رامونا پردازش نگار

فایل‌های فارسی ناقل اکسپلویت Follina

طی دو روز اخیر نمونه فایل‌هایی با پسوند docx و محتوای فارسی به دست کارشناسان رامونا پردازش نگار رسیده که اجرای هر یک از آنها بر روی دستگاه آسیب‌پذیر منجر به آلوده شدن آن به نوعی جاسوس‌افزار می‌شود. فایل‌های مذکور، ناقل بهره‌جوی ضعف امنیتی CVE-2022-30190 معروف به Follina هستند که …

BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار

گردانندگان باج‌افزار BlackCat که با نام ALPHV نیز شناخته می‌شود تکنیکی جدید را برای بیشتر تحت‌فشار قرار دادن سازمان‌های قربانی بکار گرفته‌اند. این افراد اقدام به راه‌اندازی وب‌سایتی اختصاصی کرده‌اند که در آن کارکنان و مشتریان یکی از قربانیان BlackCat که هتلی در ایالات متحده است قادر به جستجوی اطلاعات …

ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت

دومین سه‌شنبه ژوئن ۲۰۲۲، مقارن با ۲۴ خرداد ۱۴۰۱، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه‌ها مجموعاً ۶۱ آسیب‌پذیری را در نرم‌افزارها، سرویس‌ها و اجزای زیر ترمیم می‌کنند: .NET Framework Azure OMI Azure Real Time Operating System Azure Service Fabric Container Microsoft Endpoint Configuration Manager Microsoft Office …

ESXi؛ این بار هدف باج‌افزار Black Basta

Black Basta جدیدترین باج‌افزاری است که مجهز به قابلیت رمزگذاری ماشین‌های مجازی مبتنی بر VMware ESXi شده است. برخی منابع Black Basta را که کمتر از دو ماه از ظهور آن می‌گذرد زیرمجموعه‌ای از باج‌افزار معروف Conti می‌دانند. در همین مدت کوتاه گردانندگان Black Basta موفق به سرقت و رمزگذاری …

Symbiote؛ پنهانی‌ترین بدافزار تحت Linux

BlackBerry و Intezer در تحقیقی مشترک به بررسی بدافزاری جدید با نام Symbiote پرداخته‌اند که سازوکارهای خاص آن شناسایی این تهدید را تقریباً غیرممکن کرده است. این بدافزار تحت Linux با عملکرد روت‌کیت و در نقش یک درب‌پشتی دستگاه را به تسخیر مهاجمان در می‌آورد. بدافزار Symbiote در قالب یک …

تکنیکی جدید برای انتشار بدافزار

شرکت HP جزییات بدافزار جدیدی با عنوان SVCReady را منتشر کرده که از طریق روشی غیرمعمول به دستگاه راه پیدا می‌کند. SVCReady خود می‌تواند ابزاری برای نصب بدافزارهای دیگر بر روی دستگاه قربانیان باشد. مهاجمان به‌منظور انتشار این بدافزار اقدام به ارسال ایمیلی که به آن یک فایل DOC پیوست …

بهره‌جویی گسترده از آسیب‌پذیری Follina

آسیب‌پذیری CVE-2022-30190، معروف به Follina توسط گروه‌های مختلف از نفوذگران در حال بهره‌جویی است. این آسیب‌پذیری روز-صفر، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود. همان‌طور که پیش‌تر نیز در اینجا اشاره …

چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری

شرکت Trellix نتایج یک نظرسنجی را منتشر کرده که بر اساس آن اکثر سازمان‌ها با کمبود نیروی متخصص در حوزه امنیت فناوری اطلاعات مواجه هستند. یک هزار متخصص امنیت سایبری در ایالات متحده، انگلستان، ژاپن، هند، آلمان، فرانسه، کانادا، برزیل و استرالیا در این نظرسنجی شرکت داشته‌اند. نتایج این نظرسنجی …

راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190

شب گذشته، شرکت مایکروسافت اقدام به انتشار توصیه‌نامه‌ای در خصوص آسیب‌پذیری روز-صفر CVE-2022-30190 کرد. این آسیب‌پذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود. به گزارش شرکت رامونا پردازش نگار، Microsoft اکسپلویت …

ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی

بر اساس گزارشی که شرکت Kaspersky، جمعه 6 خرداد آن را منتشر کرد در سه‌ماهه اول 2022 بیشترین تعداد بدافزارهای موبایلی بر روی دستگاه همراه کاربران ایرانی شناسایی شده است. به گفته Kaspersky سهم ایران از مجموع کل بدافزارهای ویژه دستگاه‌های موبایل 35.25 درصد بوده است. پس از ایران، دو …

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا