در چند سال اخیر، میزان مبلغ اخاذیشده توسط گروههای حرفهای باجافزاری افزایشی چشمگیر داشته است. یکی از اصلیترین عوامل موفقیت یک اخاذی موفق، تعیین مبلغی قابلقبول، چه از نظر مهاجمان باجافزار و چه از نگاه سازمان قربانی است. شرکت Check Point در گزارشی جالب به بررسی روال تعیین میزان مبلغ باج از سوی این گروهها
آژانسهای امنیت سایبری آمریکا، استرالیا، کانادا، نیوزلند و انگلستان در توصیهنامهای مشترک، فهرستی از آسیبپذیریهای با بیشترین سوءاستفاده را منتشر کردهاند. توصیهنامه مذکور با مشارکت نهادهای زیر تهیه شده است: US Cybersecurity and Infrastructure Security Agency (CISA) US National Security Agency (NSA) Federal Bureau of Investigation (FBI) Australian Cyber Security Centre (ACSC) Canadian Centre for
در یکی از حملات اخیر باج افزار Quantum، مهاجمان در کمتر از 4 ساعت پس از نفوذ اولیه به یک دستگاه، موفق به توزیع رمزگذار در سطح شبکه سازمان شدند. این مدت را میتوان یکی از کمترین زمانهای به اصطلاح Time-to-Ransom – به اختصار TTR – دانست. بر اساس The DFIR Report «روش نفوذ اولیه»
نخستین نسخه از باجافزار Hive در اواخر بهار 1400 ظهور کرد. این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است. در این گزارش، نگاهی انداختهایم به باجافزار Hive؛ با ما همراه باشید. اخاذی دوگانه مهاجمان Hive نیز همانند بسیاری از
روز گذشته، مرکز CISA ایالات متحده، CVE-2022-22718 را به همراه 2 آسیبپذیری دیگر به فهرست ضعفهای امنیتی که بهرهجویی واقعی از آنها توسط مهاجمان تایید شده اضافه کرد. CVE-2022-22718 ضعفی از نوع «ترفیع دسترسی» (Elevation of Privilege) است که بخش Print Spooler در سیستم عامل Windows از آن متأثر میشود. Microsoft در 19 بهمن سال
Industrial Spy عنوان بازاری در «وب تاریک» (Dark Web) است که در آن دادههای سرقتشده از شرکتهای اکثراً صنعتی به فروش میرسد. ظهور و فعالیت چنین بازارهایی موضوع تازهای نیست؛ آن چه که توجه ما را به آن جلب کرده فایلی است که پس از اجرا بر روی دستگاه قربانی، Industrial Spy را تبلیغ میکند.
