خانه
باج خواهی مهاجمان با به روزرسانی جعلی کروم و اج
با دوستان خود به اشتراک بگذارید
می پسندم
0
سایر خبرها
ترفند جدید مهاجمان Magniber به روزرسانی جعلی Edge و Chrome
محققان در تحقیقات اخیر خود دریافته اند که باج افزار Magniber با به کارگیری فایل های Windows Application Package (.APPX) دارای گواهی نامه های معتبر به توزیع بدافزارهایی اقدام می کنند که به نظر به روزرسانی های مرورگرهای Chrome و Edge هستند. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به روزرسانی جعلی Edge و Chrome؛ ترفند جدید مهاجمان Magniber است. این روش توزیع، نشان دهنده تغییر ...
هشدار: به روزرسانی جدید مایکروسافت اج رسما یک باج افزار است
اج را در معرض خطر قرار داده است. مطابق این گزارش و بر اساس اطلاعات منتشر شده، اخیرا یک به روزرسانی جعلی برای مرورگر مایکروسافت اج عرضه شده است که منتشر کننده آن اساسا شرکت مایکروسافت نیست، بلکه این بسته، ساخته مهاجمان امنیتی است. اعتماد به این به روزرسانی موجب می شود تا یک باج افزار بسیار خطرناک با نام Magniber بر روی دستگاه کاربر نصب شود و به این ترتیب پس از نصب، نه تنها ...
آسیب پذیری قدیمی Microsoft Defender راه ورود هکرها می شود
Movement) تاحدامکان به صورت مخفیانه هستند. با دانستن لیست موارد استثناء شده در Microsoft Defender، مهاجمانی که قبلاً به یک دستگاه Windows حمله کرده اند، می توانند بدافزار را از پوشه های مستثنی شده بدون ترس از شناسایی شدن، ذخیره و اجرا کنند. محققان در آزمایش های خود، باج افزار Conti را از یک پوشه مستثنی شده در سیستم Windows اجرا کردند و هیچ هشدار و اقدامی از سوی Microsoft Defender ...
بدافزار جدید و اختصاصی SysJoker، تمام سیستم عامل های رایج را هدف گرفته است
سازمان های هدف قرار گرفته با این بدافزار و رفتار های آن، محققان امنیتی را به این باور رسانده است که SysJoker کار یک تیم پیشرفته است. قابلیت اجرای عملیات و ناشناس ماندن و مخفی کاری، ارائه و ایجاد بد افزار در سیستم عامل های مختلف، همه گی نشان از کاربلدی تیم توسعه دهنده این بدافزار می دهد. گفته می شود که بدافزار کشف شده بیشتر برای اهداف جاسوسی و حملات باج افزاری هدف گذاری شده است. لازم به ذکر ...
درگیری روسیه و اوکراین با حملات سایبری
گزارش خود اعلام کرده که هنوز از وضعیت این بدافزار و این که در چه مرحله ای قرار دارد مطمئن نیست. به همین جهت هنوز مشخص نیست که آیا قربانیان دیگری در اوکراین وجود دارند و یا حتی بدتر از این، این بدافزار به کشورهای دیگری نیز سرایت کرده است یا خیر! اوکراین و روسیه مدت هاست که بر سر مرزهای خود به تنش رسیده اند و همه چیز از تهاجم قریب الوقوع روسیه حکایت دارد. بسیاری از کاشناسان معتقدند که روسیه به دنبال انجام عملیات پرچم دروغین است تا حمله ی خود به اوکراین را توجیه کند و از طرفی با این حملات سایبری، زیرساخت های اوکراین را در یک لحظه ی حساس تضعیف نماید. ...
مقامات اوکراین، روسیه را به اجرای حملات سایبری علیه وب سایت های دولتی متهم کردند
دولت اوکراین است. اگرچه مقامات اوکراینی در رابطه با شواهد مربوط به انجام حمله از جانب روسیه توضیحات بیش تری ارائه نداده اند؛ اما شرکت مایکروسافت در اواخر روز شنبه جزئیاتی را به اشتراک گذاشت که نشان می داد یک کشور متخاصم مسئول اجرای این حمله بوده است. مرکز اطلاعات تهدیدات کمپانی اعلام کرد که این کد یک بدافزار کاملا مخرب بوده و در قالب یک باج افزار پنهان شده است. این کد دارای یک یادداشت ...
راهکار آمریکا برای مقابله با حملات سایبری چیست؟
المپیک در سال 2018 همگی در خدمت این دستور کار گسترده تر بودند. همین امر در مورد حملات باج افزار روسیه نیز صادق است، که علیرغم اینکه توسط گروه های تبهکار انجام می شود، بخش مهمی از استراتژی کرملین را نشان می دهد. مجرمان سایبری که هزاران سازمان آمریکایی را هدف قرار داده اند و در سال های اخیر بیش از یک میلیارد دلار باج گرفته اند، گاه توسط نیروهای امنیتی روسیه محافظت می شوند و صرف نظر از این ...
