ترندمیکرو روز جمعه اعلام کرد یکی از آسیبپذیریهای روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهرهبرداری قرار گرفته است. مایکروسافت در بهروزرسانیهای خود تعداد زیادی آسیبپذیری را وصله کرده است که ۳ مورد…
سیمانتک: بسیاری از اسکریپتهای پاورشِل مخرب هستند
پاورشِل یک زبان اسکریپتی و چارچوب شِل است که بهطور پیشفرض بر روی بسیاری از رایانههای ویندوزی نصب شده است. این ابزار اخیراً به ابراز مورد علاقهی مهاجمان برای آلودگی به بدافزار تبدیل شده است. براساس گزارش جدیدی از سیمانتک…
کالبدشکافی کیت بهرهبرداری RIG
کیت بهرهبرداری سودآور این روزها RIG جای خالی کیتهایی همچون Angler ،Neutrino و Nuclear را پر کرده است. وقتی حرف از کیتهای بهرهبرداری به میان میآید RIG در مقام اول قرار دارد. اکنون محققان سیسکو تالوس در تلاش هستند بررسی…
کیت بهرهبرداری Sundown از آنچه فکر میکنید پیچیدهتر است
این تابستان فصل پر سروصدایی برای کیتهای بهرهبرداری بود. در این بازه کیتهایی همچون Angler ،Neutrino و Nuclear از بین رفتند. کیتهای بهرهبرداری که سالها مسئول توزیع بدافزارها و ضرر و زیانهای مالی کلان بودند. این روزها محققان امنیتی شرکت…
RIG از Neutrino برای تبدیل شدن به فعالترین کیت بهرهبرداری پیشی گرفت!
چشمانداز کیت بهرهبرداری درحال تغییر است و با توجه به منابع متعدد، فعالیت خدمات کیت بهرهبرداری Neutrino، با حرکت عاملان کیت RIG به جای آن درحال پایان است. آخرین شرکت امنیتی که این نتیجهگیری را گزارش کرده است MalwareByte است…
بازگشت تروجان Dridex از تعطیلات تابستانی
محققان حوزه امنیت در شرکت Proofpoint اعلام کردند که تروجان Dridex که یکی از پرکارترین تروجانهای حوزه رایانه در سالهای اخیر بوده است، پس از توقف از حدود ۲ ماه پیش، به تازگی فعالیتهای مخرب خود را از سر گرفته…
کیت بهرهبردار Neutrino کد بهرهبردار منتشره توسط یک محقق را به مجموعه حملات خود اضافه کرده است!
کیت بهرهبردار Neutrino یک سلاح دیگر را نیز به زرادخانه خود اضافه کرده است، چرا که از یک بهرهبرداری مرورگر اینترنت اکسپلورر استفاده میکند که یک محقق امنیتی آن را طراحی کرده و کد منبع آن را منتشر نموده است.…
ظهور کیت بهرهبردار Sundown بعد از ناپدید شدن Angler و Nuclear
پس از اخبار منتشر شده در مورد مرگ کیتهای بهرهبردار Angler و Nuclear که دو مورد از رایجترین کیتهای موجود بودهاند؛ شرکت امنیتی ضد بدافزار Zscaler مراقب یکی دیگر از رقبای این عرصه است که کیت بهرهبردار Sundown نام دارد.…
باجافزار CryptXXX یادداشت باجخواهی و وبگاه پرداخت را بهروزرسانی میکند!
برای دومین بار از اول ژوئن عوامل باجافزار CryptXXX یادداشت باجخواهی و وبگاه پرداخت Tor خود را به روز کردهاند؛ اما نکته مهمتر برای توسعهدهندگان تشخیص امضاء و مدیران این است که این بهروزرسانی تغییری را در پسوند پروندههای رمزنگاری…
باجافزار CryptXXX از Angler به سمت استفاده از کیت بهرهبردار Neutrino حرکت میکند!
کلاهبردارانی که در پشت باجافزار دوباره راهاندازی شدهی CryptXXX ۳.۱۰۰ هستند، ابزار توزیعکنندهی آن را تعویض کرده و از کیت بهرهبردار Angler به سمت کیت بهرهبردار Neutrino رفتهاند. این تغییر ناگهانی در توزیع را محققان شرکت SANS Internet Storm روز…