محققان شرکت Forcepoint از کشف بدافزاری بانکی با عنوان UDPoS خبر دادهاند که پس از سرقت اطلاعات کارتهای اعتباری از سیستمهای متصل به دستگاههای موسوم به PoS، آنها را در قالب درخواستهای DNS به سرور فرماندهی مهاجمان ارسال میکند.
موسسه ارزیابی AV-Comparatives گزارش نهایی و جمعبندی شده خود را برای سال 2017 منتشر کرد. بر اساس این جمعبندی، ضدویروس Bitdefender برای چندمین بار موفق به دریافت باارزشترین نشان این موسسه، یعنی “محصول سال” شده است.
یک محقق امنیتی راهی برای دور زدن قابلیت Controlled Folder Access که شرکت مایکروسافت آن را در اکتبر سال میلادی گذشته به ضدویروس Windows Defender افزود یافته است. مایکروسافت از Controlled Folder Access، به عنوان یک ابزار دفاعی مؤثر در برابر باجافزارها یاد میکند.
شرکت Adobe با عرضه یک اصلاحیه اضطراری و خارج از برنامه، دو آسیبپذیری حیاتی را در نرمافزار Flash Player ترمیم کرده است. هر دوی این آسیبپذیریها مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه قربانی و در اختیار گرفتن کنترل آن میکنند.
یک محقق امنیتی با بهروزرسانی کد منبع سه بهرهجوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخههای سیستم عامل Windows که در طی 18 سال گذشته عرضه شدهاند فراهم کرده است.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان میدهد.
نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
محققان شرکت Forcepoint از کشف بدافزاری بانکی با عنوان UDPoS خبر دادهاند که پس از سرقت اطلاعات کارتهای اعتباری از سیستمهای متصل به دستگاههای موسوم به PoS، آنها را در قالب درخواستهای DNS به سرور فرماندهی مهاجمان ارسال میکند.
موسسه ارزیابی AV-Comparatives گزارش نهایی و جمعبندی شده خود را برای سال 2017 منتشر کرد. بر اساس این جمعبندی، ضدویروس Bitdefender برای چندمین بار موفق به دریافت باارزشترین نشان این موسسه، یعنی “محصول سال” شده است.
یک محقق امنیتی راهی برای دور زدن قابلیت Controlled Folder Access که شرکت مایکروسافت آن را در اکتبر سال میلادی گذشته به ضدویروس Windows Defender افزود یافته است. مایکروسافت از Controlled Folder Access، به عنوان یک ابزار دفاعی مؤثر در برابر باجافزارها یاد میکند.
شرکت Adobe با عرضه یک اصلاحیه اضطراری و خارج از برنامه، دو آسیبپذیری حیاتی را در نرمافزار Flash Player ترمیم کرده است. هر دوی این آسیبپذیریها مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه قربانی و در اختیار گرفتن کنترل آن میکنند.
یک محقق امنیتی با بهروزرسانی کد منبع سه بهرهجوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخههای سیستم عامل Windows که در طی 18 سال گذشته عرضه شدهاند فراهم کرده است.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان میدهد.
نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
