بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است

بدافزار Qbot در پویشی جدید هزاران دستگاه را آلوده کرده است

محققان امنیتی هشدار دادند بدافزار Qbot در پویش جدید خود، هزاران دستگاه را آلوده کرده است. این بدافزار از سال ۲۰۰۹ میلادی فعال بوده است ولی لایه‌های مختلف مبهم‌سازی، چندریختی در سمت کارگزار و بهبودها در بازه‌های زمانی مختلف باعث…

رئیس FBI امیدوار است دونالد ترامپ قانونی را علیه رمزنگاری تصویب کند

رئیس FBI امیدوار است دونالد ترامپ قانونی را علیه رمزنگاری تصویب کند

چندی پیش از تمایل سازمان‌های اجرای قانون برای قرار دادن دربِ پشتی در رمزنگاری‌ها خبرهایی را منتشر کردیم. اینک رئیس سازمان FBI می‌گوید این موضوع می‌تواند در دولت دونالد ترامپ به واقعیت تبدیل شود. در چند سال گذشته، بحث‌های زیادی…

گروه نفوذ FIN۷ روش‌های مورد استفاده در حملات فیشینگ را تغییر داده است

گروه نفوذ FIN۷ روش‌های مورد استفاده در حملات فیشینگ را تغییر داده است

محققان امنیتی گروه نفوذ جدیدی با نام FIN۷ را شناسایی کردند که از روش‌های جدید فیشینگ بهره می‌برد. این گروه در حملات فیشینگ از پرونده‌های میانبر مخفی (پرونده‌های LNK) استفاده می‌کنند. این گروه با انگیزه‌های مالی از سال ۲۰۱۵ میلادی…

بدافزار MilkyDoor نزدیک به ۲۰۰ برنامه‌ی اندرویدی را بر روی گوگل‌پلی آلوده کرده است

بدافزار MilkyDoor نزدیک به ۲۰۰ برنامه‌ی اندرویدی را بر روی گوگل‌پلی آلوده کرده است

در داخل ۲۰۰ برنامه‌ی منحصربفرد اندرویدی، دربِ پشتی MilkyDoor تعبیه شده است. این دربِ پشتی برای حمله به شبکه‌های داخلی سازمان‌ها، کارگزارهای خصوصی و در نهایت سرقت دارایی‌ها طراحی شده است. به گزارش ترندمیکرو، برنامه‌هایی که به این بدافزار آلوده…

ابزارهای نفوذ آژانس امنیت ملی آمریکا منجر به آلودگی هزاران سامانه‌ی ویندوزی شده است

ابزارهای نفوذ آژانس امنیت ملی آمریکا منجر به آلودگی هزاران سامانه‌ی ویندوزی شده است

یک محقق امنیتی هشدار داد بهره‌برداری‌هایی که گفته می‌شود متعلق به آژانس امنیت ملی آمریکاست و چندی پیش توسط یک گروه نفوذ منتشر شد، برای بهره‌برداری از هزاران سامانه‌ی ویندوزی استفاده شده است. این ابزارها DOUBLEPULSAR و ETERNALBLUE نام دارند.…

استفاده از بستر گیت‌هاب برای ارتباطات دستور و کنترل توسط گروه نفوذ Winnti

استفاده از بستر گیت‌هاب برای ارتباطات دستور و کنترل توسط گروه نفوذ Winnti

محققان ترندمیکرو روز چهارشنبه گزارش دادند که یک گروه نفوذ چینی با نام Winnti از بستر گیت‌هاب به‌عنوان زیرساخت ارتباطات دستور و کنترل استفاده می‌کنند. گروه نفوذ Winnti که بیشتر با پویش‌های جاسوسی و مالی شناخته می‌شود از سال ۲۰۰۷…