طی دو روز اخیر نمونه فایلهایی با پسوند docx و محتوای فارسی به دست کارشناسان رامونا پردازش نگار رسیده که اجرای هر یک از آنها بر روی دستگاه آسیبپذیر منجر به آلوده شدن آن به نوعی جاسوسافزار میشود. فایلهای مذکور، ناقل بهرهجوی ضعف امنیتی CVE-2022-30190 معروف به Follina هستند که اصلاحیه آن بهتازگی از سوی
گردانندگان باجافزار BlackCat که با نام ALPHV نیز شناخته میشود تکنیکی جدید را برای بیشتر تحتفشار قرار دادن سازمانهای قربانی بکار گرفتهاند. این افراد اقدام به راهاندازی وبسایتی اختصاصی کردهاند که در آن کارکنان و مشتریان یکی از قربانیان BlackCat که هتلی در ایالات متحده است قادر به جستجوی اطلاعات مربوط به خود در میان
دومین سهشنبه ژوئن ۲۰۲۲، مقارن با ۲۴ خرداد ۱۴۰۱، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیهها مجموعاً ۶۱ آسیبپذیری را در نرمافزارها، سرویسها و اجزای زیر ترمیم میکنند: .NET Framework Azure OMI Azure Real Time Operating System Azure Service Fabric Container Microsoft Endpoint Configuration Manager Microsoft Office Microsoft SharePoint Microsoft Windows ALPC
Black Basta جدیدترین باجافزاری است که مجهز به قابلیت رمزگذاری ماشینهای مجازی مبتنی بر VMware ESXi شده است. برخی منابع Black Basta را که کمتر از دو ماه از ظهور آن میگذرد زیرمجموعهای از باجافزار معروف Conti میدانند. در همین مدت کوتاه گردانندگان Black Basta موفق به سرقت و رمزگذاری اطلاعات دهها شرکت در کشورهای
BlackBerry و Intezer در تحقیقی مشترک به بررسی بدافزاری جدید با نام Symbiote پرداختهاند که سازوکارهای خاص آن شناسایی این تهدید را تقریباً غیرممکن کرده است. این بدافزار تحت Linux با عملکرد روتکیت و در نقش یک دربپشتی دستگاه را به تسخیر مهاجمان در میآورد. بدافزار Symbiote در قالب یک Shared Object خود را از
شرکت HP جزییات بدافزار جدیدی با عنوان SVCReady را منتشر کرده که از طریق روشی غیرمعمول به دستگاه راه پیدا میکند. SVCReady خود میتواند ابزاری برای نصب بدافزارهای دیگر بر روی دستگاه قربانیان باشد. مهاجمان بهمنظور انتشار این بدافزار اقدام به ارسال ایمیلی که به آن یک فایل DOC پیوست شده میکنند. همانند بسیاری از
