Nayana، شرکت ارائهدهنده خدمات میزبانی وب در کره جنوبی اعلام کرده که در پی آلودگی سرورهایش به باجافزار، در حال پرداخت مبلغ 1 میلیون دلار به باجگیران در ازای بازگردانی فایلهای رمز شده است. بر اساس توضیحات Nayana در جریان این حمله در مجموع 153 سرور با سیستم عامل Linux که حاوی اطلاعات بیش از 3،400 مشتری این شرکت هستند به باجافزاری با نام Erebus آلوده شدهاند.
نتایج تحقیق انجام شده توسط شرکت Positive Technologies نشان میدهد که 15 درصد کاربران، گذرواژه پیشفرض دستگاههای موسوم به اینترنت اشیاء خود را تغییر نمیدهند. این به معنای وجود دهها میلیون دستگاهی است که به راحتی میتوانند به تسخیر گردانندگان شبکههای مخرب (Botnet) در آیند.
محققان باجافزار پیشرفتهای با ویژگی Fileless (بدون فایل) شناسایی کردهاند که در بستر شبکه منتشر شده و پس از دسترسی یافتن از راه دور به دستگاه قربانی، کد مخرب خود را در یکی پروسههای سیستمی تزریق میکند. این باجافزار پس از پایان خرابکاری، با هدف پاکسازی ردپای خود، از روی سیستم حذف میگردد.
سهشنبه، 23 خرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع 94 آسیبپذیری را در محصولات این شرکت ترمیم میکنند.
سهشنبه، 23 خرداد ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیه مربوط به Adobe Flash Player، در مجموع، 9 آسیبپذیری را که درجه اهمیت تمامی آنها “حیاتی” اعلام شده در این نرمافزار پراستفاده ترمیم میکند.
باجافزار جدیدی شناسایی شده که در اطلاعیه باجگیری (Ransom Note) آن با عنوان “Save Children” ضمن تبریک به قربانی به جهت عضویت در سازمان جهانی کمک به فقر (GPAA) گفته میشود که هدف از کارزار باجافزار جمعآوری 1000 بیتکوین برای نجات کودکان، با شعار “هر کودک یک بیتکوین” است.
محققان از کشف بدافزاری خبر دادهاند که با بهرهجویی از آسیبپذیری SambaCry، دستگاههای با سیستم عامل Linux را آلوده کرده و یک نرمافزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب میکند.
پس از گذشت حدود یک ماه از شناسایی نخستین نمونه از باجافزار WannaCry و روشن شدن ابعاد مختلف آن، شرکت مهندسی شبکه گستر اقدام به انتشار ویرایش جدیدی از گزارش بررسی و تحلیل این باجافزار مخرب کرده است.
مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
بر اساس گزارشی که به تازگی شرکت Duo Security آن را منتشر کرده، 53 درصد دستگاهها در سازمانها از نسخههای آسیبپذیر نرمافزار Flash استفاده میکنند؛ این در حالی است که در سال گذشته میلادی این سهم 42 درصد بوده است.
Nayana، شرکت ارائهدهنده خدمات میزبانی وب در کره جنوبی اعلام کرده که در پی آلودگی سرورهایش به باجافزار، در حال پرداخت مبلغ 1 میلیون دلار به باجگیران در ازای بازگردانی فایلهای رمز شده است. بر اساس توضیحات Nayana در جریان این حمله در مجموع 153 سرور با سیستم عامل Linux که حاوی اطلاعات بیش از 3،400 مشتری این شرکت هستند به باجافزاری با نام Erebus آلوده شدهاند.
نتایج تحقیق انجام شده توسط شرکت Positive Technologies نشان میدهد که 15 درصد کاربران، گذرواژه پیشفرض دستگاههای موسوم به اینترنت اشیاء خود را تغییر نمیدهند. این به معنای وجود دهها میلیون دستگاهی است که به راحتی میتوانند به تسخیر گردانندگان شبکههای مخرب (Botnet) در آیند.
محققان باجافزار پیشرفتهای با ویژگی Fileless (بدون فایل) شناسایی کردهاند که در بستر شبکه منتشر شده و پس از دسترسی یافتن از راه دور به دستگاه قربانی، کد مخرب خود را در یکی پروسههای سیستمی تزریق میکند. این باجافزار پس از پایان خرابکاری، با هدف پاکسازی ردپای خود، از روی سیستم حذف میگردد.
سهشنبه، 23 خرداد ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیهها در مجموع 94 آسیبپذیری را در محصولات این شرکت ترمیم میکنند.
سهشنبه، 23 خرداد ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیه مربوط به Adobe Flash Player، در مجموع، 9 آسیبپذیری را که درجه اهمیت تمامی آنها “حیاتی” اعلام شده در این نرمافزار پراستفاده ترمیم میکند.
باجافزار جدیدی شناسایی شده که در اطلاعیه باجگیری (Ransom Note) آن با عنوان “Save Children” ضمن تبریک به قربانی به جهت عضویت در سازمان جهانی کمک به فقر (GPAA) گفته میشود که هدف از کارزار باجافزار جمعآوری 1000 بیتکوین برای نجات کودکان، با شعار “هر کودک یک بیتکوین” است.
محققان از کشف بدافزاری خبر دادهاند که با بهرهجویی از آسیبپذیری SambaCry، دستگاههای با سیستم عامل Linux را آلوده کرده و یک نرمافزار استخراج کننده پول دیجیتال Monero را بر روی آنها نصب میکند.
پس از گذشت حدود یک ماه از شناسایی نخستین نمونه از باجافزار WannaCry و روشن شدن ابعاد مختلف آن، شرکت مهندسی شبکه گستر اقدام به انتشار ویرایش جدیدی از گزارش بررسی و تحلیل این باجافزار مخرب کرده است.
مهاجم میتواند با ساخت یک بدافزار ویژه و نصب آن بر روی یک روتر یا سوییچ اقدام به دستدرازی به چراغهای دستگاه کرده و دادههای رد و بدل شده بر روی این تجهیزات را از شبکه قربانی – بدون نیاز به دسترسی به اینترنت – جمعآوری کند؛ سناریویی که توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده است.
بر اساس گزارشی که به تازگی شرکت Duo Security آن را منتشر کرده، 53 درصد دستگاهها در سازمانها از نسخههای آسیبپذیر نرمافزار Flash استفاده میکنند؛ این در حالی است که در سال گذشته میلادی این سهم 42 درصد بوده است.
