یک محقق چینی روش جدیدی برای اجرای حملات فیشینگ کشف کرده که شناسایی آن توسط کاربران با روشهای معمول تقریباً غیرممکن است. تا پیش از این تصور بر این بود که توجه به عبارت درج شده در نوار نشانی مرورگر و وجود پودمان SSL در آن میتواند کاربر را از گزند تهدیدات فیشینگ حفظ کند. اما در این روش کشف شده توجه به نوار نشانی کمکی به کاربر نمیکند.
گروه نفوذگران Shadow Brokers، بخش جدیدی از فایلهای سرقت شده از یک گروه نفوذگر حرفهای که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را منتشر کرده است. در بین فایلهای درز شده، بهرهجوهایی به چشم میخورد که سیستم بانکی SWIFT را بر روی دستگاههای با سیستم عامل Windows هدف قرار میدادهاند.
بر اساس گزارشی که شرکت Malwarebyte آن را منتشر کرده در سه ماهه نخست سال 2017 میلادی، Cerber بیشترین سهم از آلودگیهای به باجافزار را به خود اختصاص داده است. بر خلاف Cerber، باجافزار Locky که در اواخر سال گذشته میلادی در بخش اعظم آلودگیهای به باجافزار دخیل بوده تقریباً از صفحه رادار محو شده است.
دو زندانی در اوهایوی آمریکا با استفاده از زبالههای الکترونیکی اقدام به ساخت کامپیوتر کرده و از طریق شبکه زندان به اینترنت متصل شدند! این افراد بهمحض برخط شدن از مهارتشان برای نقض قانون استفاده کردند.
سه شنبه، 22 فروردین ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این آخرین باری است که این شرکت برای سیستم عامل Vista اصلاحیههای امنیتی عرضه میکند.
سه شنبه 22 فروردین ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این اصلاحیهها در مجموع 58 آسیبپذیری را در پنج محصول این شرکت ترمیم میکنند.
گزارشی که به تازگی شرکت Symantec آن را منتشر کرده نشان میدهد ابزارهای نفوذ CIA که جزییات آنها توسط WikiLeaks منتشر شده در حملات سایبری به سازمانها در کشورهای مختلف که برخی از آنها از کشورهای متحد آمریکا محسوب می شوند مورد استفاده قرار گرفته بوده.
شرکت McAfee از اجرای حملاتی خبر داده که در آنها از یک آسیبپذیری روز صفر در نرمافزار Microsoft Office سوءاستفاده میشود. بر اساس بررسیهای انجام شده توسط محققان McAfee این آسیبپذیری از اوایل سال میلادی جاری مورد بهرهجویی مهاجمان قرار گرفته است.
روز جمعه، 18 فروردین ماه، WikiLeaks، بخش دیگری از فایلهای محرمانه متعلق به CIA را منتشر کرد. این اسناد از یک چارچوب نرم افزاری پرده برمیدارند که این سازمان جاسوسی از آن برای ساخت بدافزارهای سفارشی و عبور از سد نرمافزارهای ضدویروس استفاده میکرده است.
منابع خبری از انتشار بدافزار جاسوسی Ursnif Keylogger از طریق ایمیلهای با پیوست یک فایل Word حفاظتشده با گذرواژه خبر دادهاند. بدافزار Ursnif Keylogger، کلیدهای فشرده شده، برنامههای باز شده، فایلهای ایجاد شده و دادههای کپی شده در بخش Clipboard را از روی دستگاه قربانی جمعآوری کرده و آنها را به سرور فرماندهی ویروسنویس ارسال میکند.
یک محقق چینی روش جدیدی برای اجرای حملات فیشینگ کشف کرده که شناسایی آن توسط کاربران با روشهای معمول تقریباً غیرممکن است. تا پیش از این تصور بر این بود که توجه به عبارت درج شده در نوار نشانی مرورگر و وجود پودمان SSL در آن میتواند کاربر را از گزند تهدیدات فیشینگ حفظ کند. اما در این روش کشف شده توجه به نوار نشانی کمکی به کاربر نمیکند.
گروه نفوذگران Shadow Brokers، بخش جدیدی از فایلهای سرقت شده از یک گروه نفوذگر حرفهای که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را منتشر کرده است. در بین فایلهای درز شده، بهرهجوهایی به چشم میخورد که سیستم بانکی SWIFT را بر روی دستگاههای با سیستم عامل Windows هدف قرار میدادهاند.
بر اساس گزارشی که شرکت Malwarebyte آن را منتشر کرده در سه ماهه نخست سال 2017 میلادی، Cerber بیشترین سهم از آلودگیهای به باجافزار را به خود اختصاص داده است. بر خلاف Cerber، باجافزار Locky که در اواخر سال گذشته میلادی در بخش اعظم آلودگیهای به باجافزار دخیل بوده تقریباً از صفحه رادار محو شده است.
دو زندانی در اوهایوی آمریکا با استفاده از زبالههای الکترونیکی اقدام به ساخت کامپیوتر کرده و از طریق شبکه زندان به اینترنت متصل شدند! این افراد بهمحض برخط شدن از مهارتشان برای نقض قانون استفاده کردند.
سه شنبه، 22 فروردین ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این آخرین باری است که این شرکت برای سیستم عامل Vista اصلاحیههای امنیتی عرضه میکند.
سه شنبه 22 فروردین ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. این اصلاحیهها در مجموع 58 آسیبپذیری را در پنج محصول این شرکت ترمیم میکنند.
گزارشی که به تازگی شرکت Symantec آن را منتشر کرده نشان میدهد ابزارهای نفوذ CIA که جزییات آنها توسط WikiLeaks منتشر شده در حملات سایبری به سازمانها در کشورهای مختلف که برخی از آنها از کشورهای متحد آمریکا محسوب می شوند مورد استفاده قرار گرفته بوده.
شرکت McAfee از اجرای حملاتی خبر داده که در آنها از یک آسیبپذیری روز صفر در نرمافزار Microsoft Office سوءاستفاده میشود. بر اساس بررسیهای انجام شده توسط محققان McAfee این آسیبپذیری از اوایل سال میلادی جاری مورد بهرهجویی مهاجمان قرار گرفته است.
روز جمعه، 18 فروردین ماه، WikiLeaks، بخش دیگری از فایلهای محرمانه متعلق به CIA را منتشر کرد. این اسناد از یک چارچوب نرم افزاری پرده برمیدارند که این سازمان جاسوسی از آن برای ساخت بدافزارهای سفارشی و عبور از سد نرمافزارهای ضدویروس استفاده میکرده است.
منابع خبری از انتشار بدافزار جاسوسی Ursnif Keylogger از طریق ایمیلهای با پیوست یک فایل Word حفاظتشده با گذرواژه خبر دادهاند. بدافزار Ursnif Keylogger، کلیدهای فشرده شده، برنامههای باز شده، فایلهای ایجاد شده و دادههای کپی شده در بخش Clipboard را از روی دستگاه قربانی جمعآوری کرده و آنها را به سرور فرماندهی ویروسنویس ارسال میکند.
