شرکت مایکروسافت یک بهروزرسانی اضطراری با درجه حساسیت “حیاتی” عرضه کرده که هدف آن غیرفعال کردن اصلاحیه نصب شده اینتل بر روی دستگاه است. شرکت اینتل، مدتی قبل این اصلاحیه را برای ترمیم آسیبپذیری Spectre نوع دوم (CVE-2017-5715) عرضه کرده بود.
8 بهمن ماه، مصادف با 28 ژانویه، روز جهانی حریم خصوصی اطلاعات است. هدف از اختصاص چنین روزی، افزایش آگاهی عموم نسبت به حریم شخصی و حفاظت از دادههاست.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
نسخه جدیدی از بدافزار بانکی Dridex در یک کاراز هرزنامهای کاربران را هدف قرار داده است. هرزنامههای ارسال شده در این کارزار حاوی لینکی مبتنی بر FTP هستند که کلیک بر روی آن منجر به دریافت یک فایل DOC یا XLS بر روی دستگاه کاربر میشود.
شرکت Google نسخه 64.0.3282.119 مرورگر Chrome را عرضه کرد. نسخه جدید حاوی اصلاحیهها، قابلیتها و بهبودهای امنیتی و برنامهنویسی است.
باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
اصلاحیه عرضه شده توسط Red Hat که قرار بود آسیبپذیری Spectre نوع دوم (CVE-2017-5715) را ترمیم کند موجب عدم راهاندازی برخی سیستمها شده است. در پی این اتفاق، Red Hat اعلام کرده که به علت مشکلات بوجود آمده برای سیستمها، دیگر، برای ترمیم این آسیبپذیری اصلاحیهای ارائه نخواهد کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، در مقالهای به بررسی برنامک مخربی پرداخته که در ظاهر یک فیلترشکن مرتبط با نهادهای دولتی، کاربران ایرانی دستگاههای با سیستم عامل اندروید را هدف قرار میدهد. توضیحات مرکز ماهر را در این خبر بخوانید.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
بر طبق اعلام شرکت مایکروسافت قابلیت جدیدی در نسخههای سازمانی OneDrive کاربران را قادر به بازگردانی کلیه فایلهای حساب کاربری به وضعیتهای قبلی که برای آنها یک به اصطلاح Backup Point ایجاد شده خواهد کرد. این قابلیت جدید امکان بازگردانی فایلها را در مواقعی همچون رمزگذاری شدن توسط باجافزارها فراهم میکند.
شرکت مایکروسافت یک بهروزرسانی اضطراری با درجه حساسیت “حیاتی” عرضه کرده که هدف آن غیرفعال کردن اصلاحیه نصب شده اینتل بر روی دستگاه است. شرکت اینتل، مدتی قبل این اصلاحیه را برای ترمیم آسیبپذیری Spectre نوع دوم (CVE-2017-5715) عرضه کرده بود.
8 بهمن ماه، مصادف با 28 ژانویه، روز جهانی حریم خصوصی اطلاعات است. هدف از اختصاص چنین روزی، افزایش آگاهی عموم نسبت به حریم شخصی و حفاظت از دادههاست.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
نسخه جدیدی از بدافزار بانکی Dridex در یک کاراز هرزنامهای کاربران را هدف قرار داده است. هرزنامههای ارسال شده در این کارزار حاوی لینکی مبتنی بر FTP هستند که کلیک بر روی آن منجر به دریافت یک فایل DOC یا XLS بر روی دستگاه کاربر میشود.
شرکت Google نسخه 64.0.3282.119 مرورگر Chrome را عرضه کرد. نسخه جدید حاوی اصلاحیهها، قابلیتها و بهبودهای امنیتی و برنامهنویسی است.
باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
اصلاحیه عرضه شده توسط Red Hat که قرار بود آسیبپذیری Spectre نوع دوم (CVE-2017-5715) را ترمیم کند موجب عدم راهاندازی برخی سیستمها شده است. در پی این اتفاق، Red Hat اعلام کرده که به علت مشکلات بوجود آمده برای سیستمها، دیگر، برای ترمیم این آسیبپذیری اصلاحیهای ارائه نخواهد کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، در مقالهای به بررسی برنامک مخربی پرداخته که در ظاهر یک فیلترشکن مرتبط با نهادهای دولتی، کاربران ایرانی دستگاههای با سیستم عامل اندروید را هدف قرار میدهد. توضیحات مرکز ماهر را در این خبر بخوانید.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
بر طبق اعلام شرکت مایکروسافت قابلیت جدیدی در نسخههای سازمانی OneDrive کاربران را قادر به بازگردانی کلیه فایلهای حساب کاربری به وضعیتهای قبلی که برای آنها یک به اصطلاح Backup Point ایجاد شده خواهد کرد. این قابلیت جدید امکان بازگردانی فایلها را در مواقعی همچون رمزگذاری شدن توسط باجافزارها فراهم میکند.
