بدافزار Rhadamanthys بلافاصله پس از نصب، شروع به جمعآوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمانها میکند که از جمله آنها میتوان نام دستگاه، مدل، نسخه سیستمعامل، معماری سیستمعامل، جزئیات سختافزار، نرمافزار نصبشده، آدرس IP را…
بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
محققان بدافزاری را کشف کردهاند که حداقل ۶ سال قدمت دارد و بهطورمخفیانه سیستمهای مجهز به مادربردهای ایسوس و گیگابایت را آلوده میکند. این بدافزار بهگونهای عمل میکند که شناسایی آن تقریباً ممکن نیست.
گروه امنیتی سیمانتک، حملات سایبری مجرمانهای را کشف کرده است که در آن مهاجمان با استخراج غیرمجاز و سرقت ارزهای دیجیتال از طریق دستکاری اطلاعات clipboard قربانیان، حداقل 1.7 میلیون دلار عایدی کسب کردهاند.
شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص، گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد.
برنامه VLC به دلایلی مانند رایگان و منبع باز بودن، از جمله محبوبترین نرمافزارهای پخش فایلهای صوتی و تصویری در ویندوز و سایر پلتفرمها محسوب میشود که احتمالا میلیونها کاربر به صورت روزانه از آن استفاده میکنند.
مجرمان سایبری به تازگی با طراحی وبسایتهای مشابه صرافیهای ارز دیجیتالی، کاربران را از دو روش نتایج جستوجو در گوگل و تبلیغات در شبکههای اجتماعی، به آدرسهای جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن (بدافزار) ترغیب میکنند.
یک محقق امنیت سایبری که با سازمان خودگردان غیرمتمرکز لابستر (LobsterDAO) کار میکند، در توییترش نوشته که بدافزار خطرناک جدیدی در گروههای بزرگ تلگرامی متمرکز بر ارزهای دیجیتال در حال انتشار است. این کارشناس به تمام کاربران تلگرام درباره…
روابط عمومی و اطلاع رسانی وزارت بهداشت، درمان و آموزش پزشکی با صدور اطلاعیه ای نسبت به انتشار اپلیکیشن کلاهبرداری به نام جعلی «سامانه سلامت وزارت بهداشت» هشدار داد.
شرکت ایست (ESET) در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال ۲۰۱۷ دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرارداده است.
گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری بنام TunnelSnake با بهکارگیری حداقل یک روتکیت اختصاصی، به آلودهسازی سامانههای با سیستمعامل Windows اقدام کردهاند و جاسوسی و سرقت اطلاعات از آنها را همچنان ادامه میدهند.
به تازگی یک بدافزار لینوکس کشف شده که دارای قابلیت بکدور است و برای سالها به مهاجمان اجازه میداده است تا اطلاعات حساس دستگاههای آسیبدیده را جمع آوری و استخراج کنند.
مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
به تازگی لینکی در گروههای واتساپ منتشر شده که مدعی است تم واتساپ را به صورتی تغییر میدهد. درصورت نصب، این واتساپ صورتی تقلبی کنترل کامل دستگاه هدف را به دست میگیرد.
مهاجمان سایبری از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO به انتشار بدافزاری با عملکرد جاسوسافزار اقدام میکنند که ضمن جاسوس، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت میبرند.
بدافزار جدید اندروید که در اپلیکیشنی با نام System Update قرار دارد، نهتنها اطلاعات دستگاه را به سرقت میبرد بلکه به مکان کاربر دسترسی پیدا میکند و با دوربین گوشی عکس میگیرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای گزارش مربوط به رخدادهای سایبری سال ۹۹ را منتشر کرد. طبق این گزارش آلودگی به بدافزار و فیشینگ سایتهای خارجی در صدر رخدادها قرار دارند.