اخبار باج افزار
-
اعضای اصلی گروه REvil دستگیر شدند
سرویس امنیت فدرال روسیه (FSB) خبر از دستگیری اعضای اصلی گروه REvil داده است. سازمان FSB اعلام کرد که گروه باجافزاری REvil را دستگیر کرده است. این گروه پشت مهمترین حملات امنیت سایبری به بزرگترین سازمانهای جهان از جمله کاسیا و JBS امریکا بوده است. بنابر ادعای سازمان FSB تمامی اعضای گروه باجافزاری REvil شناسایی و دستگیر شدهاند.پیشتر امریکا مدارک…
بیشتر بخوانید » -
بزرگترین حملات سایبری سال ۲۰۲۱
در سال ۲۰۲۱، حملات سایبری بزرگی در سراسر جهان رخ داد. بزرگترین حملات سایبری که بیشترین تأثیر را بر سازمانهای سراسر جهان گذاشتهاند و خسارتهای مالی و عملیاتی گستردهای به این سازمانها زدهاند، کدامند؟ حمله سایبری به شرکت CNA Finanicial در ماه مارس ۲۰۲۱ گزارش شده است که شرکت CNA Finanicial، یکی از بزرگترین شرکتهای بیمه امریکا، در پی یک…
بیشتر بخوانید » -
دستگیری ۷ تن از همدستان گروه REvil
یوروپل اعلام کرد در اقدامی مشترک چند تن از همدستان گروه REvil، یکی از مهمترین گروههای جرائم سایبری تاریخ، دستگیر شدهاند.دو تن از این متهمان توسط پلیس رومانی دستگیر شدهاند و گفته میشود طی پنج هزار حملهی باجافزاری مبلغ ۶۰۰ هزار دلار از قربانیان اخاذی کردهاند. این دستگیریها که در تاریخ ۴ نوامبر صورت گرفتهاند، بخشی از عملیات مشترک GoldDust…
بیشتر بخوانید » -
دستگیری ۱۲ نفر به جرم مشارکت در ۱۸۰۰ حملهی باجافزاری در سراسر جهان
یوروپل با همکاری دستگاه پلیس نروژ ۱۲ نفر را به اتهام فعالیتهای باجافزاری در سراسر جهان دستگیر کرده است. پلیس نروژ طی عملیات مشترکی با یوروپل و نیروهای پلیس چند کشور دیگر، ۱۲ نفر را به اتهام حملات باجافزاری به سازمانهای جهان دستگیر کرده است. این متهمان در بیش از ۱۸۰۰ حملهی باجافزاری در ۷۱ کشور جهان دست داشتهاند. هدف…
بیشتر بخوانید » -
ابزار جدید فیسبوک برای مقابله با حملات SSRF
فیسبوک ابزار جدیدی توسعه داده است که با استفاده از آن میتوان آسیبپذیریهای SSRF را شناسایی کرد. فیسبوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن میتوانند آسیبپذیریهای SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئستهای جعلی سمت سرور یا همان SSRF، یک آسیبپذیری وب است…
بیشتر بخوانید » -
خزانهداری آمریکا: ۵٫۲ میلیارد دلار از تراکنشهای بیتکوین مرتبط با باندهای باجافزاری بوده است
سازمان مقابله با جرائم مالی وزارت خزانهداری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنشهای مالی بیتکوین را مرتبط با فعالیتهای باجافزاری دانست. این سازمانِ وابسته به وزارت خزانهداری آمریکا تخمین زد ۵٫۲ میلیارد دلار از تراکنشهای بیت کوین با ده مورد از مشهورترین عملیاتهای باجافزاری مرتبط بوده است. بررسی یک دیتاست متشکل از ۲۱۸۴ گزارش فعالیتهای مشکوک (SAR) از تاریخ…
بیشتر بخوانید » -
انتشار دستورالعملهای جلوگیری از نفوذ باجافزاری توسط CISA
اکثر حملات باجافزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شدهاند. عاملان تهدید با سرقت دادهها پیش از رمزگذاری سیستمهای آلوده، قربانیان را تهدید به انتشار اطلاعات سرقتشده میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند. طی چندین سال گذشته، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به تعداد قابل توجهی حملهی باجافزاری…
بیشتر بخوانید » -
امنیت در خلیج، زیرساختهای حیاتی زیر حملات سایبری
شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حملهای که هکرها به شرکت نفتی Colonial Pipeline انجام دادهاند، خطرات پیش روی سیستمهای کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باجافزار سیستم دفاعی این شرکت را…
بیشتر بخوانید » -
هدف قرار دادن دستگاههای QNAP NAS توسط باجافزار AgeLocker
شرکت تایوانی QNAP به مشتریان خود در مورد حملات باجافزار AgeLocker به دستگاههای NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاهبرداران پشت باجافزار AgeLocker دستگاههای QNAP NAS را هدف قرار دادهاند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باجافزار از چه آسیبپذیریهایی برای انجام حملات استفاده کردهاند. تنها…
بیشتر بخوانید » -
سوءاستفاده از تلگرام بهمنظور کنترل بدافزار ToxicEye
سوءاستفاده از تلگرام بهعنوان یک سیستم “Command-and-control” برای توزیع بدافزارها در سازمانها بهمنظور هدف قراردادن سیستمهای آنها برای دزدیدن اطلاعات و داراییهای حساسشان، توسط خلافکاران سایبری بهطور فزایندهای افزایش داشتهاست. به نقل از محققان گروه امنیتسایبری Check Point : “حتی زمانی که تلگرام بر روی سیستم نصب نشدهباشد یا مورد استفاده قرار نمیگیرد، باز هم این امکان را برای هکرها…
بیشتر بخوانید »
