آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد…

سیمانتک: بسیاری از اسکریپت‌های پاورشِل مخرب هستند

پاورشِل یک زبان اسکریپتی و چارچوب شِل است که به‌طور پیش‌فرض بر روی بسیاری از رایانه‌های ویندوزی نصب شده است. این ابزار اخیراً به ابراز مورد علاقه‌ی مهاجمان برای آلودگی به بدافزار تبدیل شده است. براساس گزارش جدیدی از سیمانتک…

کالبدشکافی کیت بهره‌برداری RIG

کیت بهره‌برداری سودآور این روزها RIG جای خالی کیت‌هایی همچون Angler ،Neutrino و Nuclear را پر کرده است. وقتی حرف از کیت‌های بهره‌برداری به میان می‌آید RIG در مقام اول قرار دارد. اکنون محققان سیسکو تالوس در تلاش هستند بررسی…

کیت بهره‌برداری Sundown از آنچه فکر می‌کنید پیچیده‌تر است

این تابستان فصل پر سروصدایی برای کیت‌های بهره‌برداری بود. در این بازه کیت‌هایی همچون Angler ،Neutrino و Nuclear از بین رفتند. کیت‌های بهره‌برداری که سال‌ها مسئول توزیع بدافزارها و ضرر و زیان‌های مالی کلان بودند. این روزها محققان امنیتی شرکت…

RIG از Neutrino برای تبدیل شدن به فعال‎ترین کیت بهره‌برداری پیشی گرفت!

چشم‌انداز کیت بهره‌برداری درحال تغییر است و با توجه به منابع متعدد، فعالیت خدمات کیت بهره‌برداری Neutrino، با حرکت عاملان کیت RIG به جای آن درحال پایان است. آخرین شرکت امنیتی که این نتیجه‌گیری را گزارش کرده است MalwareByte است…

بازگشت تروجان Dridex از تعطیلات تابستانی

بازگشت تروجان Dridex از تعطیلات تابستانی

محققان حوزه امنیت در شرکت Proofpoint اعلام کردند که تروجان Dridex که یکی از پرکارترین تروجان‌های حوزه رایانه در سال‌های اخیر بوده است، پس از توقف از حدود ۲ ماه پیش، به تازگی فعالیت‌های مخرب خود را از سر گرفته…

کیت بهره‌بردار Neutrino کد بهره‌بردار منتشره توسط یک محقق را به مجموعه حملات خود اضافه کرده است!

کیت بهره‌بردار Neutrino کد بهره‌بردار منتشره توسط یک محقق را به مجموعه حملات خود اضافه کرده است!

کیت بهره‌بردار Neutrino یک سلاح دیگر را نیز به زرادخانه خود اضافه کرده است، چرا که از یک بهره‌برداری مرورگر اینترنت اکسپلورر استفاده می‌کند که یک محقق امنیتی آن را طراحی کرده و کد منبع آن را منتشر نموده است.…

ظهور کیت بهره‌بردار Sundown بعد از ناپدید شدن Angler و Nuclear

ظهور کیت بهره‌بردار Sundown بعد از ناپدید شدن Angler و Nuclear

پس از اخبار منتشر شده در مورد مرگ کیت‌های بهره‌بردار Angler و Nuclear که دو مورد از رایج‌ترین کیت‌های موجود بوده‌اند؛ شرکت امنیتی ضد بدافزار Zscaler مراقب یکی دیگر از رقبای این عرصه است که کیت بهره‌بردار Sundown نام دارد.…

باج‌افزار CryptXXX یادداشت باج‌خواهی و وب‌گاه پرداخت را به‌روزرسانی می‌کند!

باج‌افزار CryptXXX یادداشت باج‌خواهی و وب‌گاه پرداخت را به‌روزرسانی می‌کند!

برای دومین بار از اول ژوئن عوامل باج‌افزار CryptXXX یادداشت باج‌خواهی و وب‌گاه پرداخت Tor خود را به روز کرده‌اند؛ اما نکته مهم‌تر برای توسعه‌دهندگان تشخیص امضاء و مدیران این است که این به‌روزرسانی تغییری را در پسوند پرونده‌های رمزنگاری…

باج‌افزار CryptXXX از Angler به سمت استفاده از کیت بهره‌بردار Neutrino حرکت می‌کند!

باج‌افزار CryptXXX از Angler به سمت استفاده از کیت بهره‌بردار Neutrino حرکت می‌کند!

کلاهبردارانی که در پشت باج‌افزار دوباره راه‌اندازی شده‌ی CryptXXX ۳.۱۰۰ هستند، ابزار توزیع‎کننده‌ی آن را تعویض کرده و از کیت بهره‌بردار Angler به سمت کیت بهره‌بردار Neutrino رفته‌اند. این تغییر ناگهانی در توزیع را محققان شرکت SANS Internet Storm روز…