مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به گسترش بدافزار «کاوشگر ارز دیجیتالی» هشدار داد.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، اخیراً یک کاوشگر ارز دیجیتالی نوشته شده به زبان پایتون و با نام PyRoMine، در حال گسترش در سیستم‌های ویندوزی است. این کاوشگر که ارز Monero را استخراج می‌کند، مشابه سایر کاوشگرها عمل می‌کند.

به گزارش مهر، مرکز ماهر با اعلام شیوع باج‌افزار «SamSam» اعلام کرد: مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت باج‌افزار ‫SamSam خبر می‌دهد. هر چند شروع فعالیت این باج‌افزار در ماه‌های فوریه، مارس و آوریل ۲۰۱۶ گزارش شده اما فعالیت جدید این باج افزار در ماه‌های اخیر مجدداً از سر گرفته شده است.

به گزارش Twitter، در پی ایجاد یک باگ امنیتی در سیستم این شبکه، برای مدتی نام کاربری و رمز افراد به‌ صورت آشکار در یکی از سیستم‌های لاگ سرویس توئیتر به نمایش درآمده است. بر اساس این خبر، گروه پشتیبانی فنی توئیتر از کاربران این شبکه خواسته است تا در اسرع وقت اقدام به تغییر رمز خود نمایند.

به گزارش مهر، آسیب‌پذیری بحرانی شرکت سیسکو به شماره‌ی CVE-۲۰۱۸-۰۲۵۳ در محصول Cisco ACS دیده می‌شود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در این باره اعلام کرد: محصول (Cisco Secure Access Control System) Cisco ACS به عنوان سرویس‌دهنده‌‌ی متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی‌ در مدیریت شبکه و زیرساخت بر عهده دارد.

چین به طور واضحی مشتاق نظارت‌های گسترده است، اما به تازگی این کشور ادعاهای خاصی در این مورد می‌کند. به طور خاص، مقامات مبارزه با فساد در شهر هفئی، در جنوب شرقی چین، مدعی شده‌اند که موفق در به دست آوردن مجموعه‌ای از مکالمات حذف شده‌ی WeChat متعلق به یکی از مظنونان شده‌اند. ظاهرا چت حذف شده به بازجوها اجازه‌ی پرسیدن درباره‌ی شرکای دیگر را داده است. مقامات این پست منتشر شده را در تاریخ ۲۹ آوریل حذف کردند، اما این خبر در شبکه‌های اجتماعی باعث نگرانی کاربران شد. آیا این بدان معنا است که دولت چین هر زمان اراده کند می‌تواند تاریخچه‌ی پیام‌ها را زیر و رو کند؟

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای از حمله‌ی باج افزاری به سرورهای متعلق به شرکت HP خبر داد که شماری از قربانیان آن در ایران شناسایی‌ شده‌اند.

در روز دوشنبه‌، کاربران MyEtherWallet متوجه مورد عجیبی شدند. با اتصال به این سرویس، کاربران با گواهی SSL بدون علامتی، لینک شکسته شده‌ای برای تائید سایت، مواجه شدند. این امری غیر عای بود، اما در واقع این چیزی است که کاربران وب به طور معمول بدون فکر کردن بر روی آن کلیک می‌کنند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به افزایش حملات فیشینگ بانکی (سوء استفاده با صفحات جعلی) در ماه‌های اخیر از طریق اپلیکیشن‌های مخرب هشدار داد.