سازندگان باج افزار مشهور Locky یک راهکار جایگزین به گونه جدید این باج افزار اضافه کرده اند تا حتی در صورت عدم دسترسی به مرکز کنترل و فرماندهی، باج افزار همچنان قادر به رمزگذاری فایلهای قربانیان خود باشد.
روش جدیدی توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده که در آن امکان بهره برداری از صدای Fan دستگاه به منظور سرقت داده های حساس نشان داده شده است.
بهبودهای صورت گرفته در گونه جدید باج افزار CryptXXX سبب شده که هیچ راهی جز پرداخت باج برای قربانیان باقی گذاشته نشود و در مدت دو هفته نزدیک به 50 هزار دلار نصیب نویسندگان آن شود.
بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
شرکت مایکروسافت اصلاحیه فوق العاده ای برای ترمیم نقاط ضعف نرم افزار Flash Player در مرورگرهای خود منتشر کرد. این اصلاحیه حیاتی به فاصله 48 ساعت پس از عرضه اصلاحیه های امنیتی ماهانه برای ماه میلادی ژوئن منتشر می شود.
دانشگاه Calgary، مبلغ 20 هزار دلار کانادا را به تبهکارانی که سیستم های این مرکز آموزشی را به باج افزار آلوده کرده بودند پرداخت کرد. این پرداخت 10 روز پس از آلوده شدن سیستم ها به باج افزار صورت گرفته که نشان دهنده عدم موفقیت واحد فناوری اطلاعات این دانشگاه در بازگرداندن داده ها است.
شرکت Lenovo به دارندگان لپ تاپ ها و کامپیوترهای ساخت این شرکت توصیه کرده که برنامه Lenovo Accelerator Application را بدلیل وجود یک آسیب پذیری حاد حذف کنند. این برنامه بصورت پیش فرض بر روی بیش از 100 مدل لپ تاپ و کامپیوتر ساخت این شرکت نصب است.
شرکت FireEye از ارسال ایمیل هایی با پبوست های مخرب به کارکنان چندین بانک در منطقه خاورمیانه توسط نفوذگران خبر داده که به گفته این شرکت هدف آنها بررسی و ارزیابی اولیه سیستم های دفاعی این بانک ها بوده است.
محققان شرکت ضدویروس ESET ابزاری ساخته اند که قادر است فایل های رمزنگاری شده توسط گونه های جدید باج افزار TesalCrypt را رمزگشایی کند.
وجود ضعف های امنیتی حیاتی در ابزار ImageMagick که از آن برای پردازش تصاویر بر روی برنامه های تحت وب استفاده می شود میلیون ها سایت را در خطر نفوذ قرار داده است. به مدیران سایت ها توصیه می شود در اولین فرصت اقدام به ارتقای ImageMagick کنند.
سازندگان باج افزار مشهور Locky یک راهکار جایگزین به گونه جدید این باج افزار اضافه کرده اند تا حتی در صورت عدم دسترسی به مرکز کنترل و فرماندهی، باج افزار همچنان قادر به رمزگذاری فایلهای قربانیان خود باشد.
روش جدیدی توسط محققان دانشگاه بنگوریون در فلسطین اشغالی ارائه شده که در آن امکان بهره برداری از صدای Fan دستگاه به منظور سرقت داده های حساس نشان داده شده است.
بهبودهای صورت گرفته در گونه جدید باج افزار CryptXXX سبب شده که هیچ راهی جز پرداخت باج برای قربانیان باقی گذاشته نشود و در مدت دو هفته نزدیک به 50 هزار دلار نصیب نویسندگان آن شود.
بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
شرکت مایکروسافت اصلاحیه فوق العاده ای برای ترمیم نقاط ضعف نرم افزار Flash Player در مرورگرهای خود منتشر کرد. این اصلاحیه حیاتی به فاصله 48 ساعت پس از عرضه اصلاحیه های امنیتی ماهانه برای ماه میلادی ژوئن منتشر می شود.
دانشگاه Calgary، مبلغ 20 هزار دلار کانادا را به تبهکارانی که سیستم های این مرکز آموزشی را به باج افزار آلوده کرده بودند پرداخت کرد. این پرداخت 10 روز پس از آلوده شدن سیستم ها به باج افزار صورت گرفته که نشان دهنده عدم موفقیت واحد فناوری اطلاعات این دانشگاه در بازگرداندن داده ها است.
شرکت Lenovo به دارندگان لپ تاپ ها و کامپیوترهای ساخت این شرکت توصیه کرده که برنامه Lenovo Accelerator Application را بدلیل وجود یک آسیب پذیری حاد حذف کنند. این برنامه بصورت پیش فرض بر روی بیش از 100 مدل لپ تاپ و کامپیوتر ساخت این شرکت نصب است.
شرکت FireEye از ارسال ایمیل هایی با پبوست های مخرب به کارکنان چندین بانک در منطقه خاورمیانه توسط نفوذگران خبر داده که به گفته این شرکت هدف آنها بررسی و ارزیابی اولیه سیستم های دفاعی این بانک ها بوده است.
محققان شرکت ضدویروس ESET ابزاری ساخته اند که قادر است فایل های رمزنگاری شده توسط گونه های جدید باج افزار TesalCrypt را رمزگشایی کند.
وجود ضعف های امنیتی حیاتی در ابزار ImageMagick که از آن برای پردازش تصاویر بر روی برنامه های تحت وب استفاده می شود میلیون ها سایت را در خطر نفوذ قرار داده است. به مدیران سایت ها توصیه می شود در اولین فرصت اقدام به ارتقای ImageMagick کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
