخی دیگر از محصولات ساخت این شرکت ترمیم و اصلاح کرد.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
ارزرمزها و زنجیره بلوکی از فناوریهای نوین در دنیای امروز هستند. شرکت مکآفی گزارشی با عنوان Blockchain Threat Report منتشر کرده که در آن به تفصیل به بررسی تهدیدات جاری بر ضد ارزرمزها و زنجیره بلوکی پرداخته شده است.
محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
در چهارمین هفته از خرداد ماه، علاوه بر شرکت مایکروسافت، شرکتهای اف-سکیور، ویاموِر، گوگل، اپل و اینتل نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند.
شرکت کسپرسکی اعلام کرده که در واکنش به تصویب طرحی در پارلمان اروپا، که در بخشی از آن از محصولات ساخت این شرکت بهعنوان نمونههایی از نرمافزارهای مخرب نام برده شده، همکاری خود را با Europol معلق میکند.
سهشنبه، 22 خرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع، 11 آسیبپذیری “حیاتی” (Critical) و 39 آسیبپذیری “بااهمیت” (Important) را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
برخی کاربران از دریافت ایمیلهایی خبر دادهاند که در ظاهر از سوی گروهی که خود را WannaCry-Hack-Team معرفی کرده ارسال شدهاند. در این ایمیلها به کاربر هشدار داده میشود که باجافزار معروف WannaCry که در سال گذشته صدها هزار دستگاه را در سطح جهان آلوده کرد، فعالیتش را از سر گرفته و دستگاه دریافتکننده ایمیل را نیز به خود آلوده نموده است.
در هفتهای که گذشت شرکت سیسکو با عرضه اصلاحیههای امنیتی، 24 آسیبپذیری حیاتی و بااهمیت را در بسیاری از سوییچها، تجهیزات فایروال و برخی دیگر از محصولات ساخت این شرکت ترمیم و اصلاح کرد.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
مهاجمان در حال بازاریابی و فروش جاسوسافزاری معروف به HeroRat هستند که با بهرهگیری از قابلیتهای پیامرسان Telegram قادر به سرقت اطلاعات از روی دستگاههای با سیستم عامل Android است. این جاسوسافزار از طریق بازارهای توزیع دیجیتال غیررسمی و شبکههای اجتماعی و با وعده عرضه رایگان بیتکوین، دسترسی رایگان به اینترنت یا فراهم نمودن دنبالکنندگان بیشتر به طور گستردهای در ایران در حال انتشار است.
ارزرمزها و زنجیره بلوکی از فناوریهای نوین در دنیای امروز هستند. شرکت مکآفی گزارشی با عنوان Blockchain Threat Report منتشر کرده که در آن به تفصیل به بررسی تهدیدات جاری بر ضد ارزرمزها و زنجیره بلوکی پرداخته شده است.
محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
در چهارمین هفته از خرداد ماه، علاوه بر شرکت مایکروسافت، شرکتهای اف-سکیور، ویاموِر، گوگل، اپل و اینتل نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند.
شرکت کسپرسکی اعلام کرده که در واکنش به تصویب طرحی در پارلمان اروپا، که در بخشی از آن از محصولات ساخت این شرکت بهعنوان نمونههایی از نرمافزارهای مخرب نام برده شده، همکاری خود را با Europol معلق میکند.
سهشنبه، 22 خرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع، 11 آسیبپذیری “حیاتی” (Critical) و 39 آسیبپذیری “بااهمیت” (Important) را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
