شرکت Bitdefender موفق به کسب عنوان “همکار برگزیده ماه Citrix” از طرف شرکت Citrix در ماه میلادی سپتامبر شد. شرکت Bitdefender یکی از شرکتهای همکار Citrix در حوزه امنیت است که مجموعه ای از محصولات سازگار با بستر مجازی سازی Citrix را عرضه می کند.
شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامهای خبر داده که هدف آنها توزیع دو باجافزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامههای مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.
شرکت آمریکایی FireEye در گزارشی به بررسی عملیاتی پرداخته که در آن برخی شرکتها و سازمانها در کشورهای آمریکا، عربستان سعودی و کره جنوبی مورد نفوذ قرار میگرفتهاند. اجرای این نفوذها به گروهی موسوم به APT33 نسبت داده شده که برخی کارشناسان آن را گروهی متشکل از هکرهای ایرانی میدانند.
در شهریور ماه ۱۳۹۶، شرکت ESET از شناسایی یک حمله سایبری جاسوسی خبر داد که گردانندگان آن از سال ۲۰۱۶ میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف به ویژه کشورهای اروپای جنوب شرقی هدف قرار میدادهاند. در جریان این حملات، از یک بدافزار دربپشتی با نام Gazer برای جاسوسی از دولتها و دیپلماتهای آنها استفاده شده است.
نتایج یک تحقیق نشان میدهد دوربینهای مدار بسته پیشرفته و دوربینهای کنترلی امروزی که مجهز به قابلیت مادون قرمز (Infrared) هستند میتوانند به عنوان کانالی برای سرقت داده از شبکههای غیر متصل به اینترنت مورد بهرهجویی نفوذگران قرار بگیرند.
هر دو شرکت Piriform و Avast پذیرفتهاند که نسخه 32 بیتی نرمافزارهای CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 که بر روی سایت رسمی به اشتراک گذاشته شده بوده آلوده به بدافزار بودهاند. این بدافزار دادهها را از روی دستگاه قربانی سرقت کرده و آنها را به سرور فرماندهی صاحبان خود ارسال میکند.
نسخه جدیدی از باجافزار مخرب Locky از طریق هرزنامههایی با عنوان Status of invoice دستگاه کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به ykcol تغییر داده میشود. متأسفانه، حداقل در زمان انتشار این هشدار، امکان رمزگشایی فایلهای رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.
مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری با عنوان “ادعای جاسوسی در تحقیقات هستهای ایران” به نقل از شرکت Palo Alto Networks به برخی از قابلیتهای جاسوسافزار Babar اشاره کرده است.
بر طبق یافتههای شرکت McAfee گردانندگان یک بدافزار “کلیککننده تقلبی” با عنوان Android/Clicker.BN پس از ایجاد یک “شبکه مخرب”، تزریق کد مخرب در یک برنامک موبایلی در ظاهر سودمند و به اشتراکگذاری آن بر روی بازارهای دیجیتال، پس از مدتی بر آن شدند تا با اعمال چند تغییر بسیار کوچک عملکرد بدافزار خود را از یک “کلیککننده تقلبی” به یک بدافزار موبایلی اجرا کننده حملات “از کاراندازی سرویس” تغییر دهند.
به زودی مرورگر کروم (Chrome) کاربران را از حملات “مرد میانی” یا (Man in the Middle (MitM باخبر خواهد کرد. البته برای استفاده از این امکان جدید باید تا آخر پاییز امسال و انتشار نسخه 63 این مروگر صبر کرد.
شرکت Bitdefender موفق به کسب عنوان “همکار برگزیده ماه Citrix” از طرف شرکت Citrix در ماه میلادی سپتامبر شد. شرکت Bitdefender یکی از شرکتهای همکار Citrix در حوزه امنیت است که مجموعه ای از محصولات سازگار با بستر مجازی سازی Citrix را عرضه می کند.
شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامهای خبر داده که هدف آنها توزیع دو باجافزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامههای مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.
شرکت آمریکایی FireEye در گزارشی به بررسی عملیاتی پرداخته که در آن برخی شرکتها و سازمانها در کشورهای آمریکا، عربستان سعودی و کره جنوبی مورد نفوذ قرار میگرفتهاند. اجرای این نفوذها به گروهی موسوم به APT33 نسبت داده شده که برخی کارشناسان آن را گروهی متشکل از هکرهای ایرانی میدانند.
در شهریور ماه ۱۳۹۶، شرکت ESET از شناسایی یک حمله سایبری جاسوسی خبر داد که گردانندگان آن از سال ۲۰۱۶ میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف به ویژه کشورهای اروپای جنوب شرقی هدف قرار میدادهاند. در جریان این حملات، از یک بدافزار دربپشتی با نام Gazer برای جاسوسی از دولتها و دیپلماتهای آنها استفاده شده است.
نتایج یک تحقیق نشان میدهد دوربینهای مدار بسته پیشرفته و دوربینهای کنترلی امروزی که مجهز به قابلیت مادون قرمز (Infrared) هستند میتوانند به عنوان کانالی برای سرقت داده از شبکههای غیر متصل به اینترنت مورد بهرهجویی نفوذگران قرار بگیرند.
هر دو شرکت Piriform و Avast پذیرفتهاند که نسخه 32 بیتی نرمافزارهای CCleaner v5.33.6162 و CCleaner Cloud v1.07.3191 که بر روی سایت رسمی به اشتراک گذاشته شده بوده آلوده به بدافزار بودهاند. این بدافزار دادهها را از روی دستگاه قربانی سرقت کرده و آنها را به سرور فرماندهی صاحبان خود ارسال میکند.
نسخه جدیدی از باجافزار مخرب Locky از طریق هرزنامههایی با عنوان Status of invoice دستگاه کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به ykcol تغییر داده میشود. متأسفانه، حداقل در زمان انتشار این هشدار، امکان رمزگشایی فایلهای رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.
مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری با عنوان “ادعای جاسوسی در تحقیقات هستهای ایران” به نقل از شرکت Palo Alto Networks به برخی از قابلیتهای جاسوسافزار Babar اشاره کرده است.
بر طبق یافتههای شرکت McAfee گردانندگان یک بدافزار “کلیککننده تقلبی” با عنوان Android/Clicker.BN پس از ایجاد یک “شبکه مخرب”، تزریق کد مخرب در یک برنامک موبایلی در ظاهر سودمند و به اشتراکگذاری آن بر روی بازارهای دیجیتال، پس از مدتی بر آن شدند تا با اعمال چند تغییر بسیار کوچک عملکرد بدافزار خود را از یک “کلیککننده تقلبی” به یک بدافزار موبایلی اجرا کننده حملات “از کاراندازی سرویس” تغییر دهند.
به زودی مرورگر کروم (Chrome) کاربران را از حملات “مرد میانی” یا (Man in the Middle (MitM باخبر خواهد کرد. البته برای استفاده از این امکان جدید باید تا آخر پاییز امسال و انتشار نسخه 63 این مروگر صبر کرد.
