سهشنبه، 21 آذر ماه، شرکت Adobe مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. بر خلاف ماههای قبل، مجموعه اصلاحیههای Adobe در این ماه، تنها شامل یک بهروزرسانی امنیتی است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
سهشنبه، 23 آبان ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها 86 آسیبپذیری را در 9 محصول این شرکت از جمله نرمافزار پراستفاده Flash Player ترمیم میکنند.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
شرکت Adobe اصلاحیهای حیاتی را برای ترمیم یک ضعف امنیتی در نرمافزار Flash Player عرضه کرده است. آسیبپذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم میکند، از پیش عرضه این اصلاحیه مورد بهرهجویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
سهشنبه، 21 آذر ماه، شرکت Adobe مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. بر خلاف ماههای قبل، مجموعه اصلاحیههای Adobe در این ماه، تنها شامل یک بهروزرسانی امنیتی است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
سهشنبه، 23 آبان ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیهها 86 آسیبپذیری را در 9 محصول این شرکت از جمله نرمافزار پراستفاده Flash Player ترمیم میکنند.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
شرکت Adobe اصلاحیهای حیاتی را برای ترمیم یک ضعف امنیتی در نرمافزار Flash Player عرضه کرده است. آسیبپذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم میکند، از پیش عرضه این اصلاحیه مورد بهرهجویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
