اخبار باج افزار
-
شرکت CannonDesign تأیید کرده است که دچار نشت دادهها ناشی از حمله باجافزاری Avos Locker شده است.
شرکت The Cannon Corporation که با نام CannonDesign فعالیت میکند، به بیش از ۱۳,۰۰۰ نفر از مشتریان خود اطلاعیههایی دربارهی یک رخنهی دادهها ارسال میکند. این اطلاعیهها به مشتریان خبر میدهند که هکرها در اوایل سال ۲۰۲۳ به شبکه این شرکت نفوذ کرده و دادهها را سرقت کردهاند. CannonDesign یک شرکت معماری، مهندسی، و مشاوره چندین بار برنده جوایز است…
بیشتر بخوانید » -
حملات ransomware در نیمه اول سال ۲۰۲۴ بهطور مجموع ۴۵۰ میلیون دلار درآمد برای هکرها داشته است.
قربانیان حملات باجافزاری (ransomware) در نیمه اول سال ۲۰۲۴ مجموعاً ۴۵۹.۸ میلیون دلار به مجرمان سایبری پرداخت کردهاند. اگر پرداختهای باج به همین سطح ادامه پیدا کند، احتمالاً امسال یک رکورد جدید در میزان پرداختها ثبت خواهد شد. به عبارت دیگر، تا نیمه سال ۲۰۲۴، این مقدار پول از طرف قربانیان به هکرها پرداخت شده و اگر این روند ادامه…
بیشتر بخوانید » -
یک گروه باجافزار نوع جدیدی از بدافزار را برای از بین بردن نرمافزارهای امنیتی به کار گرفته است.
عاملان باجافزار RansomHub اکنون از نوع جدیدی از بدافزار استفاده میکنند تا نرمافزارهای امنیتی تشخیص و پاسخ به تهدیدات در نقاط انتهایی (Endpoint Detection and Response یا EDR ) غیرفعال کنند. این حملات به روش استفاده از Bring Your Own Vulnerable Driverیا BYOVD انجام میشود. در این روش، مهاجمان از یک درایور آسیبپذیر (یک نرمافزار سیستمی که برای مدیریت سختافزار…
بیشتر بخوانید » -
باجافزاری به نام ۳AM دادههای ۴۶۴,۰۰۰ بیمار مرکز بهداشتی Kootenai Health را دزدیده است.
مرکز بهداشتی “Kootenai Health” یک نقض امنیتی دادهها را فاش کرده است که بر بیش از ۴۶۴,۰۰۰ بیمار تأثیر گذاشته است. این نقض امنیتی زمانی رخ داده که اطلاعات شخصی این بیماران توسط عملیات باجافزاری به نام ۳AM دزدیده و افشا شده است. Kootenai Health یک ارائهدهنده خدمات بهداشتی غیرانتفاعی در ایالت Idaho است. این سازمان بزرگترین بیمارستان منطقه را…
بیشتر بخوانید » -
افزایش حملات باجافزار Magniber بر کاربران خانگی در سراسر جهان تأثیر میگذارد.
یک عملیات وسیع توسط باجافزار Magniber در جریان است که در آن، این باجافزار به دستگاههای کاربران خانگی در سراسر جهان نفوذ کرده و اطلاعات آنها را رمزگذاری میکند. برای باز کردن رمز و دسترسی مجدد به اطلاعات، از کاربران درخواست پرداخت باجی به میزان هزاران دلار میشود. اجافزار Magniber در سال ۲۰۱۷ به عنوان جایگزینی برای باجافزار Cerber شروع…
بیشتر بخوانید » -
Columbus در حال بررسی سرقت داده ها در جریان حمله باج افزار می باشد.
مقامات شهر Columbusدر حال بررسی هستند که آیا اطلاعات شخصی شهروندان در اثر این حمله به خطر افتاده است یا نه. پس از وقوع این حمله، خدماتی که به عموم ارائه میشدند دچار اختلال شدند و این سوال به وجود آمد که آیا این مشکلات ناشی از حمله باجافزاری بوده یا به دلیل بهروزرسانی ناقص نرمافزار امنیتی فالکون از شرکت…
بیشتر بخوانید » -
باجافزار Black Basta به بدافزار سفارشی و پیچیدهتری تغییر کرده است.
گروه باجافزار Black Basta توانایی مقاومت و تطبیقپذیری خود را در یک فضای دائماً در حال تغییر نشان داده است. این گروه از ابزارها و تاکتیکهای سفارشی جدیدی برای گریز از شناسایی و انتشار در شبکه استفاده میکند. Black Basta یک گروه باجافزاری است که از آوریل ۲۰۲۲ فعال بوده و مسئول بیش از ۵۰۰ حمله موفقیتآمیز به شرکتها در…
بیشتر بخوانید » -
بدافزار Dark Angels درخواست باج به مبلغ ۷۵ میلیون دلار را کرده است.
بر اساس گزارش Zscaler ThreatLabz یکی از شرکتهای بزرگ و معتبر که در فهرست ۵۰ شرکت برتر Fortune قرار دارد، مبلغ بسیار زیادی را به گروهی که مسئول حملات بدافزار Dark Angels است، پرداخت کرده تا دادههای رمزنگاریشده خود را بازگرداند. بر اساس گزارش باجافزار ۲۰۲۴ Zscaler در اوایل سال ۲۰۲۴، ThreatLabz یک قربانی را شناسایی کرد که مبلغ ۷۵…
بیشتر بخوانید » -
گروههای باجافزار روسی مسئول ۶۹٪ از کل درآمدهای بهدستآمده از باجافزار هستند.
گروههای تهدیدی روسی، بیش از ۶۹٪ از پولهای بهدستآمده از باجافزارها در قالب ارزهای دیجیتال را در سال گذشته بهدستآوردهاند و این مبلغ از ۵۰۰ میلیون دلار فراتر رفته است. این اطلاعات توسط TRM Labs ارائه شده است، که یک شرکت متخصص در تحلیل و اطلاعات بلاکچین بوده و بهطور خاص بر روی شستشوی پول و جرائم مالی مرتبط با…
بیشتر بخوانید » -
باج افزار APT INC همچنان به حملات به VMware ESXi ادامه میدهد.
عملیات باج افزار SEXi که به دلیل هدف قرار دادن سرورهای VMware ESXi شناخته می شود، تحت نام APT INC تغییر نام داد و در حملات اخیر سازمان های متعددی را هدف قرار داده است. هکرها از فوریه ۲۰۲۴ شروع به حمله به سازمانها کردهاند و از encryptor فاششدهی Babuk برای هدفقرار دادن سرورهای VMware ESXi و از encryptor فاششدهی…
بیشتر بخوانید »
