۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

رایانامه‌ها هنوز هم در جایگاه اول برای آلوده کردن سامانه‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به تازگی گزارش شده است، ۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز شده است. براساس نظرسنجی که توسط محققان امنیتی انجام شده، نشان می‌دهد که رایانامه‌های فیشینگ به یک هنر پرسود تبدیل شده‌اند. مهاجمان سایبری نیز اطلاعت بیشتر درباره۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند[…]

حملات فیشینگِ نفوذگران روسی با سوء‌استفاده از زیرساخت گوگل علیه جیمیل

نفوذگران روسیِ مورد حمایت دولت به نظر می‌رسد موفق شده‌اند بهترین راه نفوذ به حساب‌های جیمیل که سوء‌استفاده از زیرساخت گوگل می‌باشد را کشف و مورد بهره‌برداری قرار دهند. به‌تازگی یک پویش فیشینگ جدید شناسایی شده است که دست‌کم ۲۰۰ قربانی از جمله برخی روزنامه‌نگاران و فعلان حقوق بشر که علیه دولت روسیه فعالیت داشته‌اند اطلاعت بیشتر دربارهحملات فیشینگِ نفوذگران روسی با سوء‌استفاده از زیرساخت گوگل علیه جیمیل[…]

در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به ۴۰۰ نمونه از این بدافزار در دنیای واقعی اطلاعت بیشتر دربارهدر دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است[…]

باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

براساس تحلیل‌هایی که اخیراً توسط محققان امنیتی صورت گرفته، باج‌افزار گریه با استفاده از رایانامه‌های فیشینگ که آلوده به بدافزار هستند آغاز نمی‌شود. این محققان اعلام کردند باج‌افزار «گریه» برای آلوده کردن دستگاه‌ها و توزیع شدن، در سطح اینترنت، درگاه‌های باز مروبط به پروتکل SMB را پویش می‌کند. پس از پویش درگاه‌های باز، مهاجم با اطلاعت بیشتر دربارهباج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود[…]

تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند افزایش یافته است

از زمانی‌که مرورگرهای کروم و فایرفاکس هشدار در مورد ناامن بودن صفحات ورود HTTP را آغاز کرده‌اند، بر تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند، افزوده شده است. محققان امنیتی گزارش دادند تا اواخر ماه ژانویه، تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند از ۵ درصد به ۱۵ درصد افزایش یافته است. یکی اطلاعت بیشتر دربارهتعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند افزایش یافته است[…]

افشای نام‌های کاربری در محصولات شرکت Splunk

شرکت Splunk یک سازمان چندملیتی است که به تولید نرم‌افزارهای جستجو، نظارت و تحلیل داده‌های کلان که توسط ماشین‌ها تولید می‌شوند می‌پردازد. این شرکت یک آسیب‌پذیری را در پیاده‌سازی جاوا اسکریپت خود وصله کرد که باعث نشت داده‌های کاربران می‌شد. در مشاوره‌نامه‌ی این شرکت، این آسیب‌پذیری به‌طور کامل افشاء شده و عنوان شده این اشکال اطلاعت بیشتر دربارهافشای نام‌های کاربری در محصولات شرکت Splunk[…]

ویژگی تکمیل خودکار در مرورگرها و خطر افشای اطلاعات شخصی

مشخص است که برای تمامی کاربران، تکمیل فیلدها در فرم‌های وب مخصوصاً در تلفن‌های همراه خیلی خوشایند نیست. برای سریع‌تر کردن این فرآیند، شرکت‌هایی همچون گوگل در مرورگر کروم و سایر مرورگرها، ویژگی تکمیل خودکار را ارائه داده‌اند. در این ویژگی فیلدها با استفاده از اطلاعاتی که قبلاً وارد شده، تکمیل می‌شود. با این حال اطلاعت بیشتر دربارهویژگی تکمیل خودکار در مرورگرها و خطر افشای اطلاعات شخصی[…]

موج جدید حملات فیشینگ علیه کاربران نت‌فلیکس

شرکت امنیتی فایرآی موج جدیدی از حملات را علیه کاربران نت‌فلیکس شناسایی کرد. در این حملات مهاجمان با رایانامه‌های فیشینگ تلاش دارند اطلاعات کاربران از جمله کارت‌های اعتباری و شماره امنیت اجتماعی را به سرقت ببرند. هرچند در حال حاضر به نظر می‌رسد که این حملات به حالت تعلیق درآمده ولی کاربران نت‌فلیکس باید مراقب اطلاعت بیشتر دربارهموج جدید حملات فیشینگ علیه کاربران نت‌فلیکس[…]

محققان امنیتی به مرورگر Brave نفوذ کردند

یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌گاه‌های مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند. مروگر Brave یک پروژه‌ی متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد اطلاعت بیشتر دربارهمحققان امنیتی به مرورگر Brave نفوذ کردند[…]