گزارش‌های فنی

نسل دوم «باج‌افزار گریه» از راه رسید؛ توصیه برای به‌روز‌رسانیِ سریعِ سامانه‌های ویندوزی

نسل اول باج‌افزار گریه از روز جمعه در حال انتشار گسترده است. این نوع باج‌افزار برای ایجاد ارتباط با مجرمان سایبری باید از طریق اینترنت با آن‌ها اتصال برقرار نماید. در نسخه‌‌ی اولیه‌ی این باج‌افزار آدرس اینترنتی زیر مشاهده شده بود. این آدرس که توسط یک محقق امنیتی که خود را «قهرمان تصادفی» نام‌گذاری کرده، توانسته بود این آدرس را یافته و آن را سوئیچ مرگِ باج‌افزار گریه بماند.

ویکی‌لیکس جزئیات ابزار نفوذ به تلویزیون‌های هوشمند سامسونگ را تشریح کرد

سازمان افشاگری ویکی‌لیکس این بار سند جدیدی از قابلیت‌های نفوذ سازمان سیا را منتشر کرده است. در این سند، جزئیات نفوذ به تلویزیون‌های هوشمند سامسونگ ارائه شده است. در این پرونده‌ها گفته شده چگونه با استفاده از میکروفون‌های موجود در تلویزیون‌های سامسونگ می‌توان به ضبط صدا پرداخت.

 

کشف یک کمپین بدافزاری که از اسناد HWP استفاده می‌کند

محققان شرکت امنیتی تالوس بیان داشتند که یکی از کمپین‌های بدافزاری که به تازگی کاربران کره‌ی جنوبی را هدف حمله قرار داده از اسناد Hangul Word Processor (به اختصار HWP) برای آلوده کردن اهداف خود استفاده کرده است. 

کاربران مایکروسافت اج در معرض یک خطر امنیتی قرار دارند

گوگل جزئیات یکی دیگر از نقص‌های امنیتی ویندوز را فاش کرده است، نقصی که هنوز اصلاح نشده است. در حقیقت گوگل این نقص را در پی برنامه‌ی Project Zero خود برملا ساخته است؛ برنامه‌ای که سیاست آن به گونه‌ای است که ۶۰ روز پس از آن‌که یک آسیب‌پذیری به شرکت سازنده‌ی مربوطه اطلاع داده شده و اصلاح نشود دست به انتشار جزئیات آن می‌زند.

بدافزاری که به جای یک فونت نصیب کاربران کروم می‌شود

کاربران کروم باید در جریان شیوه‌ی نفوذ جدیدی باشند که باعث می‌شود کاربران یک قلم یا همان فونت مفقود را بارگیری کنند تا به این ترتیب در پشت پرده اتفاق ناخوشایندی رقم بخورد و در حقیقت کاربران یک بدافزار را در سامانه‌های خود نصب نمایند!

جاوا و پایتون گرفتار یک آسیب‌پذیری مرتبط با دیوار آتش شده‌اند

به نظر می‌رسد که محققان توانسته‌اند آسیب‌پذیری‌هایی را در جاوا و پایتون پیدا کنند که این آسیب‌پذیری‌ها به نفوذگران اجازه می‌دهند هرگونه دیوار آتشی را دور بزنند.

بدافزار جدیدی که فروشگاه‌های برخط مبتنی بر Magento را هدف قرار داده است

محققان امنیتی یک گونه‌ی جدید بدافزاری را کشف کرده‌اند که فروشگاه‌های برخطی را هدف حمله قرار می‌دهد که روی Magento اجرا می‌شوند؛ Magento یکی از محبوب‌ترین بسترهای تجارت الکترونیک است. چیزی که این بدافزار را متمایز می‌کند این حقیقت است که می‌تواند به کمک کد پنهان‌شده در پایگاه داده‌ی وب‌گاهش اقدام به ترمیم خود نماید. کد این بدافزار نخستین کد نوشته‌شده به زبان SQL به عنوان یک رویه‌ی ذخیره‌شده است.

نسخه‌ی جدید باج‌افزار Cerber رفتار متفاوتی با ضدبدافزارها دارد

مدتی است که سر و کله‌ی باج‌افزار Cerber در دنیای رایانه پیدا شده است و گونه‌های بسیاری از آن توسعه پیدا کرده و منتشر شده‌اند، اما اگر بخواهیم یکی از ویژگی‌های خاص این باج‌افزار را که طی ماه‌های گذشته مشاهده کرده‌ایم بیان کنیم باید به قابلیتی اشاره کنیم که بدان اجازه می‌دهد از رمزنگاری پرونده‌ها توسط هرگونه محصول امنیتی موجود در رایانه‌ی شما جلوگیری کند. این محصول امنیتی ممکن است دیوار آتش، ضدبدافزار یا هر محصول ضدجاسوسی دیگری باشد.

جاسوسان سایبری روسی از یک بدافزار تحت مک جدید برای سرقت اطلاعات استفاده می‌کنند

محققان یک قطعه‌ی بدافزاری جدید را کشف کرده‌اند که این بدافزار توسط یکی از گروه‌های عامل تهدیدهای سایبریِ مرتبط با روسیه به نام APT28 استفاده شده است تا به واسطه‌ی آن داده‌های حساس نظیر پشتیبان‌ها و گذرواژه‌ها از دستگاه‌های مک به سرقت بروند.

افزایش انتشار باج‌افزار CryptoShield از طریق بسته‌ی نفوذی RIG

بسته‌ی نفوذی RIG با وجود کاهش میزان عمل‌کرد موارد مشابه خود همچنان فعال مانده است، اخیراً این بسته‌ی نفوذ دست به انتشار گونه‌ی نسبتاً جدیدی از باج‌افزار به نام CryptoShield زده است. 

عامل اصلی این ماجرا گروهی است که به استفاده از EITest برای توزیع بدافزار شهرت دارد؛ این گروه با استفاده از کمپین‌های تبلیغ‌افزاری و وب‌گاه‌هایی که مورد نفوذ مهاجمان سایبری است اقدام به آلوده ساختن سامانه‌ی قربانی‌ها می‌نماید، از آغاز سال ۲۰۱۷ میلادی تاکنون CryptoShield مهم‌ترین محتوای مخرب حاصل از این بسته‌ی نفوذی بوده است.

صفحه‌ها