پلیس فدرال آمریکا در نامهای محرمانه به بانکها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آمادهسازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.
در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.
شرکت چکپوینت جزییات کارزاری را منتشر کرده که در جریان آن با نمایش تبلیغات مخرب در سایتهای هک شده، دستگاه مراجعهکنندگان به این سایتها به بدافزارهای بانکی، ابزارهای استخراجکننده ارز رمز، باجافزارها و سایر برنامههای مخرب آلوده میشود.
شرکت سیمانتک در گزارشی به بررسی حملات اجرا شده توسط گروه نفوذگری با عنوان Leafminer پرداخته که حداقل از اوایل سال 2017 میلادی سازمانهایی را در منطقه خاورمیانه هدف قرار میداده است. سیمانتک مقر این نفوذگران را ایران معرفی کرده است.
بر اساس گزارشی که شرکت هکر وان آن را منتشر کرده، در سال 2018، میانگین پرداختی به کاشفان آسیبپذیریهای با درجه حساسیت حیاتی در جریان برنامههای موسوم به Bug bounty به 2,041 دلار رسیده که در مقایسه با سال گذشته میلادی 6 درصد افزایش را نشان میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حجم حملات موسوم به سعیوخطا (Brute Force) به سرویسدهندگان SSH در سطح کشور هشدار داده است.
محققان نسبت به فعالیت گسترده کارزاری سایبری هشدار دادهاند که در جریان آن با بهرهگیری از یکی از سرویسهای ابزار معروف CoinHive، مرورگر مراجعهکنندگان به سایتهای هک شده وادار به استخراج ارز رمز به نفع گردانندگان این کارزار میشود.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
پلیس فدرال آمریکا در نامهای محرمانه به بانکها هشدار داده که بر پایه اطلاعاتی که به دست این نهاد رسیده، تبهکاران سایبری در حال آمادهسازی یک حمله گسترده و هماهنگ برای برداشت غیرمجاز پول از تجهیزات خودپرداز (ATM) در سرتاسر جهان هستند.
در حالی که در اواخر تیر ماه شرکت ضدویروس آنلب اقدام به انتشار ابزاری برای جلوگیری از رمزگذاری فایلها توسط باجافزار GandCrab کرده بود، نویسنده این باجافزار مخرب در اقدامی تلافیجویانه، دو نسخه جدید GandCrab را مجهز به بهرهجویی نموده که با سواستفاده از یک آسیبپذیری روز صفر، عملکرد این ضدویروس کرهای را دچار اختلال میکند.
شرکت چکپوینت جزییات کارزاری را منتشر کرده که در جریان آن با نمایش تبلیغات مخرب در سایتهای هک شده، دستگاه مراجعهکنندگان به این سایتها به بدافزارهای بانکی، ابزارهای استخراجکننده ارز رمز، باجافزارها و سایر برنامههای مخرب آلوده میشود.
شرکت سیمانتک در گزارشی به بررسی حملات اجرا شده توسط گروه نفوذگری با عنوان Leafminer پرداخته که حداقل از اوایل سال 2017 میلادی سازمانهایی را در منطقه خاورمیانه هدف قرار میداده است. سیمانتک مقر این نفوذگران را ایران معرفی کرده است.
بر اساس گزارشی که شرکت هکر وان آن را منتشر کرده، در سال 2018، میانگین پرداختی به کاشفان آسیبپذیریهای با درجه حساسیت حیاتی در جریان برنامههای موسوم به Bug bounty به 2,041 دلار رسیده که در مقایسه با سال گذشته میلادی 6 درصد افزایش را نشان میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حجم حملات موسوم به سعیوخطا (Brute Force) به سرویسدهندگان SSH در سطح کشور هشدار داده است.
محققان نسبت به فعالیت گسترده کارزاری سایبری هشدار دادهاند که در جریان آن با بهرهگیری از یکی از سرویسهای ابزار معروف CoinHive، مرورگر مراجعهکنندگان به سایتهای هک شده وادار به استخراج ارز رمز به نفع گردانندگان این کارزار میشود.
مهاجمان موفق شدهاند تا با به اشتراکگذاری چندین برنامک مخرب بر روی Play Store، در ظاهر ابزاری برای مدیریت مصرف باتری، بیش از 60 هزار دستگاه تحت سیستم عامل Android را آلوده کرده و دادههای حساس آنها را سرقت کنند. آن چه که این برنامکها را خاص میکند مدیریت واقعی باتری و تلاش برای به حداقل رساندن مصرف شارژ آن در عین جاسوسی از روی دستگاه کاربر است.
بر اساس گزارشی که شرکت ضدویروس ملوربایتز آن را منتشر کرده اجرای موفقیتآمیز نسخه جدید باجافزار SamSam مستلزم وارد نمودن رمزعبور صحیح توسط اجرا کننده آن است. هدف از پیادهسازی این مکانیزم، جلوگیری از بررسی شدن فایلهای اصلی و کلیدی باجافزار توسط تحلیلگران بدافزار در آزمایشگاههای امنیتی است.
در روزها و هفتههای اخیر، مهاجمان با ارسال هرزنامههایی در تلاشند تا دستگاه کاربران را به بدافزار FlawedAmmyy آلوده کنند. نکته قابل توجه این که در این کارزارهای هرزنامهای، از تکنیکی جدید و ساده اما بسیار خطرناک بهره گرفته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
