بعد از یک هفته بی سر و صدا در حوزه باجافزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایتهای خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.
آرشیو خبرها
بعد از یک هفته بی سر و صدا در حوزه باجافزار، این هفته خبرهای جالبی در این حوزه به گوش رسید. از علاقه مهاجمان به سایتهای خبری امنیتی تا انتشار رمزگشای رایگان برای GandCrab. برای اطلاع از بقیه رخدادهای این حوزه با ما همراه باشید.
در حالی که تعداد باجافزارهای جدید کشف شده در هفته گذشته نسبت به قبل کاهش داشته است، فعالان این حوزه به استفاده از باجافزارهای قدیمی و شناخته شده روی سرویسهای ارتباط با دسکتاپ از راه دور روی آوردهاند. لازم است که این ارتباطات تنها در صورت لزوم و با رعایت همه موارد امنیتی انجام پذیرد.
در روز های اخیر یک بدافزار اندرویدی خطرناک که توانایی انجام عملیاتهایی مانند برقراری تماس، ضبط صدا و استخراج اطلاعات بانکی و سرقت رمزهای عبور را دارا است، پدیدار شده است. هدف اصلی این بدافزار مورد حمله قرار دادن نرم افزارهای بانکی و کیف پولهای معتبر است.
طبق اعلام رسانه خبری Reddit، نشت اطلاعاتی به دلیل سرقت اطلاعات پیامک شده به کاربران برای احراز هویت بوده است. این مساله به کمک آسیبپذیری زیرساخت شبکه موبایل (SS7) انجام پذیرفته و موجب دور زده شدن احراز هویت دوعاملی شده است.
گواهیهای دیجیتال که توسط مراکز صدور قابل اعتماد صادر میشوند، به منظور امضای برنامهها به کار میروند و برنامهها را از دید سیستمها قابل اعتماد میکنند. برنامههایی که با این گواهیها امضا شدهاند مورد اعتماد سیستم بوده و اقدامات آنها توسط مکانیزمهای امنیتی بررسی نمیشود! حال یک گروه هکری با سرقت گواهی دیجیتال دو شرکت تایوانی دیلینک و changing Information Technology اقدام به توزیع بدافزارهای امضا شده با گواهی دیجیتال این دو شرکت نموده است.