Exchange و برنامه‌های مبتنی بر IIS، هدف IceApple

شرکت CrowdStrike جزییات یک تهدید سایبری پیچیده با عنوان IceApple را منتشر کرده که پس از اجرا شدن بر روی سرورهای Exchange اقدام به اجرای امور مخرب مورد نظر مهاجمان می‌کند. IceApple که CrowdStrike از آن با عنوان یک فریم‌ورک یاد کرده مبتنی بر NET. بوده و دارای 18 ماژول مستقل است. از جمله قابلیت‌هایی

باج افزار Yashma

Yashma؛ باج‌افزاری از نسل آشوب

فروش Builder نگارش جدیدی از باج‌افزار Chaos با نام Yashma در حداقل یکی از تالارهای گفتگوی مهاجمان در حال تبلیغ است. Yashma را نمی‌توان باج‌افزاری چندان پیچیده قلمداد کرد. اما به‌اشتراک‌گذاری Builder آن در کانال تلگرام یک گروه هکری ایرانی موجب شد تا در این گزارش کوتاه مروری بر آن داشته باشیم.   نگارشی جدید

ترمیم 75 آسیب‌پذیری در محصولات مایکروسافت

دومین سه‌شنبه مه 2022، مقارن با 20 اردیبهشت 1401، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. به گزارش شرکت رامونا پردازش نگار این اصلاحیه‌ها در مجموع 75 آسیب‌پذیری را در نرم‌افزارها، سرویس‌ها و اجزای زیر ترمیم می‌کنند: .NET Framework Microsoft Exchange Server Microsoft Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Office

هکر ناشناس

پاداش 15 میلیون دلاری در ازای افشای هویت گردانندگان Conti

وزارت امور خارجه آمریکا اعلام کرده که در ازای ارائه اطلاعات در خصوص هویت و/یا محل گردانندگان باج‌افزار Conti تا سقف 15 میلیون دلار پاداش خواهد داد. تا 10 میلیون دلار از این پاداش در ازای افشای هویت و موقعیت سران Conti در نظر گرفته شده است. 5 میلیون دلار دیگر نیز در ازای اطلاعاتی

Malvuln؛ پروژه‌ای برای کشف آسیب‌پذیری بدافزارها

یکی از اصلی‌ترین تکنیک‌های مهاجمان برای رخنه به شبکه اهداف خود، اکسپلویت آسیب‌پذیری سیستم‌های عامل، نرم‌افزارها یا سامانه‌های بکار رفته در سازمان قربانی است.   آسیب‌پذیری چیست؟   آسیب‌پذیری اشکالی در کد نرم‌افزار است که سوءاستفاده از آن موجب نقض یک یا چند مورد از موارد زیر در سامانه یا فعالیتی مبتنی بر فناوری اطلاعات

آمار و وضعیت حملات باج‌افزاری + اینفوگرافی

شرکت سوفوس گزارش سالانه خود در خصوص باج‌افزارها را با عنوان The State of Ransomware 2022 منتشر کرد. در این گزارش، آمار و وضعیت حملات باج‌افزاری در سال میلادی گذشته بر پایه نظرسنجی از 5600 متخصص فناوری اطلاعات در 31 کشور جهان ارائه شده است. از جمله نکات قابل توجه در این گزارش می‌توان به

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا