اخبار بدافزارها و باج افزارها

با گسترش روز افزون بدافزارها و باج‌افزارها، کاربران دستگاه‌های هوشمند هر روز بیشتر از گذشته در معرض خطرات جدید و متفاوت هستند. از آنجایی که سرتفا به‌صورت تخصصی روی این نوع از تهدیدات فعالیت می‌کند، می‌توانید خلاصه آخرین اخبار مربوط به این حوزه را در این بخش مطالعه کنید.

بدافزار TrickBot و حملات جستجوی فراگیر RDP

بهره‌برداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP

یافته‌های جدید محققان امنیتی شرکت بیت‌دفندر نشان می‌دهد که سازندگان بدافزار TrickBot به‌تازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهره‌برداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیت‌های این بدافزار اضافه کرده‌اند.

بدافزارها
۰۵ فروردین ۹۹
حملات شبانه باج‌‌افزارها

اجرای اکثر حملات باج‌افزاری هنگام شب و آخر هفته‌ها

بررسی‌های پژوهشگران امنیتی روی حملات باج‌افزاری علیه شرکت‌ها و موسسات مختلف نشان می‌دهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفته‌ها انجام شده‌اند. حملات باج‌افزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا به‌امروز در حدود ۸۶۰ درصد افزایش داشته که نشان می‌دهد همه بخش‌ها در تمام موقعیت‌های جغرافیایی و نه‌تنها شرکت‌های آمریکای شمالی تحت تاثیر این حملات هستند.

باج‌افزارها
۰۱ فروردین ۹۹
بدافزار اندرویدی Cookiethief

بدافزار پیشرفته Cookiethief و سرقت کوکی‌ها در اندروید

محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کرده‌اند که کاربران دستگاه‌های اندرویدی را مورد هدف خود قرار می‌دهد. بدافزار Cookiethief، کوکی‌های برنامه‌های مختلف، مانند کوکی‌های کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاه‌های آلوده را به سرقت می‌برد.

بدافزارها
۲۸ اسفند ۹۸
استفاده هکرها از ویروس کرونا

سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری

بر اساس گزارش‌های منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپین‌های فیشینگ در حال استفاده از اخبار مرتبط با این ویروس به‌عنوان طعمه‌ای در حملات خود هستند. این کمپین‌ها با ارسال ایمیل‌هایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار می‌دهند.

بدافزارها
۱۴ بهمن ۹۸
حملات بدافزاری گروه TA505

شناسایی حملات جدید بدافزاری گروه TA505 توسط شرکت مایکروسافت

بر اساس گزارش‌ منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوست‌های دارای HTML برای تحویل فایل‌های مخرب اکسل به قربانیان است. گفته می‌شود این اولین‌باری است که مهاجمان از این شیوه برای اجرای حملات خود استفاده می‌کنند.

بدافزارها
۱۳ بهمن ۹۸
انتشار اطلاعات قربانیان باج‌افزار Sodinokibi

انتشار اطلاعات قربانیان توسط باج‌افزار Sodinokibi

بر اساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Sodinokibi برای اولین‌بار فایل‌های سرقت شده از یک قربانی را به‌دلیل پرداخت نکردن به‌موقع مبلغ باج در اقدامی عجیب به‌صورت عمومی منتشر کرده‌اند. گفته می‌شود سازندگان این باج‌افزار تمام قربانیان خود را به این اقدام تهدید کرده‌اند.

باج‌افزارها
۲۲ دی ۹۸
باج‌افزار پیشرفته Snatch

راه‌اندازی مجدد کامپیوتر در حالت امن توسط باج‌افزار Snatch برای دور زدن برنامه‌های آنتی‌ویروس

یافته‌های جدید محققان امنیتی آزمایشگاه سوفوس نشان می‌دهد که سازندگان باج‌افزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرم‌‌افزار‌های آنتی‌ویروس، فایل‌های قربانیان را رمزگذاری کنند.

باج‌افزارها
۲۰ آذر ۹۸
بدافزار پاک‌کننده اطلاعات ایرانی

هدف‌گیری بخش انرژی توسط بدافزار پاک‌کننده اطلاعات ایرانی

محققان امنیتی شرکت آی‌بی‌ام به‌تازگی یک بدافزار پاک‌کننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کرده‌اند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته می‌شود. این بدافزار که شباهت زیادی به بدافزار شمعون دارد، علیه سازمان‌های انرژی و صنعتی در خاورمیانه مورد استفاده قرار گرفته است.

بدافزارها
۱۵ آذر ۹۸
کتابخانه‌های آلوده پایتون

سرقت کلید‌های SSH و GPG توسط کتابخانه‌های آلوده پایتون

تیم امنیتی پایتون به‌تازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلید‌های SSH و GPG را از پروژه‌های توسعه‌دهندگان به سرقت می‌بردند. این تیم پس از شناسایی، کتابخانه‌های آلوده را از PyPI (فهرست بسته‌های پایتون) حذف کرده است.

بدافزارها
۱۳ آذر ۹۸
فیسبوک هدف تروجان سرقت اطلاعات

ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات

محققان امنیتی به‌تازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شده‌اند که به‌صورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکی‌ها و نشست‌های وب‌سایت‌های فیسبوک و آمازون را مورد هدف خود قرار می‌دهد.

بدافزارها
۱۱ آذر ۹۸
مشاهده آرشیو خبرها
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !