Loki، بدافزاری از نوع جاسوسافزار است که ضمن تسخیر نمودن دستگاه و تحت فرمان در آوردن آن، اقدام به جمعآوری دادههای حساسی نظیر اطلاعات اعتبارسنجی کرده و آنها را از طریق پودمان HTTP POST به سرور فرماندهی خود ارسال میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل یکی از جدیدترین نسخه های این جاسوسافزار پرداخته است.
پنجشنبه شب، کاربری با شناسه lightsentinelone کلیدهای رمزگشایی باجافزار Wallet را در تالار گفتگوی Dharma Ransomware Support Topic سایت اینترنتی Bleeping Computer در قالب لینکی به یک فایل سرآیند زبان برنامهنویسی C به اشتراک گذاشت. صاحبان باجافزار Wallet از این کلیدها در رمزنگاری فایلهای قربانیان خود استفاده کردهاند.
گونه جدیدی از باجافزارها با نام FrozrLock در قالب باجافزار بهعنوان سرویس در یکی از بازارهای زیر زمینی تبهکاران سایبری با قیمت 0.14 بیتکوین (حدود 220 دلار) به فروش میرسد.
شرکت IBM در اطلاعیهای امنیتی به مشتریان خود هشدار داده که برخی حافظههای USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند. گفته میشود بر روی این حافظهها، ابزار راهاندازی اولیه Storwize کپی میشود.
محققان شرکت امنیتی Neseso از وجود ضعفی امنیتی در تلویزیونهای هوشمند سامسونگ خبر دادهاند که به گفته آنها امکان هک این دستگاهها را از طریق قابلیت Wi-Fi Direct فراهم میکند.
سرویس خدمات باجافزاری Karmen در حال خرید و فروش شدن در حداقل یک تالار گفتگوی اینترنتی روسی زبان است. باجافزار Karmen بر پایه Hidden Tear توسط یک نفوذگر روسی زبان و با مشارکت یک برنامهنویس آلمانی در قالب RaaS توسعه داده شده است.
روز جمعه، 18 فروردین ماه، WikiLeaks، بخش دیگری از فایلهای محرمانه متعلق به CIA را منتشر کرد. این اسناد از یک چارچوب نرم افزاری پرده برمیدارند که این سازمان جاسوسی از آن برای ساخت بدافزارهای سفارشی و عبور از سد نرمافزارهای ضدویروس استفاده میکرده است.
WikiLeaks، صدها فایل محرمانه سازمان اطلاعات مرکزی آمریکا (CIA) را منتشر کرده که نشان میدهند چگونه این سازمان اطلاعاتی قادر بوده تا اجرای حملات سایبری را به کشورهایی نظیر ایران، روسیه، چین و کره شمالی نسبت دهد.
سه شنبه، 24 اسفند ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیهها در مجموع 8 آسیبپذیری را در دو محصول Flash Player و Shockwave Player ترمیم میکنند.
بیش از 20 مهاجم و گروه نفوذگر در حال تغییر ظاهر سایتهای مبتنی بر یکی از نسخههای آسیبپذیر سامانه مدیریت محتوای WordPress هستند. به تمامی مدیران سایتهای مبتنی بر سامانه WordPress توصیه اکید میشود از نصب بودن نسخه 4.7.2 اطمینان حاصل کنند.
Loki، بدافزاری از نوع جاسوسافزار است که ضمن تسخیر نمودن دستگاه و تحت فرمان در آوردن آن، اقدام به جمعآوری دادههای حساسی نظیر اطلاعات اعتبارسنجی کرده و آنها را از طریق پودمان HTTP POST به سرور فرماندهی خود ارسال میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل یکی از جدیدترین نسخه های این جاسوسافزار پرداخته است.
پنجشنبه شب، کاربری با شناسه lightsentinelone کلیدهای رمزگشایی باجافزار Wallet را در تالار گفتگوی Dharma Ransomware Support Topic سایت اینترنتی Bleeping Computer در قالب لینکی به یک فایل سرآیند زبان برنامهنویسی C به اشتراک گذاشت. صاحبان باجافزار Wallet از این کلیدها در رمزنگاری فایلهای قربانیان خود استفاده کردهاند.
گونه جدیدی از باجافزارها با نام FrozrLock در قالب باجافزار بهعنوان سرویس در یکی از بازارهای زیر زمینی تبهکاران سایبری با قیمت 0.14 بیتکوین (حدود 220 دلار) به فروش میرسد.
شرکت IBM در اطلاعیهای امنیتی به مشتریان خود هشدار داده که برخی حافظههای USB Flash این شرکت که به همراه محصولات Storwize عرضه شده ممکن است آلوده به بدافزار باشند. گفته میشود بر روی این حافظهها، ابزار راهاندازی اولیه Storwize کپی میشود.
محققان شرکت امنیتی Neseso از وجود ضعفی امنیتی در تلویزیونهای هوشمند سامسونگ خبر دادهاند که به گفته آنها امکان هک این دستگاهها را از طریق قابلیت Wi-Fi Direct فراهم میکند.
سرویس خدمات باجافزاری Karmen در حال خرید و فروش شدن در حداقل یک تالار گفتگوی اینترنتی روسی زبان است. باجافزار Karmen بر پایه Hidden Tear توسط یک نفوذگر روسی زبان و با مشارکت یک برنامهنویس آلمانی در قالب RaaS توسعه داده شده است.
روز جمعه، 18 فروردین ماه، WikiLeaks، بخش دیگری از فایلهای محرمانه متعلق به CIA را منتشر کرد. این اسناد از یک چارچوب نرم افزاری پرده برمیدارند که این سازمان جاسوسی از آن برای ساخت بدافزارهای سفارشی و عبور از سد نرمافزارهای ضدویروس استفاده میکرده است.
WikiLeaks، صدها فایل محرمانه سازمان اطلاعات مرکزی آمریکا (CIA) را منتشر کرده که نشان میدهند چگونه این سازمان اطلاعاتی قادر بوده تا اجرای حملات سایبری را به کشورهایی نظیر ایران، روسیه، چین و کره شمالی نسبت دهد.
سه شنبه، 24 اسفند ماه، شرکت Adobe اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد. این اصلاحیهها در مجموع 8 آسیبپذیری را در دو محصول Flash Player و Shockwave Player ترمیم میکنند.
بیش از 20 مهاجم و گروه نفوذگر در حال تغییر ظاهر سایتهای مبتنی بر یکی از نسخههای آسیبپذیر سامانه مدیریت محتوای WordPress هستند. به تمامی مدیران سایتهای مبتنی بر سامانه WordPress توصیه اکید میشود از نصب بودن نسخه 4.7.2 اطمینان حاصل کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
