طی دو روز اخیر نمونه فایل‌هایی با پسوند docx و محتوای فارسی به دست کارشناسان رامونا پردازش نگار رسیده که اجرای هر یک از آنها بر روی دستگاه آسیب‌پذیر منجر به آلوده شدن آن به نوعی جاسوس‌افزار می‌شود. فایل‌های مذکور، ناقل بهره‌جوی ضعف امنیتی CVE-2022-30190 معروف به Follina هستند که …

گردانندگان باج‌افزار BlackCat که با نام ALPHV نیز شناخته می‌شود تکنیکی جدید را برای بیشتر تحت‌فشار قرار دادن سازمان‌های قربانی بکار گرفته‌اند. این افراد اقدام به راه‌اندازی وب‌سایتی اختصاصی کرده‌اند که در آن کارکنان و مشتریان یکی از قربانیان BlackCat که هتلی در ایالات متحده است قادر به جستجوی اطلاعات …

دومین سه‌شنبه ژوئن ۲۰۲۲، مقارن با ۲۴ خرداد ۱۴۰۱، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. این اصلاحیه‌ها مجموعاً ۶۱ آسیب‌پذیری را در نرم‌افزارها، سرویس‌ها و اجزای زیر ترمیم می‌کنند: .NET Framework Azure OMI Azure Real Time Operating System Azure Service Fabric Container Microsoft Endpoint Configuration Manager Microsoft Office …

Black Basta جدیدترین باج‌افزاری است که مجهز به قابلیت رمزگذاری ماشین‌های مجازی مبتنی بر VMware ESXi شده است. برخی منابع Black Basta را که کمتر از دو ماه از ظهور آن می‌گذرد زیرمجموعه‌ای از باج‌افزار معروف Conti می‌دانند. در همین مدت کوتاه گردانندگان Black Basta موفق به سرقت و رمزگذاری …

BlackBerry و Intezer در تحقیقی مشترک به بررسی بدافزاری جدید با نام Symbiote پرداخته‌اند که سازوکارهای خاص آن شناسایی این تهدید را تقریباً غیرممکن کرده است. این بدافزار تحت Linux با عملکرد روت‌کیت و در نقش یک درب‌پشتی دستگاه را به تسخیر مهاجمان در می‌آورد. بدافزار Symbiote در قالب یک …

شرکت HP جزییات بدافزار جدیدی با عنوان SVCReady را منتشر کرده که از طریق روشی غیرمعمول به دستگاه راه پیدا می‌کند. SVCReady خود می‌تواند ابزاری برای نصب بدافزارهای دیگر بر روی دستگاه قربانیان باشد. مهاجمان به‌منظور انتشار این بدافزار اقدام به ارسال ایمیلی که به آن یک فایل DOC پیوست …

آسیب‌پذیری CVE-2022-30190، معروف به Follina توسط گروه‌های مختلف از نفوذگران در حال بهره‌جویی است. این آسیب‌پذیری روز-صفر، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود. همان‌طور که پیش‌تر نیز در اینجا اشاره …

شرکت Trellix نتایج یک نظرسنجی را منتشر کرده که بر اساس آن اکثر سازمان‌ها با کمبود نیروی متخصص در حوزه امنیت فناوری اطلاعات مواجه هستند. یک هزار متخصص امنیت سایبری در ایالات متحده، انگلستان، ژاپن، هند، آلمان، فرانسه، کانادا، برزیل و استرالیا در این نظرسنجی شرکت داشته‌اند. نتایج این نظرسنجی …

شب گذشته، شرکت مایکروسافت اقدام به انتشار توصیه‌نامه‌ای در خصوص آسیب‌پذیری روز-صفر CVE-2022-30190 کرد. این آسیب‌پذیری، ضعفی از نوع «اجرای از راه دور کد» (RCE) است که Microsoft Diagnostic Tool یا به اختصار MSDT در تمامی نسخ Windows از آن متأثر می‌شود. به گزارش شرکت رامونا پردازش نگار، Microsoft اکسپلویت …

بر اساس گزارشی که شرکت Kaspersky، جمعه 6 خرداد آن را منتشر کرد در سه‌ماهه اول 2022 بیشترین تعداد بدافزارهای موبایلی بر روی دستگاه همراه کاربران ایرانی شناسایی شده است. به گفته Kaspersky سهم ایران از مجموع کل بدافزارهای ویژه دستگاه‌های موبایل 35.25 درصد بوده است. پس از ایران، دو …