فایلهای فارسی ناقل اکسپلویت Follina
طی دو روز اخیر نمونه فایلهایی با پسوند docx و محتوای فارسی به دست کارشناسان رامونا پردازش نگار رسیده که اجرای هر یک از آنها بر روی دستگاه آسیبپذیر منجر به آلوده شدن آن به نوعی جاسوسافزار میشود. فایلهای مذکور، ناقل بهرهجوی ضعف امنیتی CVE-2022-30190 معروف به Follina هستند که …
BlackCat؛ نمونهای از خلاقیت بیپایان گردانندگان باجافزار
گردانندگان باجافزار BlackCat که با نام ALPHV نیز شناخته میشود تکنیکی جدید را برای بیشتر تحتفشار قرار دادن سازمانهای قربانی بکار گرفتهاند. این افراد اقدام به راهاندازی وبسایتی اختصاصی کردهاند که در آن کارکنان و مشتریان یکی از قربانیان BlackCat که هتلی در ایالات متحده است قادر به جستجوی اطلاعات …
ترمیم بیش از ۶۰ آسیبپذیری در محصولات مایکروسافت
دومین سهشنبه ژوئن ۲۰۲۲، مقارن با ۲۴ خرداد ۱۴۰۱، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیهها مجموعاً ۶۱ آسیبپذیری را در نرمافزارها، سرویسها و اجزای زیر ترمیم میکنند: .NET Framework Azure OMI Azure Real Time Operating System Azure Service Fabric Container Microsoft Endpoint Configuration Manager Microsoft Office …
ESXi؛ این بار هدف باجافزار Black Basta
Black Basta جدیدترین باجافزاری است که مجهز به قابلیت رمزگذاری ماشینهای مجازی مبتنی بر VMware ESXi شده است. برخی منابع Black Basta را که کمتر از دو ماه از ظهور آن میگذرد زیرمجموعهای از باجافزار معروف Conti میدانند. در همین مدت کوتاه گردانندگان Black Basta موفق به سرقت و رمزگذاری …
Symbiote؛ پنهانیترین بدافزار تحت Linux
BlackBerry و Intezer در تحقیقی مشترک به بررسی بدافزاری جدید با نام Symbiote پرداختهاند که سازوکارهای خاص آن شناسایی این تهدید را تقریباً غیرممکن کرده است. این بدافزار تحت Linux با عملکرد روتکیت و در نقش یک دربپشتی دستگاه را به تسخیر مهاجمان در میآورد. بدافزار Symbiote در قالب یک …
تکنیکی جدید برای انتشار بدافزار
شرکت HP جزییات بدافزار جدیدی با عنوان SVCReady را منتشر کرده که از طریق روشی غیرمعمول به دستگاه راه پیدا میکند. SVCReady خود میتواند ابزاری برای نصب بدافزارهای دیگر بر روی دستگاه قربانیان باشد. مهاجمان بهمنظور انتشار این بدافزار اقدام به ارسال ایمیلی که به آن یک فایل DOC پیوست …
بهرهجویی گسترده از آسیبپذیری Follina
آسیبپذیری CVE-2022-30190، معروف به Follina توسط گروههای مختلف از نفوذگران در حال بهرهجویی است. این آسیبپذیری روز-صفر، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر میشود. همانطور که پیشتر نیز در اینجا اشاره …
چالشهای نیروی انسانی متخصص در حوزه امنیت سایبری
شرکت Trellix نتایج یک نظرسنجی را منتشر کرده که بر اساس آن اکثر سازمانها با کمبود نیروی متخصص در حوزه امنیت فناوری اطلاعات مواجه هستند. یک هزار متخصص امنیت سایبری در ایالات متحده، انگلستان، ژاپن، هند، آلمان، فرانسه، کانادا، برزیل و استرالیا در این نظرسنجی شرکت داشتهاند. نتایج این نظرسنجی …
راهکاری موقت برای آسیبپذیری روز-صفر CVE-2022-30190
شب گذشته، شرکت مایکروسافت اقدام به انتشار توصیهنامهای در خصوص آسیبپذیری روز-صفر CVE-2022-30190 کرد. این آسیبپذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر میشود. به گزارش شرکت رامونا پردازش نگار، Microsoft اکسپلویت …
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
بر اساس گزارشی که شرکت Kaspersky، جمعه 6 خرداد آن را منتشر کرد در سهماهه اول 2022 بیشترین تعداد بدافزارهای موبایلی بر روی دستگاه همراه کاربران ایرانی شناسایی شده است. به گفته Kaspersky سهم ایران از مجموع کل بدافزارهای ویژه دستگاههای موبایل 35.25 درصد بوده است. پس از ایران، دو …