بدافزارهای Eternity

Eternity؛ مجموعه‌ای از بدافزارهای مخرب

هفته گذشته، گروه تحلیل شرکت رامونا پردازش نگار در جریان رصد دارک‌وب و کانال‌های اطلاع‌رسانی مهاجمان به وب‌سایتی در شبکه TOR برخوردند که در آن انواع بدافزارها به فروش می‌رسد. گردانندگان آن از مجموعه بدافزارهای عرضه‌شده در وب‌سایت مذکور با عنوان Eternity Project یاد می‌کنند. در این گزارش بدافزارهای Eternity و نحوه بازاریابی گردانندگان آن

هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware

مرکز CISA ایالات متحده تا دوشنبه، 2 خرداد به سازمان‌های فدرال این کشور مهلت داده تا یا محصولات آسیب‌پذیر VMware خود را به آخرین نسخه ارتقا دهند و یا آنها را از شبکه جدا کنند. CISA، ریسک بالای حملات احتمالی مهاجمان از طریق بهره‌جویی از آسیب‌پذیریی‌های VMware را دلیل اتخاد این تصمیم اعلام کرده است.

SQLPS

SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز

شرکت مایکروسافت توییتی را منتشر کرده که بر اساس آن، حداقل یک گروه از مهاجمان با سوءاستفاده از پروسه sqlps.exe اقدام به استخراج رمزارز بر روی سرورهای SQL می‌کند. این مهاجمان در ابتدا با اجرای عملیات Brute-force کنترل سرور SQL را در اختیار می‌گیرند. در ادامه بجای دانلود و فراخوانی کدهای مخرب، sqlps.exe را برای

رایج‌ترین خطاها از نگاه 8 آژانس امنیتی

گردانندگان تهدیدات سایبری به‌طور معمول از پیکربندی‌های امنیتی نادرست، سیاست‌های امنیتی ضعیف و کنترل‌های ناکافی سایبری در سازمان‌ها جهت راهیابی به شبکه اهداف خود بهره‌جویی می‌کنند. 27 اردیبهشت 1401، آژانس‌های امنیت سایبری آمریکا، کانادا، نیوزلند، هلند و انگلستان در توصیه‌نامه‌ای مشترک، فهرستی از متدوال‌ترین تکنیک‌های مهاجمان در رخنه اولیه به شبکه و خطاهای رایج قربانیان

پیوست آلوده HTML

HTML؛ در نقش پیوست ایمیل فیشینگ

پیوست کردن فایل مخرب به ایمیل از قدیمی‌ترین روش‌های مورد استفاده مهاجمان برای انتشار بدافزار است. سال‌ها پیش پیوست کردن فایل اجرایی بدافزار به ایمیل رواج بسیاری داشت. اما به تدریج کاربران به پرریسک بودن باز کردن پیوست‌های اجرایی آگاه شدند. راهکارهای امنیتی همچون ضدهرزنامه‌ها و محصولاتی نظیر Outlook نیز شانس رسیدن ایمیل‌های با پیوست

فیشینگ؛ تکنیک اصلی مهاجمان برای رخنه به سازمان‌ها

بر اساس گزارشی که شرکت Coveware آن را منتشر کرده در سه‌ماهه اول 2022، فیشینگ اصلی‌ترین تکنیک مهاجمان باج‌افزاری برای نفوذ به شبکه سازمان‌های هدف بوده است. سرورهای با پودمان Remote Desktop Protocol – به اختصار RDP – باز که به‌نحوی نادرست پیکربندی شده بودند دیگر درگاه ورودی مهاجمان برای انتشار باج‌افزار در شبکه قربانیان

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا