باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
شرکت مایکروسافت تائید کرده که برخی اصلاحیههای عرضه شده در 23 آبان با چاپگرهای سوزنی و چاپگرهای مدل TM شرکت Epson ناسازگاری دارند. این ناسازگاری سبب میشود که دستگاه قادر به شناسایی چاپگر Epson که از طریق کابل USB به آن متصل شده نباشد.
محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
سهشنبه، 23 آبان ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها 86 آسیبپذیری را در 9 محصول این شرکت از جمله نرمافزار پراستفاده Flash Player ترمیم میکنند.
سهشنبه، 23 آبان ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها در مجموع 53 آسیبپذیری را در محصولات این شرکت ترمیم میکنند. درجه اهمیت 20 مورد از این آسیبپذیریها “حیاتی” اعلام شده است.
از حدود چند ماه قبل چندین گروه از مهاجمان سایبری دست به اجرای حملاتی زدهاند که در آنها در قالب فایلهایی همچون Word از پودمان مجاز DDE سوءاستفاده شده و فایل مخرب بر روی دستگاه قربانی اجرا میشود. شرکت مهندسی شبکه گستر در مقالهای به بررسی روشهای پیشگیری از اجرای موفقیتآمیز حملات مبتنی بر DDE پرداخته است.
در جریان همایش CyberSat فاش شد که تیمی از محققان دانشگاهی و متخصصان امنیت فناوری اطلاعات تحت نظارت وزارت امنیت داخلی آمریکا (Homeland Security) در سپتامبر 2016 موفق به هک از راه دور یک هواپیمای بوئینگ 757 شده بودند. اجرای این هک از طریق فرکانسهای رادیویی و بدون هر گونه دسترسی فیزیکی به سیستمهای هواپیما صورت گرفته بوده.
چندین نرمافزار ضدویروس حاوی ضعفی امنیتی هستند که مهاجم را قادر میسازد تا با سوءاستفاده از قابلیت “Restore from Quarantine”، بدافزار قرنطینه شده توسط ضدویروس را به پوشهای سیستمی منتقل کرده و آن را با سطح دسترسی بالا به اجرا درآورد.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
شرکت مایکروسافت تائید کرده که برخی اصلاحیههای عرضه شده در 23 آبان با چاپگرهای سوزنی و چاپگرهای مدل TM شرکت Epson ناسازگاری دارند. این ناسازگاری سبب میشود که دستگاه قادر به شناسایی چاپگر Epson که از طریق کابل USB به آن متصل شده نباشد.
محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
سهشنبه، 23 آبان ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها 86 آسیبپذیری را در 9 محصول این شرکت از جمله نرمافزار پراستفاده Flash Player ترمیم میکنند.
سهشنبه، 23 آبان ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها در مجموع 53 آسیبپذیری را در محصولات این شرکت ترمیم میکنند. درجه اهمیت 20 مورد از این آسیبپذیریها “حیاتی” اعلام شده است.
از حدود چند ماه قبل چندین گروه از مهاجمان سایبری دست به اجرای حملاتی زدهاند که در آنها در قالب فایلهایی همچون Word از پودمان مجاز DDE سوءاستفاده شده و فایل مخرب بر روی دستگاه قربانی اجرا میشود. شرکت مهندسی شبکه گستر در مقالهای به بررسی روشهای پیشگیری از اجرای موفقیتآمیز حملات مبتنی بر DDE پرداخته است.
در جریان همایش CyberSat فاش شد که تیمی از محققان دانشگاهی و متخصصان امنیت فناوری اطلاعات تحت نظارت وزارت امنیت داخلی آمریکا (Homeland Security) در سپتامبر 2016 موفق به هک از راه دور یک هواپیمای بوئینگ 757 شده بودند. اجرای این هک از طریق فرکانسهای رادیویی و بدون هر گونه دسترسی فیزیکی به سیستمهای هواپیما صورت گرفته بوده.
چندین نرمافزار ضدویروس حاوی ضعفی امنیتی هستند که مهاجم را قادر میسازد تا با سوءاستفاده از قابلیت “Restore from Quarantine”، بدافزار قرنطینه شده توسط ضدویروس را به پوشهای سیستمی منتقل کرده و آن را با سطح دسترسی بالا به اجرا درآورد.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
