راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190

شب گذشته، شرکت مایکروسافت اقدام به انتشار توصیه‌نامه‌ای در خصوص آسیب‌پذیری روز-صفر CVE-2022-30190 کرد. این آسیب‌پذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود. به گزارش شرکت رامونا پردازش نگار، Microsoft اکسپلویت آسیب‌پذیری CVE-2022-30190 توسط مهاجمان را

ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی

بر اساس گزارشی که شرکت Kaspersky، جمعه 6 خرداد آن را منتشر کرد در سه‌ماهه اول 2022 بیشترین تعداد بدافزارهای موبایلی بر روی دستگاه همراه کاربران ایرانی شناسایی شده است. به گفته Kaspersky سهم ایران از مجموع کل بدافزارهای ویژه دستگاه‌های موبایل 35.25 درصد بوده است. پس از ایران، دو کشور چین و یمن به‌ترتیب

خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار

پنج‌شنبه، ۵ خرداد، رسماً اعلام شد که شرکت Broadcom شرکت VMware را با قیمت حدود ۶۱ میلیارد دلار تصاحب خواهد کرد. خرید VMware توسط Broadcom یکی از بزرگترین معاملات در تاریخ فناوری اطلاعات محسوب می‌شود. در پی اعلام این خبر، ارزش سهام هر دو شرکت Broadcom و VMware بیش از 3 درصد افزایش پیدا کرد.

آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها

12 اردیبهشت امسال، شرکت SentinelOne گزارشی را منتشر کرد که در بخشی از آن به سوءاستفاده گروه Moshen Dragon از برخی برندهای ضدویروس اشاره شده است. Moshen Dragon که گروهی منتسب به هکرهای حرفه‌ای چینی است حمله سایبری به شرکت‌های مخابراتی به کشورهای آسیای میانه را در کارنامه دارد. بر اساس گزارش مذکور، مهاجمان با

41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی

مرکز CISA در روزهای دوشنبه و سه‌شنبه، 2 و 3 خرداد، مجموعاً 41 ضعف امنیتی را به «فهرست آسیب‌پذیری‌های در حال بهره‌جویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد. به گزارش شرکت رامونا پردازش نگار، بسیاری از این آسیب‌پذیری‌ها سال‌ها قبل از سوی شرکت سازنده وصله شده‌اند. قدیمی‌ترین آنها به سال 2016 باز می‌گردد.

آلوده‌سازی به کی‌لاگر از طریق فایل PDF

شرکت HP در گزارشی به بررسی فایلی PDF پرداخته که در قالب پیوست ایمیل و با طی مراحلی غیرمعمول اقدام به آلوده کردن دستگاه قربانی به جاسوس‌افزار می‌کند. فایل مورد اشاره HP با نام REMMITANCE INVOICE.pdf خود حاوی فایلی DOCX است که در PDF به اصطلاح Embed شده است. در نتیجه در زمان باز کردن

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا