کشف یک بدافزار نامرئی در سامانه‌های بانکی بیش از ۴۰ کشور

بانک‌ها، شرکت‌‌های مخابراتی و نهادهای دولتی آمریکا، آمریکای جنوبی، اروپا، و آفریقا به چنگ نفوذگرانی افتاده‌اند که این نفوذگران حملاتی غیرقابل تشخیص را ترتیب داده‌اند. بنا به یکی از گزارش‌های تازه‌ی کسپرسکی، دست کم ۱۴۰ بانک و سازمان دیگر گرفتار بدافزاری شده‌اند که تقریباً نامرئی است. اگرچه رقمی که ذکر شد رسمی است، اما با[…]

انتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی

محققان امنیتی هشدار دادند بدافزار Kelihos که در قالب یک بات‌نت برای مدت طولانی کاربران را هدف قرار داده بود، اینک از طریق دستگاه‌های USB در حال انتشار است. بات‌نت Kelihos چندین سال است که وجود دارد و از فعالیت‌های دفاعی در یک دهه‌ی قبل جان سالم به در برده است. در فعالیت‌های سال قبل[…]

باج‌افزار، عامل اختلال در عمل‌کرد دوربین‌های مداربسته‌ی واشنگتن

چند روزی به مراسم تحلیف ترامپ مانده بود که دستگاه‌های ذخیره‌سازی به چنگال نفوذگران افتادند، دستگاه‌هایی که وظیفه‌ی ثبت داده‌های دوربین‌های مداربسته‌ی پلیس واشنگتن را بر عهده دارند. براساس گزارش واشنگتن‌پست، حدود ۷۰٪ از دستگاه‌های ذخیره‌سازی مذکور آلوده شده‌اند، این موضوع کارشناسان را مجبور به نصب مجدد آن‌ها می‌کند، به ویژه به این خاطر که[…]

کنترلِ دستگاه‌های اندروید در دستِ برنامه‌ی جعلی نت‌فلیکس

یک نمونه برنامه‌ی جعلی نت‌فلیکس به تازگی مورد بررسی قرار گرفته و مشاهده شده که یک تروجان دسترسی راهِ دور را بر روی دستگاه قربانی نصب می‌کند. اخیراً شاهد بودیم که بازی سوپر ماریو، در حال توزیع تروجان‌های Marcher و DroidJack بود. اینک به‌نظر می‌رسد مهاجمان برنامه‌ی نت‌فلیکس را برای توزیع تروجان SpyNote انتخاب کرده‌اند.[…]

آلوده شدن برنامه‌های گوگل‌پلی به باج‌افزار شارژر

محققان امنیتی چک‌پوینت هشدار دادند باج‌افزار اندرویدی جدیدی کشف شده است که در برنامه‌های قانونی گوگل‌پلی جاسازی می‌شود. این باج‌افزار قربانی را تهدید می‌کند اگر باج را پرداخت نکند، داده‌های حساس او را در بازار وب تاریک به فروش خواهد گذاشت. این باج‌افزار شارژر نام دارد و در یک برنامه‌ی تلفن همراه با نام EnergyRescue[…]

مخفی شدن کی‌لاگر در رایانامه‌های بانکی

بدافزار جدیدی کشف شده که مشتریان بانک‌ها را هدف قرار داده و به‌نظر می‌رسد می‌خواهد گذرواژه‌های کاربران و بیت‌کوین‌ها را از کیف پول مجازی آن‌ها به سرقت ببرد. این بدافزار توسط شرکت امنیتی Cyren کشف شده است و در حال حاضر مانند یک کی‌لاگر عمل می‌کند و از طریق ضمیمه‌های رایانامه‌ها در قالب یک برنامه‌ی[…]

مسدود کردن پرونده‌های جاوا اسکریپت در ضمیمه‌های جی‌میل

گروه امنیتی گوگل روز چهارشنبه اعلام کرد به دلایل امنیتی، به زودی جی‌میل به کاربران اجازه نخواهد داد در رایانامه‌های خود پرونده‌های جاوا اسکریپت ضمیمه کنند. در حال حاضر بیش از ۲۴ نوع پرونده با فرمت خطرناک شناسایی شده و در جی‌میل قابل ضمیمه شدن نیستند. از تاریخ ۲۵ بهمن ماه، پرونده‌های جاوا اسکریپت نیز[…]

وقوع حمله‌ی سایبری علیه نیروگاه‌های برق اوکراین تأیید شد

محققان اوکراینی تأیید کردند که قطعی برق در ماه گذشته در این کشور در اثر حمله‌ی سایبری به نیروگاه‌های برق رخ داده است و نفوذگران همان گروه قبلی بودند که در آذر ماه سال قبل نیز نیروگاه‌های برق این کشور را هدف قرار داده بودند. حمله‌ای که ماه گذشته رخ داده بسیار کوچک‌تر از حمله‌ی[…]

ظهور باج‌افزار قدرتمند Spora

محققان امنیتی به تازگی باج‌افزار جدیدی را بررسی کردند. در این باج‌افزار پس از پرداخت باج فقط پرونده‌های رمزنگاری‌شده را باز نمی‌یابید، بلکه می‌توانید از حملات آتی باج‌افزار نیز مصون بمانید. به نظر می‌رسد که این باج‌افزار با نام Spora بسیار حرفه‌ای طراحی شده است چرا که از الگوریتم قوی برای رمزنگاری پرونده‌ها استفاده کرده[…]