در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
سهشنبه، شرکت Adobe مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها، چندین آسیبپذیری حیاتی و بااهمیت را در سه محصول این شرکت ترمیم میکنند.
سهشنبه، 24 بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، 50 آسیبپذیری را در محصولات مختلف مایکروسافت ترمیم میکنند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار گزارشی به بررسی حملات سایبری صورت گرفته در 21 بهمن ماه پرداخته است. در جریان این حملات، سایت سه روزنامه قانون، آرمان و ستاره صبح توسط مهاجمان هک شد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گزارشی که شرکت Risk Based Security آن را منتشر کرده نشان میدهد در حالی که در سال گذشته میلادی 20,832 آسیبپذیری کشف و شناسایی شده اما تنها به 12,932 از آنها رسماً شناسه CVE اختصاص داده شده است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
سهشنبه، شرکت Adobe مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها، چندین آسیبپذیری حیاتی و بااهمیت را در سه محصول این شرکت ترمیم میکنند.
سهشنبه، 24 بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع، 50 آسیبپذیری را در محصولات مختلف مایکروسافت ترمیم میکنند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار گزارشی به بررسی حملات سایبری صورت گرفته در 21 بهمن ماه پرداخته است. در جریان این حملات، سایت سه روزنامه قانون، آرمان و ستاره صبح توسط مهاجمان هک شد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
