در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
قابلیت امنیتی جدید Play Protect شرکت Google در آزمون ماه سپتامبر مؤسسه آلمانی AV-Test نتایج بسیار ضعیفی را در مقایسه با سایر ضدویروسهای تحت سیستم عامل Android کسب کرده است. این در حالی است که Google در تبلیغات خود تأکید فراوانی بر روی توانایی بالای این قابلیت در حفاظت از دستگاههای با سیستم عامل Android در برابر تهدیدات داشته است.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
محققان شرکت SfyLabs بدافزاری بانکی، تحت سیستم عامل Android را شناسایی کردهاند که زمانی که با سطح دسترسی Admin برای حذف آن تلاش میگردد، قابلیت باجافزاری آن فعال میشود.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
سوءاستفاده از یک آسیبپذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان میکند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکههای WiFi به حملات KRACK آسیبپذیر است.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهرهجویی از مجموعهای از توابع برنامهنویسی چندین مدل از دستگاههای خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول میکند.
شرکت Adobe اصلاحیهای حیاتی را برای ترمیم یک ضعف امنیتی در نرمافزار Flash Player عرضه کرده است. آسیبپذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم میکند، از پیش عرضه این اصلاحیه مورد بهرهجویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
قابلیت امنیتی جدید Play Protect شرکت Google در آزمون ماه سپتامبر مؤسسه آلمانی AV-Test نتایج بسیار ضعیفی را در مقایسه با سایر ضدویروسهای تحت سیستم عامل Android کسب کرده است. این در حالی است که Google در تبلیغات خود تأکید فراوانی بر روی توانایی بالای این قابلیت در حفاظت از دستگاههای با سیستم عامل Android در برابر تهدیدات داشته است.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
محققان شرکت SfyLabs بدافزاری بانکی، تحت سیستم عامل Android را شناسایی کردهاند که زمانی که با سطح دسترسی Admin برای حذف آن تلاش میگردد، قابلیت باجافزاری آن فعال میشود.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
سوءاستفاده از یک آسیبپذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان میکند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکههای WiFi به حملات KRACK آسیبپذیر است.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور از انتشار باجافزاری موسوم به Tyrant خبر داده که با الهام از یک باجافزار کد باز در فضای سایبری منتشر شده و از صفحه باجخواهی به زبان فارسی استفاده میکند.
شرکت Kaspersky از تبلیغ و فروش یک بدافزار آماده بکار با نام Cutlet Maker در تالارهای گفتگوی نفوذگران خبر داده که با بهرهجویی از مجموعهای از توابع برنامهنویسی چندین مدل از دستگاههای خودپرداز ساخت یک شرکت، آنها را وادار به عرضه پول میکند.
شرکت Adobe اصلاحیهای حیاتی را برای ترمیم یک ضعف امنیتی در نرمافزار Flash Player عرضه کرده است. آسیبپذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم میکند، از پیش عرضه این اصلاحیه مورد بهرهجویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.
