محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
سهشنبه، 21 آذر ماه، شرکت مایکروسافت آخرین اصلاحیههای امنیتی ماهانه خود را در سال 2017 میلادی عرضه کرد. این اصلاحیهها در مجموع 34 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
سهشنبه، 23 آبان ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها در مجموع 53 آسیبپذیری را در محصولات این شرکت ترمیم میکنند. درجه اهمیت 20 مورد از این آسیبپذیریها “حیاتی” اعلام شده است.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
سوءاستفاده از یک آسیبپذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان میکند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکههای WiFi به حملات KRACK آسیبپذیر است.
محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
سهشنبه، 21 آذر ماه، شرکت مایکروسافت آخرین اصلاحیههای امنیتی ماهانه خود را در سال 2017 میلادی عرضه کرد. این اصلاحیهها در مجموع 34 آسیبپذیری را در سیستم عامل Windows و برخی دیگر از محصولات این شرکت ترمیم میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
سهشنبه، 23 آبان ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها در مجموع 53 آسیبپذیری را در محصولات این شرکت ترمیم میکنند. درجه اهمیت 20 مورد از این آسیبپذیریها “حیاتی” اعلام شده است.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
منابع مختلف از انتشار گسترده باجافزار مخرب جدیدی با عنوان Bad Rabbit خبر دادهاند. هر چند که به نظر میرسد تمرکز اصلی این باجافزار بر روی کشورهای عضو اتحاد جماهیر شوروی سابق است اما گزارشهای مختلفی در خصوص انتشار آن در بسیاری از کشورهای دیگر نیز منتشر شده است. نتایج بررسیهای اولیه انجام شده بر روی کدهای این باجافزار حاکی از شباهت بسیار زیاد آن با باجافزار Petya است.
سوءاستفاده از یک آسیبپذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان میکند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکههای WiFi به حملات KRACK آسیبپذیر است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
