در پی حملهای سایبری، مهاجمان با سوءاستفاده از یکی از پودمانهای بکار رفته در تجهیزات سیسکو، تعداد قابل توجهی از سوییچهای ساخت این شرکت را در سطح کشور دچار اختلال کردند. شرکت مهندسی شبکه گستر در گزارشی به بررسی این حمله سایبری گسترده پرداخته است.
در حالی که رسوایی به اشتراکگذاری اطلاعات 87 میلیون کاربر Facebook با شرکت Cambridge Analytica همچنان در کانون توجه رسانهها قرار دارد، مارک زاکربرگ، مدیر عامل این شبکه اجتماعی اعلام کرده که تمامی 2.2 میلیارد کاربر Facebook باید فرض را بر این بگذارند که اطلاعات نمایه آنها به نحوی توسط برنامههای ثالث جمعآوری شده است.
شرکت مهندسی شبکه گستر با انتشار یک ویژهنامه، ضمن مرور رویدادها و تجارب کسب شده در گذشته و با نگاهی به بدافزارها و تهدیدات سایبری در سال 96، دورنمایی از مهمترین موضوعات و چالشهای حوزه امنیت فناوری اطلاعات در سال 97 را ترسیم کرده است.
ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
شرکت امنیتی McAfee گزارشی فصلی را از وضعیت تهدیدات سایبری و فعالیت انواع بدافزارها در جهان منتشر کرده است. بر اساس گزارش McAfee Labs Threat Report، تعداد بدافزارهای جدید در سه ماهه چهارم سال 2017 میلادی بهنحو بیسابقهای افزایش داشته است.
شرکت Imperva از اجرای حملهای خبر داده که در آن از تکنیکهایی پیشرفته، نه فقط برای رخنه به اهداف خود که برای فرار از سد ابزارهای شناسایی استفاده شده است. در جریان این حمله ابزاری برای استخراج واحد پول دیجیتال بر روی سرورهای آسیبپذیر نصب میشود.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
شرکت مایکروسافت اصلاحیهای اضطراری عرضه نموده که مشکلی که یکی از اصلاحیههای ماه فوریه این شرکت در راهانداز تجهیزات USB برخی دستگاههای با سیستم عامل Windows 10 ایجاد کرده را برطرف میکند.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
در پی حملهای سایبری، مهاجمان با سوءاستفاده از یکی از پودمانهای بکار رفته در تجهیزات سیسکو، تعداد قابل توجهی از سوییچهای ساخت این شرکت را در سطح کشور دچار اختلال کردند. شرکت مهندسی شبکه گستر در گزارشی به بررسی این حمله سایبری گسترده پرداخته است.
در حالی که رسوایی به اشتراکگذاری اطلاعات 87 میلیون کاربر Facebook با شرکت Cambridge Analytica همچنان در کانون توجه رسانهها قرار دارد، مارک زاکربرگ، مدیر عامل این شبکه اجتماعی اعلام کرده که تمامی 2.2 میلیارد کاربر Facebook باید فرض را بر این بگذارند که اطلاعات نمایه آنها به نحوی توسط برنامههای ثالث جمعآوری شده است.
شرکت مهندسی شبکه گستر با انتشار یک ویژهنامه، ضمن مرور رویدادها و تجارب کسب شده در گذشته و با نگاهی به بدافزارها و تهدیدات سایبری در سال 96، دورنمایی از مهمترین موضوعات و چالشهای حوزه امنیت فناوری اطلاعات در سال 97 را ترسیم کرده است.
ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
شرکت امنیتی McAfee گزارشی فصلی را از وضعیت تهدیدات سایبری و فعالیت انواع بدافزارها در جهان منتشر کرده است. بر اساس گزارش McAfee Labs Threat Report، تعداد بدافزارهای جدید در سه ماهه چهارم سال 2017 میلادی بهنحو بیسابقهای افزایش داشته است.
شرکت Imperva از اجرای حملهای خبر داده که در آن از تکنیکهایی پیشرفته، نه فقط برای رخنه به اهداف خود که برای فرار از سد ابزارهای شناسایی استفاده شده است. در جریان این حمله ابزاری برای استخراج واحد پول دیجیتال بر روی سرورهای آسیبپذیر نصب میشود.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
شرکت مایکروسافت اصلاحیهای اضطراری عرضه نموده که مشکلی که یکی از اصلاحیههای ماه فوریه این شرکت در راهانداز تجهیزات USB برخی دستگاههای با سیستم عامل Windows 10 ایجاد کرده را برطرف میکند.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
