پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.
سامانه مدیریت محتوای Wordpress به ضعفی امنیتی آسیبپذیر است که مهاجم را قادر به ارسال درخواست بازگردانی گذرواژه از سوی کاربر و دست یافتن به لینک مربوطه در شرایط خاص میکند.
یک حمله هوشمندانه فیشینگ در 13 اردیبهشت که بهسرعت در حال گسترش بود، بهمحض اطلاع یکی از کارشناسان شرکت گوگل، ظرف کمتر یک ساعت بیاثر شد. خوشبختانه هیچ یک از منابع، گزارشی از توزیع بدافزار در جریان این حمله منتشر نکردهاند.
یکی از ابزارهای نفوذ مورد استفاده گروه Equation با نام DoublePulsar توسط هکرهای عادی بکار گرفته شده و دهها هزار دستگاه در نقاط مختلف جهان به آن آلوده شدهاند. این ابزار، پس از تسخیر دستگاه از طریق بهرهجویی از آسیبپذیری SMB، بدافزارهای بیشتری را بر روی دستگاه دریافت و اجرا میکند.
یک محقق چینی روش جدیدی برای اجرای حملات فیشینگ کشف کرده که شناسایی آن توسط کاربران با روشهای معمول تقریباً غیرممکن است. تا پیش از این تصور بر این بود که توجه به عبارت درج شده در نوار نشانی مرورگر و وجود پودمان SSL در آن میتواند کاربر را از گزند تهدیدات فیشینگ حفظ کند. اما در این روش کشف شده توجه به نوار نشانی کمکی به کاربر نمیکند.
شرکت McAfee از اجرای حملاتی خبر داده که در آنها از یک آسیبپذیری روز صفر در نرمافزار Microsoft Office سوءاستفاده میشود. بر اساس بررسیهای انجام شده توسط محققان McAfee این آسیبپذیری از اوایل سال میلادی جاری مورد بهرهجویی مهاجمان قرار گرفته است.
محققان شرکتهای Google و Lookout گزارشی را منتشر کردهاند که در آن یک جاسوسافزار بسیار پیشرفته با نام Chrysaor که توانایی اجرا شدن بر روی دستگاههای با سیستم عامل Android را دارد مورد بررسی قرار گرفته است.
سه شنبه 24 اسفند ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. از مجموع 18 اصلاحیه عرضه شده در این ماه، 9 اصلاحیه “حیاتی” اعلام شدهاند.
سهشنبه، 3 اسفند ماه، شرکت مایکروسافت اقدام به عرضه اصلاحیه MS17-005 برای ترمیم چندین آسیبپذیری حیاتی در نرمافزار Flash Player که در مرورگرهای جدید این شرکت استفاده میشوند کرد. این آسیبپذیریها هفته گذشته توسط شرکت Adobe ترمیم شده بودند.
محققان از انتشار نسخه جدیدی از باجافزار DynA-Crypt خبر دادهاند که از طریق یک ابزار ساخت بدافزار به چند قابلیت مخرب جدید مجهز شده است. نسخه جدید نه تنها فایلها را رمزگذاری میکند بلکه انبوهی از اطلاعات را نیز از روی دستگاه قربانی سرقت میکند.
پس از گذشت چند روز از انتشار باجافزار WannaCry، منابع مختلف از کند شدن روند انتشار آن خبر دادهاند. باجافزاری که ظرف چند روز با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows دهها هزار کامپیوتر را در حداقل 150 کشور جهان آلوده کرده است.
سامانه مدیریت محتوای Wordpress به ضعفی امنیتی آسیبپذیر است که مهاجم را قادر به ارسال درخواست بازگردانی گذرواژه از سوی کاربر و دست یافتن به لینک مربوطه در شرایط خاص میکند.
یک حمله هوشمندانه فیشینگ در 13 اردیبهشت که بهسرعت در حال گسترش بود، بهمحض اطلاع یکی از کارشناسان شرکت گوگل، ظرف کمتر یک ساعت بیاثر شد. خوشبختانه هیچ یک از منابع، گزارشی از توزیع بدافزار در جریان این حمله منتشر نکردهاند.
یکی از ابزارهای نفوذ مورد استفاده گروه Equation با نام DoublePulsar توسط هکرهای عادی بکار گرفته شده و دهها هزار دستگاه در نقاط مختلف جهان به آن آلوده شدهاند. این ابزار، پس از تسخیر دستگاه از طریق بهرهجویی از آسیبپذیری SMB، بدافزارهای بیشتری را بر روی دستگاه دریافت و اجرا میکند.
یک محقق چینی روش جدیدی برای اجرای حملات فیشینگ کشف کرده که شناسایی آن توسط کاربران با روشهای معمول تقریباً غیرممکن است. تا پیش از این تصور بر این بود که توجه به عبارت درج شده در نوار نشانی مرورگر و وجود پودمان SSL در آن میتواند کاربر را از گزند تهدیدات فیشینگ حفظ کند. اما در این روش کشف شده توجه به نوار نشانی کمکی به کاربر نمیکند.
شرکت McAfee از اجرای حملاتی خبر داده که در آنها از یک آسیبپذیری روز صفر در نرمافزار Microsoft Office سوءاستفاده میشود. بر اساس بررسیهای انجام شده توسط محققان McAfee این آسیبپذیری از اوایل سال میلادی جاری مورد بهرهجویی مهاجمان قرار گرفته است.
محققان شرکتهای Google و Lookout گزارشی را منتشر کردهاند که در آن یک جاسوسافزار بسیار پیشرفته با نام Chrysaor که توانایی اجرا شدن بر روی دستگاههای با سیستم عامل Android را دارد مورد بررسی قرار گرفته است.
سه شنبه 24 اسفند ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. از مجموع 18 اصلاحیه عرضه شده در این ماه، 9 اصلاحیه “حیاتی” اعلام شدهاند.
سهشنبه، 3 اسفند ماه، شرکت مایکروسافت اقدام به عرضه اصلاحیه MS17-005 برای ترمیم چندین آسیبپذیری حیاتی در نرمافزار Flash Player که در مرورگرهای جدید این شرکت استفاده میشوند کرد. این آسیبپذیریها هفته گذشته توسط شرکت Adobe ترمیم شده بودند.
محققان از انتشار نسخه جدیدی از باجافزار DynA-Crypt خبر دادهاند که از طریق یک ابزار ساخت بدافزار به چند قابلیت مخرب جدید مجهز شده است. نسخه جدید نه تنها فایلها را رمزگذاری میکند بلکه انبوهی از اطلاعات را نیز از روی دستگاه قربانی سرقت میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
