بدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند

محققان از شرکت امنیتی دکتر.وب یک بدافزار به نام Linux.MulDrop.۱۴ را کشف و شناسایی کردند که رسپبری پای را به ماشینی برای استخراج ارز مجازی تبدیل می‌کند. برای آلوده شدن رسپبری پای به این بدافزار، باید بر روی تراشه‌ی شما، درگاه‌های مربوط به SSH باز باشد. اگر درگاه مورد نظر باز باشد، اسکریپت‌های مخرب کار اطلاعت بیشتر دربارهبدافزاری که از رسپبری پای برای استخراج ارزِ مجازی استفاده می‌کند[…]

ویکی‌لیکس جزئیات جاسوس‌افزارهایی که سازمان سیا مورد استفاده قرار می‌داد را منتشر کرد

ویکی‌لیکس اسناد جدیدی متعلق به سازمان سیا را که زیرمجموعه‌ی از اسناد Vault ۷ است منتشر کرد. این اسناد مربوط به جاسوس‌افزارهایی با نام Athena و Hera است که می‌تواند از راه دور به تمامی نسخه‌های ویندوز نفوذ کند. در اسنادی که ویکی‌لیکس منتشر کرده راهنمای کاربر و نمونه‌ای از نحوه‌ی استفاده‌ی این چارچوب ارائه اطلاعت بیشتر دربارهویکی‌لیکس جزئیات جاسوس‌افزارهایی که سازمان سیا مورد استفاده قرار می‌داد را منتشر کرد[…]

آلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است

همان کیت بدافزاری که برای حملات باج‌افزار «گریه» مورد استفاده قرار می‌گیرد و شاهد هستیم در چند روز اخیر بسیار خبرساز شده، در حمله‌ی دیگری ماه گذشته نیز استفاده شده است. به نظر می‌رسد ابعاد حمله‌ای که از ماه قبل آغاز شده، بزرگ‌تر نیز شده باشد. به گزارش محققی از پروف‌پوینت، این حمله از همان اطلاعت بیشتر دربارهآلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است[…]

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از ۳ روز از گزارش این آسیب‌پذیری، مایکروسافت در یک به‌روزرسانی فوری و ضروری، این اشکال را برطرف کرد. گفته می‌شود لازم نیست کاربران کاری اطلاعت بیشتر دربارهمایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد[…]

تروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد

مهاجمان سایبری همچنان به توزیع تروجان بانکی Blackmoon در سامانه‌های افراد در کره‌ی جنوبی ادامه می‌دهند. این بدافزار در حال حاضر با استفاده از چارچوب جدیدی توزیع می‌شود که قادر است سامانه‌های تشخیص بدافزار را دور بزند. این بدافزار حداقل از سال ۲۰۱۴ میلادی فعال بوده و هدف اصلی آن سرقت اطلاعات کارت‌های بانکی قربانیان اطلاعت بیشتر دربارهتروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد[…]

اینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت

بررسی‌های اینترپل درجه‌ای از نگرانی‌های امنیتی در کشورهای جنوب شرق آسیا را نشان می‌دهد. در این نتایج اعلام شده حتی کارگزارهای وب دولتی نیز آلوده شده و برای بات‌ها به‌عنوان کارگزار دستور و کنترل عمل می‌کنند. این بررسی‌ها نشان می‌هد ۹ هزار کارگزار دستور و کنترل بر روی صدها وب‌گاه در کشورهایی همچون اندونزی، مالزی، اطلاعت بیشتر دربارهاینترپل از ۹ هزار کارگزار آلوده‌ی دستور و کنترل در آسیا پرده‌ برداشت[…]

کسب‌وکارهای بزرگ در انگلستان بیشتر در معرض حملات سایبری قرار می‌گیرند

براساس تحقیق جامعی که توسط اتاق بازرگانی انگلستان انجام شده، در این کشور، تجارت‌ها و سازمان‌های بزرگ بیش از سایر شرکت‌ها احتمال دارد که قربانی حملات سایبری شوند. بیش از نیمی از شرکت‌ها با بیش از ۱۰۰ کارمند، در معرض سرقت اطلاعات، نفوذ و بدافزار قرار گرفته‌اند. در شرکت‌هایی که کارکنان آن‌ها کمتر از ۱۰۰ اطلاعت بیشتر دربارهکسب‌وکارهای بزرگ در انگلستان بیشتر در معرض حملات سایبری قرار می‌گیرند[…]

سرقت اطلاعات کارت‌های پرداخت مشتریان در رستوران‌های زنجیره‌ای شونیز

مهاجمان سایبری توانستند در بیش از ۴۰ رستوران زنجیره‌ای شونیز با قرار دادن بدافزار بر روی پایانه‌های فروش، اطلاعات کارت‌های اعتباری را به سرقت ببرند. پس از اینکه محقق امنیتی، برایان کربس روز جمعه پستی در این خصوص منتشر کرد، مسئولان این رستوران‌ اعلام کردند که کارت‌های اعتباری مشتریان با نقض داده مواجه شده است. اطلاعت بیشتر دربارهسرقت اطلاعات کارت‌های پرداخت مشتریان در رستوران‌های زنجیره‌ای شونیز[…]

آزمایش موشک بالستیک کره‌ی شمالی هدف حمله‌ی سایبری آمریکا قرار گرفته است

آزمایش موشک ساخت کشور کره‌ی شمالی با شکست مواجه شده و گمانه‌زنی‌ها حاکی از این است که یک حمله‌ی سایبری توسط دولت آمریکا باعث این شکست شده است. بحران بین آمریکا و کره‌ی شمالی در حال افزایش است و دونالد ترامپ به نیروهای نظامی خود هشدار داده ممکن است گزینه‌ای بجز حمله‌ی نظامی نداشته باشد. اطلاعت بیشتر دربارهآزمایش موشک بالستیک کره‌ی شمالی هدف حمله‌ی سایبری آمریکا قرار گرفته است[…]

ابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است

به گزارش سیمانتک، ابزارهای جاسوسی و نفوذ متعلق به سازمان سیا که توسط ویکی‌لیکس افشاء شده است، تقریباً ۴۰ نهاد را در ۱۶ کشور هدف قرار داده است. در گزارشی که سیمانتک روز دوشنبه منتشر کرد، این ابزارها اشتراک زیادی با روش‌هایی دارد که توسط یک گروه جاسوسی با نام Longhorn مورد استفاده قرار می‌گیرد. اطلاعت بیشتر دربارهابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است[…]