نقش روسیه در حمله سایبری به اوکراین
اعلام کرد این حمله که وب سایت های کابینه و چندین وزارتخانه اوکراین را مخدوش کرده، قصد داشت شبیه باج افزار به نظر برسد، اما بدافزار مخرب را نیز طراحی شده برای غیرقابل استفاده کردن دستگاه های هدفمند افزوده است. مایکروسافت عوامل اصلی حمله یا هدف آنها را شناسایی نکرد، اما گفت که این حادثه احتمالاً قربانیان بیشتری از آنچه در حال حاضر شناخته شده را تحت تأثیر قرار داده و هشدار داد که این یک خطر بزرگ برای هر سازمان دولتی، غیر انتفاعی یا شرکتی است دارای سیستم در اوکراین است. این مطلب برایم مفید است بلی 0 نفر این پست را پسندیده اند ...
استفاده هکرها از AnyDesk در حالت ایمن ویندوز برای راه اندازی حملات!
دستگاهی که با AnyDesk راه اندازی کرده اند را به دست بگیرند. AvosLocker اولین بار در ژوئن 2021 مشاهده شد، این یک باج افزار جدید است. تیم Sophos Rapid Response حملات AvosLocker را در آمریکا، خاورمیانه و مناطق آسیا و اقیانوسیه مشاهده کرده است که سیستم های ویندوز و لینوکس را هدف قرار داده است. محققان در بررسی باج افزار دریافتند که مهاجمان از PDQ Deploy بر روی ماشین های هدفمند برای ...
ده ها سیستم رایانه ای دولتی در اوکراین به بدافزار آلوده شدند
به گزارش اقتصاد آنلاین به نقل از ایرنا، نشریه هیل نوشت؛ مایکروسافت یکشنبه در بیانیه ای افزود، این بدافزار که روز پنجشنبه گذشته شناسایی شد، به عنوان باج افزار پنهان شده بود، اما در صورت فعال شدن توسط مهاجم می تواند به رایانه ها نفوذ کرده و آنها را غیرقابل فعال کند. به گزارش شرکت مایکروسافت، بدافزار شناسایی شده در ده ها سیستم آسیب دیده شناسایی شد و این تعداد ممکن است افزایش یابد، سیستم ...
بیانیه مایکروسافت درباره حمله سایبری گسترده به اوکراین
خبرگزاری میزان – شرکت مایکروسافت بیانیه ای را درباره حمله سایبری اخیر به نهاد ها و سازمان های اوکراینی منتشر کرد. این بیانیه می گوید ما این موضوع را به اشتراک می گذاریم که در سیستم های متعلق به چندین سازمان و نهاد اوکراینی که از نزدیک با دولت این کشور کار می کنند، بدافزار های مخربی را مشاهده کرده ایم. مایکروسافت ، می افزاید این بدافزار به عنوان باج افزار پنهان شده، اما اگر ...
روسیه مسئول حملات سایبری به نهادهای اوکراین است
ادامه می دهد و به طور فعال در حال افزایش نیروهای خود در فضاهای سایبری است. پیشتر مایکروسافت روز شنبه گفته بود که ده ها کامپیوتر آنها در سازمان های دولتی اوکراین به بدافزار مخرب مبدل به باج افزار آلوده شده اند. جیک سالیوان ، مشاور امنیت ملی آمریکا نیز روز یکشنبه در جریان حضور در شبکه سی بی اس گفته بود که ایالات متحده و شرکت های خصوصی در حال کار برای تعیین منبع حمله سایبری علیه اوکراین هستند. با این حال، سالیوان به برنان گفت: این بخشی از کتاب بازی روسیه است. ...
دردسرسازترین گروه های هکری صنعت مالی جهان معرفی شدند
ناپذیری نه تنها به شرکت قربانی مورد نظر وارد می شود، بلکه چنین رویدادی عواقب مالی و عملیاتی شدیدی برای مشتریان خواهد داشت. بر اساس گزارش یادشده حملات فیشینگ، فریب کاربران ایمیل های کاری بانکی، ارسال بدافزار و سرقت اطلاعات کارت های اعتباری متداول ترین روش های مورد استفاده این سه گروه هکری است. بیشترین تروجان های مورد استفاده این افراد نیز عبارتند از تاینی بانکر یا تینبا، درایدکس، آنیوبیس، تریک بات و کرونوس. همچنین آنها بارها از باج افزاری به نام بیت پیمر استفاده کرده اند. ...
7 تهدید فضای مجازی برای کودکان
جی پلاس ، به نقل از وبسایت کسپرسکی، خطرات آنلاین می توانند عواقب شدید، پرهزینه و حتی غم انگیزی داشته باشند. کودکان ممکن است ناخواسته خانواده خود را مثلا با دانلود تصادفی بدافزار هایی که به مجرمان سایبری امکان دسترسی به حساب بانکی والدین یا سایر اطلاعات حساس را می دهد، در معرض تهدیدات اینترنتی قرار دهند. حفاظت از کودکان در اینترنت و دانستن اینکه چه خطراتی در کمین آنهاست و چگونه می توان از آن ها ...
