دسته: اخبار باج افزار

ابزار جدید فیس‌بوک برای مقابله با حملات SSRF

فیس‌بوک ابزار جدیدی توسعه داده است که با استفاده از آن می‌توان آسیب‌پذیری‌های SSRF را شناسایی کرد. فیس‌بوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن می‌توانند آسیب‌پذیری‌های SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئست‌های جعلی سمت سرور یا همان […]

خزانه‌داری آمریکا: ۵٫۲ میلیارد دلار از تراکنش‌های بیت‌کوین مرتبط با باندهای باج‌افزاری بوده است

سازمان مقابله با جرائم مالی وزارت خزانه‌داری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنش‌‌های مالی بیت‌کوین را مرتبط با فعالیت‌های باج‌افزاری دانست. این سازمانِ وابسته به وزارت خزانه‌داری آمریکا تخمین زد ۵٫۲ میلیارد دلار از تراکنش‌های بیت‌ کوین با ده مورد از مشهورترین عملیات‌های‌ باج‌افزاری مرتبط بوده است. بررسی یک دیتاست متشکل از ۲۱۸۴ گزارش […]

انتشار دستورالعمل‌های جلوگیری از نفوذ باج‌افزاری توسط CISA

اکثر حملات باج‌افزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شده‌اند. عاملان تهدید با سرقت داده‌ها پیش از رمزگذاری سیستم‌های آلوده، قربانیان را تهدید به انتشار اطلاعات سرقت‌شده می‌کنند تا بتوانند فشار بیشتری برای اخاذی به آن‌ها وارد کنند. طی چندین سال گذشته، سازمان‌های دولتی و مجموعه‌های وابسته به آن‌ها در سراسر دنیا به […]

امنیت در خلیج، زیرساخت‌های حیاتی زیر حملات سایبری

شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حمله‌ای که هکرها به شرکت نفتی Colonial Pipeline انجام داده‌اند، خطرات پیش روی سیستم‌های کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باج‌افزار […]

هدف قرار دادن دستگاه‌های QNAP NAS توسط باج‌افزار AgeLocker

شرکت تایوانی QNAP به مشتریان خود در مورد حملات باج‌افزار AgeLocker به دستگاه‌های NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاه‌برداران پشت باج‌افزار AgeLocker دستگاه‌های QNAP NAS را هدف قرار داده‌اند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باج‌افزار از چه آسیب‌پذیری‌هایی برای […]

سوءاستفاده از تلگرام به‌منظور کنترل بدافزار ToxicEye

سوءاستفاده از تلگرام به‌عنوان یک سیستم “Command-and-control” برای توزیع بدافزارها در سازمان‌ها به‌منظور هدف قراردادن سیستم‌های آن‌ها برای دزدیدن اطلاعات و دارایی‌های حساس‌شان، توسط خلافکاران سایبری به‌طور فزاینده‌ای افزایش داشته‌است. به نقل از محققان گروه امنیت‌سایبری Check Point : “حتی زمانی که تلگرام بر روی سیستم نصب نشده‌باشد یا مورد استفاده قرار نمی‌گیرد، باز هم […]

روش جدید اخاذی باندهای باج‌افزاری

در حال حاضر باندهای باج‌افزاری زیادی آزادانه فعالیت می‌کنند و از بین آن‌ها، بزرگ‌ترین باندها در حال به‌کارگیری روش‌هایی جدید برای تحت فشار قراردادن تعداد بیشتری از سازمان‌های قربانی جهت پرداخت مبلغ باج درخواستی هستند. بر اساس گزارشی از KrebsonSecurity، عاملان گرداننده‌ی باج‌افزار Clop این تاکتیک‌ها را آغاز کرده‌اند، و این باند به طور مداوم […]

اخبار باج‌افزار در هفته‌ای که گذشت: حمله به موسسات آموزشی | هفته سوم آذر

هفته‌ی گذشته یک هفته‌ی سخت دیگر برای سازمان‌ها و موسسات آموزشی بود و باج‌افزارها هم‌چنان به آسیب‌رساندن به کسب‌وکارها و بستن مدارس ادامه دادند. باج‌افزار Egregor در هفته‌ی گذشته فعالیت زیادی داشت و به Kmart، شرکت حمل‌ونقل TransLink در شهر ونکوور، و موسسه کاریابی Randstad حمله کرد. در هفته‌ی گذشته بخش آموز‌ش‌وپرورش نیز شاهد حملات […]

اخبار باج‌افزار در هفته‌ای که گذشت: ادامه‌ی حملات | هفته‌ی دوم آذر

به خاطر سررسیدن دوران تعطیلات در آمریکا، در هفته‌ی گذشته اخبار و تحقیقات کمی حول باج‌افزارها منتشر شده است. با این حال بعضی سازمان‌ها حملات جدیدی را طی هفته‌ی گذشته تجربه کرده‌اندند و بعضی سازمان‌ها نیز گزارشات جدیدی از حملات قدیمی‌تر منتشر کرده‌اند. در آخر هفته‌ی گذشته شرکت E-Land، غول صنعت خرده‌فروشی در کره جنوبی، […]

اخبار باج‌افزار در هفته‌ای که گذشت: جشن شکرگزاری در خطر! | هفته‌ی اول آذر

این هفته شاهد دو حمله‌ی عظیم باج‌افزاری بودیم که تاثیر عمیقی روی صنایع تامین مواد غذایی داشتند. علاوه بر این هفته‌ی گذشته شاهد یک نمونه از بمب‌های پرینت آزاردهنده‌ی باج‌افزار Egregor بودیم. آخر هفته‌ی گذشته، شرکت Cencosud، یکی از غول‌های صنعت خرده‌فروشی در آمریکای لاتین، متحمل یک حمله‌ی باج‌افزاری از سوی باند Egregor شد. این […]
عنوان ۱ از ۴۱۲۳۴ »