بدافزار

بدافزار Rhadamanthys بلافاصله پس از نصب، شروع به جمع‌آوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمان‌ها می‌کند که از جمله آنها می‌توان نام دستگاه، مدل، نسخه سیستم‌عامل، معماری سیستم‌عامل، جزئیات سخت‌افزار، نرم‌افزار نصب‌شده، آدرس IP را…

بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارت‌های اعتباری، رمزعبور و کیف‌های ارز دیجیتال است.

مرکز افتا با هشدار درباره پادشاه بدافزارهای دنیا؛ مبارزه با بدافزار Emotet را همچنان پرهزینه و سخت دانست.

محققان بدافزاری را کشف کرده‌اند که حداقل ۶ سال قدمت دارد و به‌طورمخفیانه سیستم‌های مجهز به مادربردهای ایسوس و گیگابایت را آلوده می‌کند. این بدافزار به‌گونه‌ای عمل می‌کند که شناسایی آن تقریباً ممکن نیست.

بدافزار Chaplin توسط یک فایل «پاورشل» تحت عنوان Mapping.ps1 فراخوانی می‌شود.

هشدار فوری در مورد شناسایی بدافزار چاپلین و راهكارهای شناسایی و مقابله با این بدافزار

گروه امنیتی سیمانتک، حملات سایبری مجرمانه‌ای را کشف کرده است که در آن مهاجمان با استخراج غیرمجاز و سرقت ارزهای دیجیتال از طریق دست‌کاری اطلاعات clipboard قربانیان، حداقل 1.7 میلیون دلار عایدی کسب کرده‌اند.

مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام بدافزار دلیما (Dilemma) در سیستم‌های زیر ساختی هشدار داد.

مرکز مدیریت راهبردی افتا جزییاتی در خصوص حملات گروه هکری چینی Hafnium با استفاده از بدافزار Tarrask به سیستم‌های آسیب‌پذیر ویندوز منتشر کرده است.

هکرها با بدافزار FFDroider در پی سرقت رمز عبور کاربران در شبکه‌های اجتماعی هستند.

شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد.

کدهای بدافزارها در طول زمان تکامل پیدا می‌کنند و به نظر می‌رسد بدافزار Octo که تازه کشف شده است، ادامه همین سیر تکاملی باشد.

برنامه VLC به دلایلی مانند رایگان و منبع باز بودن، از جمله محبوب‌ترین نرم‌افزارهای پخش فایل‌های صوتی و تصویری در ویندوز و سایر پلتفرم‌ها محسوب می‌شود که احتمالا میلیون‌ها کاربر به صورت روزانه از آن استفاده می‌کنند.

مجرمان سایبری به تازگی با طراحی وب‌سایت‌های مشابه صرافی‌های ارز دیجیتالی، کاربران را از دو روش نتایج جست‌وجو در گوگل و تبلیغات در شبکه‌های اجتماعی، به آدرس‌های جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن (بدافزار) ترغیب می‌کنند.

شرکت امنیت موبایل پرادئو موفق به کشف بدافزاری به نام 2FA Authenticator شد که می‌تواند حساب بانکی کاربران اندرویدی را به سرقت ببرد.

یک محقق امنیت سایبری که با سازمان خودگردان غیرمتمرکز لابستر (LobsterDAO) کار می‌کند، در توییترش نوشته که بدافزار خطرناک جدیدی در گروه‌های بزرگ تلگرامی متمرکز بر ارزهای دیجیتال در حال انتشار است. این کارشناس به تمام کاربران تلگرام درباره…

روابط عمومی و اطلاع رسانی وزارت بهداشت، درمان و آموزش پزشکی با صدور اطلاعیه ای نسبت به انتشار اپلیکیشن کلاهبرداری به نام جعلی «سامانه سلامت وزارت بهداشت» هشدار داد.

شرکت ای‌ست (ESET) در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرارداده است.

گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری بنام TunnelSnake با به‌کارگیری حداقل یک روت‌کیت اختصاصی، به آلوده‌سازی سامانه‌های با سیستم‌عامل Windows اقدام ‌کرده‌اند و جاسوسی و سرقت اطلاعات از آنها را همچنان ادامه می‌دهند.

شواهد حاکی از آن است که در سال ۲۰۱۵، ۱۲۸ میلیون دستگاه iOS میزبان بدافزار XcodeGhost شدند.

به تازگی یک بدافزار لینوکس کشف شده که دارای قابلیت بک‌دور است و برای سال‌ها به مهاجمان اجازه می‌داده است تا اطلاعات حساس دستگاه‌های آسیب‌دیده را جمع آوری و استخراج کنند.

مهاجمان سایبری از باج‌افزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیری‌ها، در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.

به تازگی لینکی در گروه‌های واتس‌اپ منتشر شده که مدعی است تم واتس‌اپ را به صورتی تغییر می‌دهد. درصورت نصب، این واتس‌اپ صورتی تقلبی کنترل کامل دستگاه هدف را به دست می‌گیرد.

برخی از اپلیکیشن‌های اندروید وانمود می‌کنند دوست شما هستند، نوید کمک یا سرگرمی را می‌دهند، اما فقط به شما آسیب می‌رسانند.

به تازگی مشخص شده است که تبلیغات جعلی نسخه غیر موجود کلاب هاوس حاوی بدافزار است و تا کنون چندین قربانی هم داشته است.

مرکز ماهر در گزارشی با بررسی ۵ بدافزار شایع اندرویدی اعلام کرد: بیش از ۱۰۰ هزار گوشی تلفن همراه در کشور آلوده به یکی از این بدافزارها هستند.

مهاجمان سایبری از طریق ایمیل‌های فیشینگ و با بکارگیری تکنیک موسوم به RLO به انتشار بدافزاری با عملکرد جاسوس‌افزار اقدام می‌کنند که ضمن جاسوس، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت می‌برند.

برنامه خطرناک اندروید وانمود می‌کند که به روزرسانی سیستم است و از این طریق به سرقت اطلاعات شما دست می‌زند.

بدافزار جدید اندروید که در اپلیکیشنی با نام System Update قرار دارد، نه‌تنها اطلاعات دستگاه را به ‌سرقت می‌برد بلکه به مکان کاربر دسترسی پیدا می‌کند و با دوربین گوشی عکس می‌گیرد.

یک شرکت امنیتی بدافزاری کشف کرده که می‌تواند به تمامی اطلاعات کاربران بدون اینکه آن‌ها بفهمند دسترسی پیدا کند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای گزارش مربوط به رخدادهای سایبری سال ۹۹ را منتشر کرد. طبق این گزارش آلودگی به بدافزار و فیشینگ سایت‌های خارجی در صدر رخدادها قرار دارند.

محققان امنیتی مؤسسه پروف پوینت از شناسایی بدافزاری جدید خبر داده‌اند که به یک زبان برنامه‌نویسی خاص و غیرقابل کشف نوشته شده است.

شناسایی بدافزاری که به صورت ویژه برای تراشه‌ M1 طراحی شده نشان می‌دهد هکرها شروع به تولید نرم‌افزارهای مخرب برای نسل جدید رایانه‌های مک اپل کرده‌اند.