مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
شرکت Yahoo با انتشار اطلاعیهای اعلام کرده که در جریان نفوذی که تاریخ آن به حدود چهار سال پیش باز میگردد، اطلاعات حساب کاربری تمامی کاربران این شرکت شامل شمارههای تماس، تاریخهای تولد و سئوالات امنیتی سرقت شده بوده.
شرکت Bitdefender موفق به کسب عنوان “همکار برگزیده ماه Citrix” از طرف شرکت Citrix در ماه میلادی سپتامبر شد. شرکت Bitdefender یکی از شرکتهای همکار Citrix در حوزه امنیت است که مجموعه ای از محصولات سازگار با بستر مجازی سازی Citrix را عرضه می کند.
شرکت آمریکایی FireEye در گزارشی به بررسی عملیاتی پرداخته که در آن برخی شرکتها و سازمانها در کشورهای آمریکا، عربستان سعودی و کره جنوبی مورد نفوذ قرار میگرفتهاند. اجرای این نفوذها به گروهی موسوم به APT33 نسبت داده شده که برخی کارشناسان آن را گروهی متشکل از هکرهای ایرانی میدانند.
گروه نفوذگران Shadow Brokers، بخش جدیدی از فایلهای سرقت شده از یک گروه نفوذگر حرفهای که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را در اختیار مشترکین خود قرار داده است. فایلهای افشا شده جدید به مجموعه ابزارهایی اشاره دارند که مهاجمان را قادر به در دست گرفتن کنترل کامل دستگاههای تحت سیستم عامل Windows میکنند.
از اوایل مرداد ماه نسخه جدیدی از باجافزار GlobeImposter از طریق هرزنامهها در حال انتشار است و پسوند “726.” را به فایلهای رمزگذاری شده، الصاق میکند. این باجافزار از کلید 2048 بیتی RSA به منظور رمزنگاری فایلهای کاربر استفاده میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این نسخه از باجافزار GlobeImposter پرداخته است.
مرکز ماهر در خبری نسبت به انتشار یک دربپشتی با نام ShadowPad هشدار داده است. این دربپشتی بر روی نرمافزار بهروزرسانی شده برخی محصولات شرکت NetSarang کشف شده است. به گفته ماهر، محصولات این شرکت در ایران بسیار مورد استفاده قرار میگیرند.
یک شرکت امنیتی از تبلیغ فروش ابزارهایی در چندین تالار گفتگوی زیرزمینی هکرها خبر داده که هر کس حتی افراد با دانش کم برنامهنویسی را نیز قادر به ساخت برنامکهای باجافزاری تحت سیستم عامل اندروید میکنند.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
مؤسسه SANS از سوءاستفاده گردانندگان Locky از قابلیت DEE در نرمافزار Office به منظور انتشار این باجافزار مخرب خبر داده است. انتظار می رود در آیندهای نزدیک برخی دیگر از نویسندگان و گردانندگان بدافزارها نیز به سوءاستفاده از قابلیت DDE رو آورند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
شرکت Yahoo با انتشار اطلاعیهای اعلام کرده که در جریان نفوذی که تاریخ آن به حدود چهار سال پیش باز میگردد، اطلاعات حساب کاربری تمامی کاربران این شرکت شامل شمارههای تماس، تاریخهای تولد و سئوالات امنیتی سرقت شده بوده.
شرکت Bitdefender موفق به کسب عنوان “همکار برگزیده ماه Citrix” از طرف شرکت Citrix در ماه میلادی سپتامبر شد. شرکت Bitdefender یکی از شرکتهای همکار Citrix در حوزه امنیت است که مجموعه ای از محصولات سازگار با بستر مجازی سازی Citrix را عرضه می کند.
شرکت آمریکایی FireEye در گزارشی به بررسی عملیاتی پرداخته که در آن برخی شرکتها و سازمانها در کشورهای آمریکا، عربستان سعودی و کره جنوبی مورد نفوذ قرار میگرفتهاند. اجرای این نفوذها به گروهی موسوم به APT33 نسبت داده شده که برخی کارشناسان آن را گروهی متشکل از هکرهای ایرانی میدانند.
گروه نفوذگران Shadow Brokers، بخش جدیدی از فایلهای سرقت شده از یک گروه نفوذگر حرفهای که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد را در اختیار مشترکین خود قرار داده است. فایلهای افشا شده جدید به مجموعه ابزارهایی اشاره دارند که مهاجمان را قادر به در دست گرفتن کنترل کامل دستگاههای تحت سیستم عامل Windows میکنند.
از اوایل مرداد ماه نسخه جدیدی از باجافزار GlobeImposter از طریق هرزنامهها در حال انتشار است و پسوند “726.” را به فایلهای رمزگذاری شده، الصاق میکند. این باجافزار از کلید 2048 بیتی RSA به منظور رمزنگاری فایلهای کاربر استفاده میکند. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل این نسخه از باجافزار GlobeImposter پرداخته است.
مرکز ماهر در خبری نسبت به انتشار یک دربپشتی با نام ShadowPad هشدار داده است. این دربپشتی بر روی نرمافزار بهروزرسانی شده برخی محصولات شرکت NetSarang کشف شده است. به گفته ماهر، محصولات این شرکت در ایران بسیار مورد استفاده قرار میگیرند.
یک شرکت امنیتی از تبلیغ فروش ابزارهایی در چندین تالار گفتگوی زیرزمینی هکرها خبر داده که هر کس حتی افراد با دانش کم برنامهنویسی را نیز قادر به ساخت برنامکهای باجافزاری تحت سیستم عامل اندروید میکنند.
محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوسافزار SonicSpy بر روی Google Play Store خبر دادهاند. علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوسافزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
