شرکت آمریکایی Palo Alto Networks از اجرای حملاتی خبر داده که در آنها نفوذگران با هک کردن حساب ایمیل اهداف خود، از سوی کاربر هک شده اقدام به ارسال ایمیلهایی با پیوست یک فایل مخرب میکنند. ایمیلهای ارسالی در ارتباط با ایمیلهای تبادل شده پیشین بوده و محتوای آنها به صورت حرفهای طراحی شدهاند.
مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری به افزایش قابلیتهای یک بدافزار بانکی اشاره کرده است. این نمونه جدید که XPCTRA نامیده میشود، علاوه بر اطلاعات بانکی میتواند اطلاعات اعتباری ارزهای دیجیتال بیتکوین و اطلاعات اعتباری ایمیل را نیز سرقت کند.
شرکت Yahoo با انتشار اطلاعیهای اعلام کرده که در جریان نفوذی که تاریخ آن به حدود چهار سال پیش باز میگردد، اطلاعات حساب کاربری تمامی کاربران این شرکت شامل شمارههای تماس، تاریخهای تولد و سئوالات امنیتی سرقت شده بوده.
نفوذگران با سوءاستفاده از سه آسیبپذیری در چند افزونه سامانه مدیریت محتوای WordPress در حال نصب بدافزار بر روی سایتهای استفادهکننده از این افزونهها هستند.
محققان شرکت ESET از شناسایی بدافزاری خبر دادهاند که با آلودهسازی هزاران سرویسدهنده IIS، اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال Monero بر روی آنها میکند. بررسی این محققان نشان میدهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زدهاند.
گروهی از محققان دانشگاه Buffalo در نیویورک یک سیستم اصالتسنجی طراحی کردهاند که در آن از شکل و اندازه قلب کاربر به منظور احراز هویت او استفاده میشود.
محققان از کشف باجافزاری موسوم به RedBoot خبر دادهاند که علاوه بر رمزگذاری فایلهای ذخیره شده بر روی دستگاه، بخش MBR آن را نیز جایگزین کرده و جدول پارتیشن دستگاه را به نحو مورد نظر خود تغییر میدهد.
مرکز مدیریت راهبردی افتای ریاست جمهوری از افزوده شدن ماژولهای مربوط به بهرهجوی EternalBlue سازمان امنیت ملی آمریکا (NSA) به بدافزار بانکی Retefe خبر داده است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند wyvern. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
باجافزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی میخواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!
شرکت آمریکایی Palo Alto Networks از اجرای حملاتی خبر داده که در آنها نفوذگران با هک کردن حساب ایمیل اهداف خود، از سوی کاربر هک شده اقدام به ارسال ایمیلهایی با پیوست یک فایل مخرب میکنند. ایمیلهای ارسالی در ارتباط با ایمیلهای تبادل شده پیشین بوده و محتوای آنها به صورت حرفهای طراحی شدهاند.
مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری به افزایش قابلیتهای یک بدافزار بانکی اشاره کرده است. این نمونه جدید که XPCTRA نامیده میشود، علاوه بر اطلاعات بانکی میتواند اطلاعات اعتباری ارزهای دیجیتال بیتکوین و اطلاعات اعتباری ایمیل را نیز سرقت کند.
شرکت Yahoo با انتشار اطلاعیهای اعلام کرده که در جریان نفوذی که تاریخ آن به حدود چهار سال پیش باز میگردد، اطلاعات حساب کاربری تمامی کاربران این شرکت شامل شمارههای تماس، تاریخهای تولد و سئوالات امنیتی سرقت شده بوده.
نفوذگران با سوءاستفاده از سه آسیبپذیری در چند افزونه سامانه مدیریت محتوای WordPress در حال نصب بدافزار بر روی سایتهای استفادهکننده از این افزونهها هستند.
محققان شرکت ESET از شناسایی بدافزاری خبر دادهاند که با آلودهسازی هزاران سرویسدهنده IIS، اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال Monero بر روی آنها میکند. بررسی این محققان نشان میدهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زدهاند.
گروهی از محققان دانشگاه Buffalo در نیویورک یک سیستم اصالتسنجی طراحی کردهاند که در آن از شکل و اندازه قلب کاربر به منظور احراز هویت او استفاده میشود.
محققان از کشف باجافزاری موسوم به RedBoot خبر دادهاند که علاوه بر رمزگذاری فایلهای ذخیره شده بر روی دستگاه، بخش MBR آن را نیز جایگزین کرده و جدول پارتیشن دستگاه را به نحو مورد نظر خود تغییر میدهد.
مرکز مدیریت راهبردی افتای ریاست جمهوری از افزوده شدن ماژولهای مربوط به بهرهجوی EternalBlue سازمان امنیت ملی آمریکا (NSA) به بدافزار بانکی Retefe خبر داده است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند wyvern. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
باجافزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی میخواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!
