بدافزار

بهره‌برداری بدافزار جدید از آسیب‌پذیریِ SambaCry و هدف قرار دادن دستگاه‌های اینترنت اشیاء

تقریباً دو ماه قبل بود که از وجود یک آسیب‌پذیری حیاتیِ اجرا کد از راه دور و 7 ساله در نرم‌افزار شبکه‌ی Samba خبر دادیم. بهره‌برداری از این آسیب‌پذیری به یک مهاجم اجازه می‌داد از راه دور، کنترل کامل ماشین‌های آسیب‌پذیرِ لینوکس و یونیکس را در دست بگیرد. 

 

ویکی‌لیکس: سازمان سیا برای توسعه‌ی بدافزار از شرکت‌های فناوری ایده می‌گیرد

به عنوان بخشی از داده‌های افشاءشده‌ی Vault 7، ویکی‌لیکس امروز اطلاعاتی را در مورد یکی از پیمان‌کاران سازمان سیا منتشر کرده است. این پیمانکار در طراحی و توسعه‌ی بدافزارهای پیشرفته و ابزارهای نفوذ با سازمان سیا همکاری داشته است. براساس اسنادی که توسط ویکی‌لیکس منتشر شده، پیمانکاری با نام Raytheon، تقریباً 5 گزارش را در قالب پروژه‌ای با نام UCL به سازمان سیا ارسال کرده است. ارسال این گزارش‎ها در تاریخ نوامبر سال 2014 تا دسامبر سال 2015 بوده است. 

 

شرکت فِدکس: پس از حمله‌ی باج‌افزار پِتیا ممکن است نتوانیم برخی سامانه‌های آلوده را بازیابی کنیم

شرکت فِدکس یکی از آن شرکت‌هایی است که به شدت مورد حمله‌ی باج‌افزار پِتیا قرار گرفته و همچنان به بازیابی پرونده‌های خود ادامه می‌دهد. با این حال، به نظر می‎رسد برخی از پرونده‌ها را به‌هیچ وجه نتوان بازیابی کرد. در بیانیه‌ای که فدکس روز دوشنبه منتشر کرد، اعلام شده بود که شرکتی با نام TNT که توسط فدکس در سال 2016 میلادی خریداری شده بود، به شدت تحت تأثیر باج‌افزار پِتیا قرار گرفته است. این شرکت معتقد است که آلودگی به باج‌افزار پِتیا پس از استفاده از یک نرم‌افزار مالیاتی اوکراینی آغاز شده است.

نسخه‌ی جدیدی از باج‌افزار CryptoMix کشف شده است

محققان امنیتی هشدار دادند نسخه‌ی جدیدی از باج‌افزار CryptoMix کشف شده که انتهای پرونده‌های رمزنگاری‌شده، پسوند EXTE. را اضافه می‌کند. تقریباً یک سال است که از ظهور این باج‌افزار می‌گذرد و در این بازه‌ به‌روزرسانی‌های متعددی بر روی آن انجام شده است. عمده تغییرات آن مربوط به پیغام باج‌خواهی و پسوندهایی است که به انتهای پرونده‌های رمزنگاری‌شده اضافه می‌کند ولی عملیات کلی آن ثابت باقی مانده است. 

 

ظهور بدافزار جدید در حوزه‌ی پایانه‌های فروش با نام LockPoS

اخیراً بدافزاری بر روی پایانه‌های فروش کشف شده که توسط یک بارگیری‌کننده بر روی سامانه‌ی هدف بارگیری و نصب می‌شود. این تهدید جدید با کارگزارهای دستور و کنترل متعلق به بات‌نت Flokibot ارتباط داشته و در پویش‌هایی کشور برزیل را هدف قرار داده است. این بدافزار LockPoS نام داشته و آخرین بار در ماه ژوئن کامپایل شده و از یک بارگیری‌کننده برای تزریق خود در پردازه‌ی explorer.exe استفاده می‌کند.

 

شرکت دِل برای سامانه‌های اِیرگپ محصول امنیتی ارائه کرده است

شرکت دِل روز پنج‌شنبه اعلام کرد که نسخه‌ی جدیدی از سوئیت امنیتی برای نقاط انتهایی را توسعه داده است. این محصول برای استفاده در سامانه‌های اِیرگپ طراحی شده است. این محصول برای محافظت از رایانه‌های ایزوله در برابر بدافزار، تهدیدات داخلی و خارجی با استفاده از روش‌های هوش مصنوعی و مدل ریاضیاتی طراحی شده است.  

 

پویشگر رایگان، بیش از 50 هزار دستگاه آسیب‌پذیر در برابر EternalBlue را شناسایی کرده است

چندی پیش در خبرها ابزار رایگانی را به شما معرفی کردیم که با استفاده از آن می‌توانستید آسیب‌پذیر بودن دستگاه خود و ماشین‌های موجود در سطح شبکه را نسبت به بهره‌برداری EternalBlue مورد آزمایش و بررسی قرار دهید. اینک خبرها حاکی از این است که این ابزار توانسته است بیش از 50 هزار دستگاه آسیب‌پذیر را شناسایی کند. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا بوده که توسط گروه نفوذ «کارگزاران سایه» به سرقت رفته و به‌طور عمومی منتشر شده است. 

 

ویکی‌لیکس بدافزار HighRise را تشریح می‌کند؛ ارسال پیامک‌های قربانیان به کارگزار سازمان سیا

ویکی‌لیکس روز پنج‌شنبه بدافزار دیگری را متعلق به سازمان سیا منتشر کرد. این بدافزار برای شنود پیامک‌ها و ارسال آن‌ها به سمت کارگزار سازمان سیا مورد استفاده قرار می‌گیرد. این بدافزار HighRise نام داشته و در قالب برنامه‌ای به نام TideCheck توزیع می‌شود. این ابزار می‌تواند بر روی نسخه‌های 4.0 تا 4.3 اندروید مؤثر واقع شود. 

 

باج‌افزار اندرویدی، اطلاعات کاربران را به سرقت برده و برای افشاء نکردن آن‌ها باج می‌خواهد

هر روز شاهد بدافزار جدیدی هستیم که بستر اندروید را هدف قرار داده است. امروز محققان امنیتی از مک‌آفی هشدار دادند که باج‌افزار LeakerLocker دستگاه‌های اندرویدی را آلوده کرده و با استفاده از برنامه‌هایی که در فروشگاه گوگل‌پلی وجود دارد، توزیع می‌شود. به‌عبارت دیگر خیلی بعید نیست که دستگاه اندرویدی شما نیز به راحتی آلوده شود. آمارها در فروشگاه گوگل‌پلی نشان می‌دهد که برنامه‌های آلوده صدها هزار بار توسط کاربران بارگیری و نصب شده‌اند.

 

کمک مالی ناتو به اوکراین برای بهبود امنیت سایبری

صفحه‌ها