طی روزهای اخیر باجافزار جدیدی با عنوان SynAck دستگاههای متعددی را در کشورهای مختلف آلوده کرده است. SynAck فاقد پورتال برای پرداخت باج در Dark Web است و در اطلاعیه باجگیری از قربانی خواسته میشود از طریق ایمیل یا BitMessage با این تبهکاران سایبری تماس حاصل شود.
طی چند روز گذشته مهاجمان موفق شدهاند به حداقل 26 هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند. در جریان حملات اخیر مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده، اطلاعات آنها را با یک اطلاعیه باجگیری جایگزین کردهاند.
شرکت Forcepoint Security Labs از شناسایی کارزاری خبر داده که نسخهای خاص از بدافزار پیشرفته بانکی Trickbot را منتشر میکند. به گفته این شرکت بر خلاف نسخههای پیشین این بدافزار که مشتریان بانکها و مؤسسات مالی را هدف قرار میدادند این نسخه خاص بر روی سرقت پولهای دیجیتال تمرکز دارد.
شرکت گوگل حداقل 300 برنامک دخیل در اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) را از روی بازار توزیع دیجیتال رسمی خود یعنی Play Store حذف کرده است. این اقدام در پی آن صورت میگیرد که حدود سه هفته پیش محققان شرکت ESET از شبکه مخربی با نام WireX پرده برداشتند که در آن زمان حدود 70 هزار دستگاه اندرویدی را به سیطره خود در آورده بود.
شرکت McAfee جزئیات اسب تروایی با نام Emotet را منتشر کرده که از حدود دو ماه قبل سیستمهای کاربران را هدف قرار داده است. نسخه جدید از مکانیزم هایی همچون اجرای حملات سعی و خطا (Brute Force) با هدف انتشار خودکار در سطح شبکه استفاده می کند.
در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
از اوایل مرداد ماه نسخه جدیدی از باجافزار GlobeImposter از طریق هرزنامهها در حال انتشار است و پسوند “726.” را به فایلهای رمزگذاری شده، الصاق میکند. این باجافزار از کلید 2048 بیتی RSA به منظور رمزنگاری فایلهای کاربر استفاده میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این نسخه از باجافزار GlobeImposter پرداخته است.
سازمان غذا و داروی آمریکا از حدود نیممیلیون شهروند این کشور خواسته تا با مراجعه به پزشک خود دستگاه ضربانساز قلبشان را بهروز کنند. این فراخوان در پی شناسایی آسیبپذیریهایی امنیتی در این دستگاهها صورت میگیرد.
محققان شرکت ESET نمونه بدافزار جدیدی از نوع دربپشتی کشف کردهاند که از سال 2016 میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف هدف قرار میداده است.
بر اساس قانون جدیدی که سازمان مدیریت فضای سایبری چین آن را ابلاغ کرده شهروندان این کشور از حدود یک ماه دیگر ملزم به استفاده از نام واقعی خود در زمان درج توضیح (Comment) در تالارهای گفتگو و سرویسهای آنلاین خواهند شد.
طی روزهای اخیر باجافزار جدیدی با عنوان SynAck دستگاههای متعددی را در کشورهای مختلف آلوده کرده است. SynAck فاقد پورتال برای پرداخت باج در Dark Web است و در اطلاعیه باجگیری از قربانی خواسته میشود از طریق ایمیل یا BitMessage با این تبهکاران سایبری تماس حاصل شود.
طی چند روز گذشته مهاجمان موفق شدهاند به حداقل 26 هزار سرور با پایگاه داده MongoDB دسترسی پیدا کنند. در جریان حملات اخیر مهاجمان با پویش اینترنت و شناسایی سرورهای با پایگاه داده MongoDB حفاظت نشده، اطلاعات آنها را با یک اطلاعیه باجگیری جایگزین کردهاند.
شرکت Forcepoint Security Labs از شناسایی کارزاری خبر داده که نسخهای خاص از بدافزار پیشرفته بانکی Trickbot را منتشر میکند. به گفته این شرکت بر خلاف نسخههای پیشین این بدافزار که مشتریان بانکها و مؤسسات مالی را هدف قرار میدادند این نسخه خاص بر روی سرقت پولهای دیجیتال تمرکز دارد.
شرکت گوگل حداقل 300 برنامک دخیل در اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) را از روی بازار توزیع دیجیتال رسمی خود یعنی Play Store حذف کرده است. این اقدام در پی آن صورت میگیرد که حدود سه هفته پیش محققان شرکت ESET از شبکه مخربی با نام WireX پرده برداشتند که در آن زمان حدود 70 هزار دستگاه اندرویدی را به سیطره خود در آورده بود.
شرکت McAfee جزئیات اسب تروایی با نام Emotet را منتشر کرده که از حدود دو ماه قبل سیستمهای کاربران را هدف قرار داده است. نسخه جدید از مکانیزم هایی همچون اجرای حملات سعی و خطا (Brute Force) با هدف انتشار خودکار در سطح شبکه استفاده می کند.
در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
از اوایل مرداد ماه نسخه جدیدی از باجافزار GlobeImposter از طریق هرزنامهها در حال انتشار است و پسوند “726.” را به فایلهای رمزگذاری شده، الصاق میکند. این باجافزار از کلید 2048 بیتی RSA به منظور رمزنگاری فایلهای کاربر استفاده میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این نسخه از باجافزار GlobeImposter پرداخته است.
سازمان غذا و داروی آمریکا از حدود نیممیلیون شهروند این کشور خواسته تا با مراجعه به پزشک خود دستگاه ضربانساز قلبشان را بهروز کنند. این فراخوان در پی شناسایی آسیبپذیریهایی امنیتی در این دستگاهها صورت میگیرد.
محققان شرکت ESET نمونه بدافزار جدیدی از نوع دربپشتی کشف کردهاند که از سال 2016 میلادی کنسولگریها، وزارتخانهها و سفارتخانهها را در کشورهای مختلف هدف قرار میداده است.
بر اساس قانون جدیدی که سازمان مدیریت فضای سایبری چین آن را ابلاغ کرده شهروندان این کشور از حدود یک ماه دیگر ملزم به استفاده از نام واقعی خود در زمان درج توضیح (Comment) در تالارهای گفتگو و سرویسهای آنلاین خواهند شد.
