در توزیع باج‌افزار، حملات RDP نسبت به هرزنامه‌ها پیشی گرفته‌اند

پروتکل رومیزی راه دور (RDP) به‌طور چشمگیری به‌عنوان بردار حمله برای توزیع باج‌افزار مورد استفاده قرار می‌گیرد. این روش توزیع از چنان محبوبیتی برخوردار شده که از توزیع با ارسال هرزنامه نیز پیشی گرفته است. چندین سال است که از حملات RDP برای توزیع بدافزار استفاده می‌شود ولی اخیراً برای توزیع باج‌افزار مورد استفاده قرار[…]

سناتورهای دموکرات پنسیلوانیا هدف حملات باج‌افزارها قرار گرفتند

حزب دموکرات پنسیلوانیا با یک حمله‌ی باج‌افزاری مواجه شده که پرونده‌های ۱۶ سناتور را رمزنگاری کرده است. این حمله صبح روز جمعه کشف شد و در حال حاضر نیز وب‌گاه این حزب از حالت برخط خارج است و بر روی آن پیغام «خطا در برقراری ارتباط با پایگاه داده» نمایش داده می‌شود. هنگام بازدید از[…]

کشف یک دربِ پشتی در تجهیزات اینترنت اشیاء متعلق به شرکت چینی DblTek

محققان امنیتی یک دربِ پشتی در دستگاه‌های اینترنت اشیاء که توسط شرکت چینی DblTek تولید می‌شود، کشف کردند. این شرکت از برطرف کردن این اشکال امتناع می‌کند. این شرکت در حوزه‌ی VoIP فعالیت دارد و محققان حدس می‌زنند این دربِ پشتی برای اهداف عیب‌یابی توسعه داده شده است. کارشناسان امنیتی کشف کردند واسط Telnet متعلق[…]

در ویندوز ۱۰، کنترل بیشتری بر روی به‌روزرسانی و حریم خصوصی خواهید داشت

مایکروسافت می‌گوید، در به‌روزرسانی ویندوز ۱۰ که قرار است ماه آینده منتشر شود، انتظار می‌رود کاربران بتوانند کنترل بیشتری بر روی به‌روزرسانی نرم‌افزارها و تنظیمات حریم خصوصی داشته باشند. با اعمال این تغییرات، به‌روزرسانی‌ها، دیرتر از موعد نصب نشده و تغییرات ناشی از این به‌روزرسانی‌ها تأثیر زیادی بر روی سایر عملکردهای سامانه نخواهد داشت. علاوه[…]

چگونه یک اشتباه تایپی، سرویس S۳ آمازون و بخش وسیعی از اینترنت آمریکا را از کار انداخت؟

گزارش‌ها حاکی از آن است که اوایل این هفته بخش عمده‌ای از آمریکا با قطعی اینترنت مواجه شده است. این قطعی اینترنت به‌دنبال گسترش و توزیع یک بدافزار یا حمله‌ی سایبری نبوده است. بلکه این مشکل ناشی از یک اشتباه تایپی بوده است. شرکت آمازون روز پنج‌شنبه اعتراف کرد یک اشتباه تایپی در وارد کردن[…]

کشف یک بدافزار نامرئی در سامانه‌های بانکی بیش از ۴۰ کشور

بانک‌ها، شرکت‌‌های مخابراتی و نهادهای دولتی آمریکا، آمریکای جنوبی، اروپا، و آفریقا به چنگ نفوذگرانی افتاده‌اند که این نفوذگران حملاتی غیرقابل تشخیص را ترتیب داده‌اند. بنا به یکی از گزارش‌های تازه‌ی کسپرسکی، دست کم ۱۴۰ بانک و سازمان دیگر گرفتار بدافزاری شده‌اند که تقریباً نامرئی است. اگرچه رقمی که ذکر شد رسمی است، اما با[…]

انتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی

محققان امنیتی هشدار دادند بدافزار Kelihos که در قالب یک بات‌نت برای مدت طولانی کاربران را هدف قرار داده بود، اینک از طریق دستگاه‌های USB در حال انتشار است. بات‌نت Kelihos چندین سال است که وجود دارد و از فعالیت‌های دفاعی در یک دهه‌ی قبل جان سالم به در برده است. در فعالیت‌های سال قبل[…]

باج‌افزار، عامل اختلال در عمل‌کرد دوربین‌های مداربسته‌ی واشنگتن

چند روزی به مراسم تحلیف ترامپ مانده بود که دستگاه‌های ذخیره‌سازی به چنگال نفوذگران افتادند، دستگاه‌هایی که وظیفه‌ی ثبت داده‌های دوربین‌های مداربسته‌ی پلیس واشنگتن را بر عهده دارند. براساس گزارش واشنگتن‌پست، حدود ۷۰٪ از دستگاه‌های ذخیره‌سازی مذکور آلوده شده‌اند، این موضوع کارشناسان را مجبور به نصب مجدد آن‌ها می‌کند، به ویژه به این خاطر که[…]

کنترلِ دستگاه‌های اندروید در دستِ برنامه‌ی جعلی نت‌فلیکس

یک نمونه برنامه‌ی جعلی نت‌فلیکس به تازگی مورد بررسی قرار گرفته و مشاهده شده که یک تروجان دسترسی راهِ دور را بر روی دستگاه قربانی نصب می‌کند. اخیراً شاهد بودیم که بازی سوپر ماریو، در حال توزیع تروجان‌های Marcher و DroidJack بود. اینک به‌نظر می‌رسد مهاجمان برنامه‌ی نت‌فلیکس را برای توزیع تروجان SpyNote انتخاب کرده‌اند.[…]

آلوده شدن برنامه‌های گوگل‌پلی به باج‌افزار شارژر

محققان امنیتی چک‌پوینت هشدار دادند باج‌افزار اندرویدی جدیدی کشف شده است که در برنامه‌های قانونی گوگل‌پلی جاسازی می‌شود. این باج‌افزار قربانی را تهدید می‌کند اگر باج را پرداخت نکند، داده‌های حساس او را در بازار وب تاریک به فروش خواهد گذاشت. این باج‌افزار شارژر نام دارد و در یک برنامه‌ی تلفن همراه با نام EnergyRescue[…]