چندین گروه از نفوذگران با بهرهجویی از یک آسیبپذیری امنیتی در حال اجرای حملات سایبری علیه سرورهای ایمیل Exim هستند. آسیبپذیری مذکور، ضعفی با شناسه CVE-2019-10149 است که مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرور میکند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار STOP در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است.
شرکت امسیسافت ابزار رایگانی را ارائه کرده که قربانیان باجافزار Planetary را قادر به بازگرداندن فایلهای رمز شده به حالت اولیه میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفتهاند.
بر اساس تحقیقی که شرکت برومیوم آن را منتشر کرده مجموع درآمد تبهکاران سایبری از اجرای فعالیتهای غیرقانونی در بستر شبکههای اجتماعی در هر سال چیزی حدود 3.25 میلیارد دلار است.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
محققان شرکت برومیوم از شناسایی فایلی XLS خبر دادهاند که ماکروی تزریق شده در آن با استفاده از پروسه معتبر PowerShell اقدم به استخراج و اجرای فرامین مخرب جاسازی شده در یک تصویر میکند. اجرای فرامین مذکور منجر به دریافت و اجرای بدافزارهایی همچون باجافزار GandCrab میشود.
در هفتههای اخیر، نمونههایی از باجگیری سایبری گزارش شده که در جریان آن، کلاهبرداران از سیاست نقض قانون یوتیوب با هدف اخاذی از گردانندگان کانالهای این سایت بهرهجویی میکنند.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
چندین گروه از نفوذگران با بهرهجویی از یک آسیبپذیری امنیتی در حال اجرای حملات سایبری علیه سرورهای ایمیل Exim هستند. آسیبپذیری مذکور، ضعفی با شناسه CVE-2019-10149 است که مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی سرور میکند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار STOP در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است.
شرکت امسیسافت ابزار رایگانی را ارائه کرده که قربانیان باجافزار Planetary را قادر به بازگرداندن فایلهای رمز شده به حالت اولیه میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) اعلام کرده که بر اساس بررسی صورت گرفته توسط این مرکز، 469 دستگاه رادیوی Ubiquiti در سطح کشور مورد نفوذ مهاجمان قرار گرفتهاند.
بر اساس تحقیقی که شرکت برومیوم آن را منتشر کرده مجموع درآمد تبهکاران سایبری از اجرای فعالیتهای غیرقانونی در بستر شبکههای اجتماعی در هر سال چیزی حدود 3.25 میلیارد دلار است.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
محققان شرکت برومیوم از شناسایی فایلی XLS خبر دادهاند که ماکروی تزریق شده در آن با استفاده از پروسه معتبر PowerShell اقدم به استخراج و اجرای فرامین مخرب جاسازی شده در یک تصویر میکند. اجرای فرامین مذکور منجر به دریافت و اجرای بدافزارهایی همچون باجافزار GandCrab میشود.
در هفتههای اخیر، نمونههایی از باجگیری سایبری گزارش شده که در جریان آن، کلاهبرداران از سیاست نقض قانون یوتیوب با هدف اخاذی از گردانندگان کانالهای این سایت بهرهجویی میکنند.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
