در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از خرداد ماه 1397، شرکتهای اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیههای امنیتی برای برخی از محصولات خود کردند.
شرکت GuardiCore از شناسایی شبکه مخربی متشکل از بیش از 40 هزار سایت، سرور، مودم و تجهیزات موسوم به اینترنت اشیاء تسخیر شده خبر داده که از آنها بهمنظور استخراج ارزرمز و هدایت کاربران به سایتهای جعلی بهرهگیری میشود.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
مرکز مدیریت راهبردی افتا از شناسایی بدافزاری پیچیده و ناشناخته در سیستم عامل Windows خبر داده که به گفته این مرکز، کاملاً منحصربهفرد بوده و با هدف جاسوسی و جمعآوری اطلاعات طراحی شده است. این مرکز، بدافزار مذکور را Norxa نامیده است.
بهرهجوی یک آسیبپذیری حیاتی در مرورگر Internet Explorer که حدود یک ماه قبل اصلاحیه آن توسط شرکت مایکروسافت عرضه شد در بسته نفوذ RIG اضافه گردیده و سواستفاده از آن توسط مهاجمان و نویسندگان بدافزار بهطور گستردهای در جریان است.
در دومین هفته از خرداد ماه 1397، شرکت گوگل و گروه توسعهدهندگان Git اقدام به عرضه اصلاحیههای امنیتی کردند. جزییات بیشتر در خصوص این اصلاحیهها را در این مطلب دنبال کنید.
در روزهای اخیر نسخه جدیدی از باجافزار معروف CryptoMix در حال انتشار است که در آن ضمن رمز شدن فایلهای کاربر و تغییر نام آنها، پسوند BACKUP نیز به فایلهای رمزگذاری شده الصاق میشود. باجافزار CryptoMix علاوه بر انتشار از طریق ایمیلهای هرزنامه، بوسیله سایتهای مخرب و تسخیر شده نیز اقدام به آلوده کردن سیستمها و رمزگذاری فایلهای آنها میکند.
در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از خرداد ماه 1397، شرکتهای اپل، سیسکو، ادوبی، موزیلا و گوگل اقدام به عرضه اصلاحیههای امنیتی برای برخی از محصولات خود کردند.
شرکت GuardiCore از شناسایی شبکه مخربی متشکل از بیش از 40 هزار سایت، سرور، مودم و تجهیزات موسوم به اینترنت اشیاء تسخیر شده خبر داده که از آنها بهمنظور استخراج ارزرمز و هدایت کاربران به سایتهای جعلی بهرهگیری میشود.
پیروی کردن از الزامات امنیتی تنها محدود به کاربران نیست. بله؛ برخی مواقع هکرها هم رعایت توصیههای امنیتی را پشت گوش انداخته و کل زیرساخت خود را معرض خطر قرار میدهند!
پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
مرکز مدیریت راهبردی افتا از شناسایی بدافزاری پیچیده و ناشناخته در سیستم عامل Windows خبر داده که به گفته این مرکز، کاملاً منحصربهفرد بوده و با هدف جاسوسی و جمعآوری اطلاعات طراحی شده است. این مرکز، بدافزار مذکور را Norxa نامیده است.
بهرهجوی یک آسیبپذیری حیاتی در مرورگر Internet Explorer که حدود یک ماه قبل اصلاحیه آن توسط شرکت مایکروسافت عرضه شد در بسته نفوذ RIG اضافه گردیده و سواستفاده از آن توسط مهاجمان و نویسندگان بدافزار بهطور گستردهای در جریان است.
در دومین هفته از خرداد ماه 1397، شرکت گوگل و گروه توسعهدهندگان Git اقدام به عرضه اصلاحیههای امنیتی کردند. جزییات بیشتر در خصوص این اصلاحیهها را در این مطلب دنبال کنید.
در روزهای اخیر نسخه جدیدی از باجافزار معروف CryptoMix در حال انتشار است که در آن ضمن رمز شدن فایلهای کاربر و تغییر نام آنها، پسوند BACKUP نیز به فایلهای رمزگذاری شده الصاق میشود. باجافزار CryptoMix علاوه بر انتشار از طریق ایمیلهای هرزنامه، بوسیله سایتهای مخرب و تسخیر شده نیز اقدام به آلوده کردن سیستمها و رمزگذاری فایلهای آنها میکند.
