بعد از یک هفته بی سر و صدا در حوزه باج‌افزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایت‌های خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.

در حالی که تعداد باج‌افزار‌های جدید کشف شده در هفته گذشته نسبت به قبل کاهش داشته است، فعالان این حوزه به استفاده از باج‌افزار‌های قدیمی و شناخته شده روی سرویس‌های ارتباط با دسکتاپ از راه دور روی آورده‌اند. لازم است که این ارتباطات تنها در صورت لزوم و با رعایت همه موارد امنیتی انجام پذیرد.

در روز های اخیر یک بدافزار اندرویدی خطرناک که توانایی انجام عملیات‌هایی مانند برقراری تماس، ضبط صدا و استخراج اطلاعات بانکی و سرقت رمز‌های عبور را دارا است، پدیدار شده است. هدف اصلی این بدافزار مورد حمله قرار دادن نرم افزار‌های بانکی و کیف پول‌های معتبر است.

طبق اعلام رسانه خبری Reddit، نشت اطلاعاتی به دلیل سرقت اطلاعات پیامک شده به کاربران برای احراز هویت بوده است. این مساله به کمک آسیب‌پذیری زیرساخت شبکه موبایل (SS7) انجام پذیرفته و موجب دور زده شدن احراز هویت دو‌عاملی شده است.

گواهی‌های دیجیتال که توسط مراکز صدور قابل اعتماد صادر می‌شوند، به منظور امضای برنامه‌ها به کار می‌روند و برنامه‌ها را از دید سیستم‌ها قابل اعتماد می‌کنند. برنامه‌هایی که با این گواهی‌ها امضا شده‌اند مورد اعتماد سیستم بوده و اقدامات آن‌ها توسط مکانیزم‌های امنیتی بررسی نمی‌شود! حال یک گروه هکری با سرقت گواهی دیجیتال دو شرکت تایوانی دی‌لینک و changing Information Technology اقدام به توزیع بدافزار‌های امضا شده با گواهی دیجیتال این دو شرکت نموده است.