باج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت

همچنان شاهد هستیم که به تعداد قربانیان باج‌افزار «گریه» افزوده می‌شود. در حال حاضر نیز این بدافزار توانسته است تعدادی از چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در کشور استرالیا از کار بیندازد. باج‌افزار گریه از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که آژانس امنیت ملی آمریکا این آسیب‌پذیری را کشف و اطلاعت بیشتر دربارهباج‌افزار گریه چراغ‌های راهنمایی و دوربین‌های کنترل سرعت را در استرالیا از کار انداخت[…]

هشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است

محققان امنیتی از شرکت دکتر.وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند. این تروجان Android.Spy.۳۷۷.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) اطلاعت بیشتر دربارههشدار: تروجان اندرویدی که با پروتکل تلگرام کنترل می‌شود، کاربران ایرانی را هدف قرار داده است[…]

۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

رایانامه‌ها هنوز هم در جایگاه اول برای آلوده کردن سامانه‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به تازگی گزارش شده است، ۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز شده است. براساس نظرسنجی که توسط محققان امنیتی انجام شده، نشان می‌دهد که رایانامه‌های فیشینگ به یک هنر پرسود تبدیل شده‌اند. مهاجمان سایبری نیز اطلاعت بیشتر درباره۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند[…]

روت‌کیتی که در ماژول‌های پی‌اچ‌پی مخفی شده و می‌تواند کارگزارهای وب را از کار بیندازد

یکی از توسعه‌دهندگان شرکت Dutch یک روت‌کیت را توسعه داده که در داخل ماژول‌های کارگزار پی‌اچ‌پی مخفی می‌شود. او همچنین توضیح داده است چرا این روت‌کیت نسبت به نمونه‌های کلاسیک خطرناک‌تر است. با استفاده از این روت‌کیت می‌توان یک کارگزار وب را به‌طور کامل از کار انداخت. در حالی‌که روت‌کیت‌های کلاسیک در سطوح پایین سامانه اطلاعت بیشتر دربارهروت‌کیتی که در ماژول‌های پی‌اچ‌پی مخفی شده و می‌تواند کارگزارهای وب را از کار بیندازد[…]

کشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی

این امر بسیار بدیهی است که مهاجمان سایبری و نفوذگران روزبه‌روز پیشرفته‌تر و خلاق‎تر می‌شوند. در حالی‌که شاهد هستیم روش‌های جدیدی برای حملات سایبری مورد استفاده قرار می‌گیرند ولی بردارهای حمله‌ی سنتی نیز رفته‌رفته در تلاش هستند تا عملیات خود را مخفی‌تر کرده و راه‌کارهای امنیتی را دور بزنند. محققان امنیتی اخیراً باج‌افزار بدون پرونده‌ی اطلاعت بیشتر دربارهکشف باج‌افزار بدونِ پرونده با قابلیت تزریق کد در دنیای واقعی[…]

بدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند

محققان از شرکت امنیتی دکتر.وب یک بدافزار به نام Linux.MulDrop.۱۴ را کشف و شناسایی کردند که رسپبری پای را به ماشینی برای استخراج ارز مجازی تبدیل می‌کند. برای آلوده شدن رسپبری پای به این بدافزار، باید بر روی تراشه‌ی شما، درگاه‌های مربوط به SSH باز باشد. اگر درگاه مورد نظر باز باشد، اسکریپت‌های مخرب کار اطلاعت بیشتر دربارهبدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند[…]

کد بدافزار هودینی نیز به‌طور برخط منتشر شد

محققان امنیتی هشدار دادند که کد مربوط به یک کِرم دیگر نیز به‌طور برخط منتشر شده است. به‌ نظر می‌رسد در چند ماه گذشته، کد بدافزار هودینی (Houdini) در وب‌گاه‌های مختلف نزدیک به هزاران بار منتشر شده است. کِرم هودینی نزدیک به ۴ سال است که فعالیت می‌کند و شناسایی اولیه‌ی آن به سال ۲۰۱۴ اطلاعت بیشتر دربارهکد بدافزار هودینی نیز به‌طور برخط منتشر شد[…]

باج‌افزارهای تلفن همراه در سه ماهه‌ی اول سال ۲۰۱۷ میلادی ۳ برابر شده‌اند

در حال حاضر شاهد هستیم که باج‌افزارها بیشتر بر روی سامانه عامل ویندوز منتشر می‌شوند ولی با این‌حال باج‌افزارهای مخصوص تلفن همراه نیز روز به روز در حال افزایش هستند. به‌عبارت دیگر در سه ماهه‌ی اول سال جاری، تعداد آلودگی به باج‌افزار در تلفن‌های همراه ۳ برابر شده است. براساس گزارشی که آزمایشگاه کسپرسکی منتشر اطلاعت بیشتر دربارهباج‌افزارهای تلفن همراه در سه ماهه‌ی اول سال ۲۰۱۷ میلادی ۳ برابر شده‌اند[…]

در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به ۴۰۰ نمونه از این بدافزار در دنیای واقعی اطلاعت بیشتر دربارهدر دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است[…]

بیشترین آلودگی به باج‌افزار «گریه» در سامانه عامل ویندوز ۷ گزارش شده است

بیشترین سامانه‌هایی که تحت تأثیر باج‌افزار گریه قرار گرفته و آلوده شده‌اند، سامانه‌های ویندوز ۷ هستند. پیش از این تصور می‌شد سامانه‌های ویندوز ایکس‌پی به دلیل اینکه تحت پشتیبانی مایکروسافت قرار نداشتند و به‌روزرسانی‌های امنیتی را دریافت نمی‌کردند، بیش از بقیه‌ی نسخه‌های ویندوز آلوده شده باشند ولی بررسی‌ها نشان داد آلودگی دستگاه‌های ویندوز ایکس‌پی زیاد اطلاعت بیشتر دربارهبیشترین آلودگی به باج‌افزار «گریه» در سامانه عامل ویندوز ۷ گزارش شده است[…]