بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده گروهی از نفوذگران با نفوذ به پایگاههای داده MySQL که بر روی سرورهای با سیستم عامل Windows میزبانی شدهاند اقدام به آلودهسازی آنها به باجافزار میکنند.
گردانندگان باجافزار Dharma در حال ارسال هرزنامههایی هستند که در آنها از ابزاری امنیتی برای فریب کاربر و بالا بردن احتمال اجرای فایل بهره گرفته شده است.
مهاجمان در عملیاتی با عنوان ShadowHammer با دستدرازی به سرورهای بهروزرسانی شرکت ایسوس و جاسازی نسخههایی مخرب از ابزار ASUS Live Update اقدام به آلودهسازی دستگاه اهداف خود میکردهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی یک آسیبپذیری روز صفر در مرورگر Chrome پرداخته است. مهاجم با بهرهجویی از ضعف امنیتی مذکور قادر به سرقت اطلاعات کاربر از طریق فایل PDF باز شده در این مرورگر خواهد بود.
بر اساس گزارشی که آیبیام آن را منتشر کرده است در 57 درصد حملات سایبری سال 2018، از فایلها و پروسههای معتبری همچون PowerShell برای اجرای کدهای مخرب بهره گرفته شده است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده گروهی از نفوذگران با نفوذ به پایگاههای داده MySQL که بر روی سرورهای با سیستم عامل Windows میزبانی شدهاند اقدام به آلودهسازی آنها به باجافزار میکنند.
گردانندگان باجافزار Dharma در حال ارسال هرزنامههایی هستند که در آنها از ابزاری امنیتی برای فریب کاربر و بالا بردن احتمال اجرای فایل بهره گرفته شده است.
مهاجمان در عملیاتی با عنوان ShadowHammer با دستدرازی به سرورهای بهروزرسانی شرکت ایسوس و جاسازی نسخههایی مخرب از ابزار ASUS Live Update اقدام به آلودهسازی دستگاه اهداف خود میکردهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی یک آسیبپذیری روز صفر در مرورگر Chrome پرداخته است. مهاجم با بهرهجویی از ضعف امنیتی مذکور قادر به سرقت اطلاعات کاربر از طریق فایل PDF باز شده در این مرورگر خواهد بود.
بر اساس گزارشی که آیبیام آن را منتشر کرده است در 57 درصد حملات سایبری سال 2018، از فایلها و پروسههای معتبری همچون PowerShell برای اجرای کدهای مخرب بهره گرفته شده است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
