نسخه جدیدی از باج‌افزار Dharma با نام Cmb

در روز پنجشنبه (۱۸ مرداد) نسخه جدیدی از باج‌افزار Dharma کشف شد که پس از رمزگذاری فایل‌ها، به آنها پسوند .cmb را اضافه می‌کند. ویرایش cmb باج‌افزار Dharma زمانی کشف شد که نمونه‌هایی از آن […]

انتشار باج‌افزار KeyPass

نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است. اطلاعات زیادی از چگونگی انتشار آن در دست نیست اما برخی کاربران گفته‌اند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico […]

انتشار باج‌افزار Hermes

مجرمین سایبری در حال انتشار باج‌افزاری با نام Hermes هستند که از طریق ایمیل‌های اسپمی توزیع می‌شود که مجهز به اسناد Word محافظت شده با رمزعبور هستند. حملات باج‌افزار Hermes در حال گسترش است و […]

‫ هشدار در خصوص انتشار باج افزار CYBERSCCP در کانال های تلگرامی فارسی زبان

مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی […]

‫ انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان ادعیه ماه رمضان

 انتشار استخراج‌کننده ارزرمز در پس یک برنامک ادعیه ماه رمضان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونه‌های […]

هشدارمهم در خصوص تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور(RDP)

تحلیل حوادث بوجود آمده در بعضی از سازمان ها  در روزهای اخیرنشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]

حملات جدید باج‌افزار SynAck

تکنیک پردازش Doppleganging برای اولین بار در دسامبر ۲۰۱۷ در کنفرانس BlackHat ارائه شد. از زمان این کنفرانس تاکنون، مهاجمان شروع به استفاده از این تکنیک پیچیده برای دور زدن راه‌حل‌های امنیتی مدرن نموده اند. […]

‫ هشدار در خصوص شیوع باج افزار SamSam

مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت #‫باج_افزار #‫SamSam خبر می‌دهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش گردیده است، اما فعالیت جدید این باج […]

‫ هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP

طی 24 ساعت  گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر #‫آسیب‌پذیری‌ های موجود در سرویس #‫iLo سرورهای #‫HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی می‌باشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه […]