گزارش‌های عمومی

نفوذگران در افشای رایانامه‌های هیلاری کلینتون، داده‌های غلط نیز منتشر کرده‌اند

گروه نفوذ Fancy Bear که به دولت روسیه نسبت داده می‌شود، ظاهراً در داده‌هایی که از حزب دموکرات آمریکا در جریان انتخابات ریاست جمهوری منتشر کرده، داده‌های نادرست و اشتباه نیز قرار داده است. محققان متوجه شدند که نفوذگران این داده‌ها را در قالب رایانامه‌های یک روزنامه‌نگار که منتقد دولت پوتین است، گنجانده‌اند. 

 

حملات فیشینگِ نفوذگران روسی با سوء‌استفاده از زیرساخت گوگل علیه جیمیل

نفوذگران روسیِ مورد حمایت دولت به نظر می‌رسد موفق شده‌اند بهترین راه نفوذ به حساب‌های جیمیل که سوء‌استفاده از زیرساخت گوگل می‌باشد را کشف و مورد بهره‌برداری قرار دهند.
به‌تازگی یک پویش فیشینگ جدید شناسایی شده است که دست‌کم ۲۰۰ قربانی از جمله برخی روزنامه‌نگاران و فعلان حقوق بشر که علیه دولت روسیه فعالیت داشته‌اند و قربانیان دیگر از جمله مقامات ارتش اوکراین و برخی از مقامات شرکت‌های انرژی در سراسر دنیا را گرفتار کرده است.

سه مهاجم نیجریه‌ای به جرم کلاه‌برداری برخط به 235 سال زندان محکوم شدند

سه نفر از اتباع نیجریه، توسط دادگاهی در آمریکا به جرم کلاه‎برداری برخط، جعل هویت و پول‌شویی، به‌طور کلی به 235 سال زندان محکوم شده‌اند. این افراد در ژوئیه‌ی سال 2015 میلادی توسط آفریقای جنوبی به آمریکا تحویل داده شده‌اند. این افراد هر کدام به ترتیب به 95، 115 و 25 سال زندان محکوم شده‌اند.

 

تعداد حملات منع سرویس توزیع‌شده کاهش یافته است

یک شرکت امنیتی در بررسی‌های خود به این نتیجه رسید که تعداد حملات منع سرویس توزیع‌شده کاهش پیدا کرده ولی با این‌حال بر شدت حملاتی که انجام می‌شود، افزوده شده است. در گزارشی که محققان ارائه کردند، در سه ماهه‌ی اول سال 2017 میلادی، 23 درصد در تعداد حملات منع سرویس توزیع‌شده کاهش وجود داشته ولی با این‌حال اندازه و شدت حملات نسبت به سه ماهه‌ی قبل 26 درصد افزایش داشته است.

 

باج‌افزارهای تلفن همراه در سه ماهه‌ی اول سال 2017 میلادی 3 برابر شده‌اند

در حال حاضر شاهد هستیم که باج‌افزارها بیشتر بر روی سامانه عامل ویندوز منتشر می‌شوند ولی با این‌حال باج‌افزارهای مخصوص تلفن همراه نیز روز به روز در حال افزایش هستند. به‌عبارت دیگر در سه ماهه‌ی اول سال جاری، تعداد آلودگی به باج‌افزار در تلفن‌های همراه 3 برابر شده است. براساس گزارشی که آزمایشگاه کسپرسکی منتشر کرد، تعداد آلودگی‌ها در سه‌ ماهه‌ی اول سال 2017 میلادی به 218625 مورد رسیده که این تعداد در سه‌ ماهه‌ی آخر سال 2016 میلادی برابر با 61832 مورد بوده است. 

 

برای سومین بار کلیدهای باج‌افزار Crysis در یک انجمن منتشر شد

محققان امنیتی از شرکت ESET کشف کردند که فردی در یکی از انجمن‌ها، 200 کلید اصلی مربوط به باج‌افزار Crysis را منتشر کرده است. این در حالی است که بسیاری از محققان امنیتی همچنان در حال انجام بررسی‌ها بر روی باج‌افزار «گریه» هستند. پرونده‌هایی که با آخرین نسخه از باج‌افزار Crysis رمزنگاری می‌شوند دارای پسوندهای wallet. و onion. هستند. 

 

فروشگاه گوگل‌پلی از برنامه‌های جعلی برای حفاظت در برابر باج‌افزار «گریه» پُر شده است

فروشگاه گوگل‌پلی پر شده است از برنامه‌هایی که ادعا می‌کنند قرار است از دستگاه شما در برابر باج‌افزار «گریه» محافظت کنند. این در حالی است که باج‌افزار گریه راهی برای نفوذ به دستگاه‌های اندرویدی ندارد. 

 

در دنیای واقعی 386 نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی از آن است که تاکنون نزدیک به 400 نمونه از این بدافزار در دنیای واقعی شناسایی شده است. 

 

بیشترین آلودگی به باج‌افزار «گریه» در سامانه عامل ویندوز 7 گزارش شده است

بیشترین سامانه‌هایی که تحت تأثیر باج‌افزار گریه قرار گرفته و آلوده شده‌اند، سامانه‌های ویندوز 7 هستند. پیش از این تصور می‌شد سامانه‌های ویندوز ایکس‌پی به دلیل اینکه تحت پشتیبانی مایکروسافت قرار نداشتند و به‌روزرسانی‌های امنیتی را دریافت نمی‌کردند، بیش از بقیه‌ی نسخه‌های ویندوز آلوده شده باشند ولی بررسی‌ها نشان داد آلودگی دستگاه‌های ویندوز ایکس‌پی زیاد هم نبوده است. 

 

برای در امان ماندن از باج‌افزارها، ویندوز را بر روی ماشین مجازی اجرا کنید

شاید اجرای سامانه عامل ویندوز به‌عنوان یک ماشین مجازی بر روی سامانه‌ی لینوکس کاری غیرضروری به نظر برسد تا زمانی‌که از ترس باج‌افزاری مانند «گریه» مجبور به انجام این کار شوید. دستگاه‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند از نسخه‌های قدیمی ویندوز استفاده می‌کردند و علاوه بر اینکه وصله‌های شرکت مایکروسافت را اعمال نکرده بودند، راه‌حل‌های امنیتی مناسبی نیز بر روی آن‌ها وجود نداشت. 

 

صفحه‌ها