در تحقیقی جالب، محققان شرکت McAfee در ظاهر چند دانشجوی کارشناسی ارشد که مشغول کار بر روی پایاننامه خود هستند موفق به گفتگوی ایمیلی با برخی از نویسندگان و فعالان باجافزار شدهاند. این محققان نشانی ایمیل این افراد را از روی اطلاعیههای باجگیری نمونه باجافزارهای اخیر گردآوری کرده بودند.
یک گروه نفوذگر چینی با عنوان KeyBoy پس از مدتی غیبت مجدداً فعالیت خود را از سرگرفته است. این گروه در جریان حملات اخیر، با بکارگیری یک روش آلودهسازی جدید پس از رخنه به سیستمها اقدام به سرقت اطلاعات از آنها میکند.
در سالهای اخیر بدافزارهای ماکرویی یکی از مؤثرترین ابزارهای مورد استفاه ویروسنویسان برای انتشار بدافزارها بودهاند. شرکت مهندسی شبکه گستر در مقالهای به معرفی تنظیمات امنیتی و روشهای پیکربندی ماکرو در مجموعه نرمافزاری Office پرداخته است.
محققان امنیتی ضعفی را در بخش ثابتافزار 54 مدل از چاپگرهای HP شناسایی کردهاند که مهاجم را قادر به اجرای کد بصورت از راه دور از روی چاپگر آسیبپذیر میکند. آسیبپذیری مذکور با درجه اهمیت 8.1 از 10 از عدم بررسی کافی فایلهای DLL در این چاپگرها ناشی میشود.
یک شرکت ضدویروس از شناسایی کارزاری خبر داده که در جریان آن، مهاجمان با بکارگیری بدافزاری پیشرفته موسوم به Silence اقدام به جاسوسی از فعالیتهای کاربران شبکه مؤسسات مالی میکنند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
در تحقیقی جالب، محققان شرکت McAfee در ظاهر چند دانشجوی کارشناسی ارشد که مشغول کار بر روی پایاننامه خود هستند موفق به گفتگوی ایمیلی با برخی از نویسندگان و فعالان باجافزار شدهاند. این محققان نشانی ایمیل این افراد را از روی اطلاعیههای باجگیری نمونه باجافزارهای اخیر گردآوری کرده بودند.
یک گروه نفوذگر چینی با عنوان KeyBoy پس از مدتی غیبت مجدداً فعالیت خود را از سرگرفته است. این گروه در جریان حملات اخیر، با بکارگیری یک روش آلودهسازی جدید پس از رخنه به سیستمها اقدام به سرقت اطلاعات از آنها میکند.
در سالهای اخیر بدافزارهای ماکرویی یکی از مؤثرترین ابزارهای مورد استفاه ویروسنویسان برای انتشار بدافزارها بودهاند. شرکت مهندسی شبکه گستر در مقالهای به معرفی تنظیمات امنیتی و روشهای پیکربندی ماکرو در مجموعه نرمافزاری Office پرداخته است.
محققان امنیتی ضعفی را در بخش ثابتافزار 54 مدل از چاپگرهای HP شناسایی کردهاند که مهاجم را قادر به اجرای کد بصورت از راه دور از روی چاپگر آسیبپذیر میکند. آسیبپذیری مذکور با درجه اهمیت 8.1 از 10 از عدم بررسی کافی فایلهای DLL در این چاپگرها ناشی میشود.
یک شرکت ضدویروس از شناسایی کارزاری خبر داده که در جریان آن، مهاجمان با بکارگیری بدافزاری پیشرفته موسوم به Silence اقدام به جاسوسی از فعالیتهای کاربران شبکه مؤسسات مالی میکنند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
شرکت McAfee از شناسایی نسخه جدیدی از ویروس Expiro که نوعی “بدافزار آلودهکننده فایل” است خبر داده است. تحلیل و پاکسازی فایل آلوده شده توسط نسخه جدید Expiro به دلیل رمزگذاری شدن بخشهایی از کد فایل به مراتب بسیار دشوارتر و پیچیدهتر شده است.
نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما مؤثر بیش 150 هزار دلار را از کاربران سرقت کند. وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپبورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیتکوین مهاجم در صورت شناسایی رشتهای مشابه با یک شماره کیف بیتکوین در این حافظه است.
در حالی که یک سال از انتشار گسترده بدافزار Mirai که با آلودهسازی دستگاههای موسوم به اینترنت اشیاء (IoT) از آنها به منظور اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) با توانی بیسابقه استفاده میکرد میگذرد، محققان نسبت به گسترش بیسروصدای بدافزاری مشابه و حتی تا حدودی مخربتر بر روی این دستگاهها هشدار دادهاند.
محققان بخش Talos شرکت Cisco از اجرای حملاتی سایبری خبر دادهاند که در آنها مهاجمان با ارسال فایلهای Word، بدون نیاز به فعال بودن بخش ماکرو در نرمافزار Office اقدام به اجرای فایل مخرب خود بر روی دستگاه قربانی میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
