فایل‌های فارسی ناقل اکسپلویت Follina

طی دو روز اخیر نمونه فایل‌هایی با پسوند docx و محتوای فارسی به دست کارشناسان رامونا پردازش نگار رسیده که اجرای هر یک از آنها بر روی دستگاه آسیب‌پذیر منجر به آلوده شدن آن به نوعی جاسوس‌افزار می‌شود. فایل‌های مذکور، ناقل بهره‌جوی ضعف امنیتی CVE-2022-30190 معروف به Follina هستند که اصلاحیه آن به‌تازگی از سوی

BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار

گردانندگان باج‌افزار BlackCat که با نام ALPHV نیز شناخته می‌شود تکنیکی جدید را برای بیشتر تحت‌فشار قرار دادن سازمان‌های قربانی بکار گرفته‌اند. این افراد اقدام به راه‌اندازی وب‌سایتی اختصاصی کرده‌اند که در آن کارکنان و مشتریان یکی از قربانیان BlackCat که هتلی در ایالات متحده است قادر به جستجوی اطلاعات مربوط به خود در میان

ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت

دومین سه‌شنبه ژوئن ۲۰۲۲، مقارن با ۲۴ خرداد ۱۴۰۱، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه‌ها مجموعاً ۶۱ آسیب‌پذیری را در نرم‌افزارها، سرویس‌ها و اجزای زیر ترمیم می‌کنند: .NET Framework Azure OMI Azure Real Time Operating System Azure Service Fabric Container Microsoft Endpoint Configuration Manager Microsoft Office Microsoft SharePoint Microsoft Windows ALPC

ESXi؛ این بار هدف باج‌افزار Black Basta

Black Basta جدیدترین باج‌افزاری است که مجهز به قابلیت رمزگذاری ماشین‌های مجازی مبتنی بر VMware ESXi شده است. برخی منابع Black Basta را که کمتر از دو ماه از ظهور آن می‌گذرد زیرمجموعه‌ای از باج‌افزار معروف Conti می‌دانند. در همین مدت کوتاه گردانندگان Black Basta موفق به سرقت و رمزگذاری اطلاعات ده‌ها شرکت در کشورهای

Symbiote؛ پنهانی‌ترین بدافزار تحت Linux

BlackBerry و Intezer در تحقیقی مشترک به بررسی بدافزاری جدید با نام Symbiote پرداخته‌اند که سازوکارهای خاص آن شناسایی این تهدید را تقریباً غیرممکن کرده است. این بدافزار تحت Linux با عملکرد روت‌کیت و در نقش یک درب‌پشتی دستگاه را به تسخیر مهاجمان در می‌آورد. بدافزار Symbiote در قالب یک Shared Object خود را از

تکنیکی جدید برای انتشار بدافزار

شرکت HP جزییات بدافزار جدیدی با عنوان SVCReady را منتشر کرده که از طریق روشی غیرمعمول به دستگاه راه پیدا می‌کند. SVCReady خود می‌تواند ابزاری برای نصب بدافزارهای دیگر بر روی دستگاه قربانیان باشد. مهاجمان به‌منظور انتشار این بدافزار اقدام به ارسال ایمیلی که به آن یک فایل DOC پیوست شده می‌کنند. همانند بسیاری از

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا