
سوءاستفاده گروهی از هکرهای دولتی از پنج آسیبپذیری امنیتی
برخی نهادهای امنیتی ایالات متحده هشدار دادهاند که گروهی از مهاجمان دولتی در حال سوءاستفاده از پنج آسیبپذیری امنیتی برای رخنه به اهداف خود هستند.
برخی نهادهای امنیتی ایالات متحده هشدار دادهاند که گروهی از مهاجمان دولتی در حال سوءاستفاده از پنج آسیبپذیری امنیتی برای رخنه به اهداف خود هستند.
سهشنبه، 24 فروردین، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیههای مذکور در مجموع 108 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 19 مورد از این آسیبپذیریها “حیاتی” و 89 مورد “مهم” اعلام شده است.
شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیبپذیر برنامههای با عملکرد حیاتی SAP هشدار داده است.
در اسفند ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، ویاِموِر، اففایو، سونیکوال، بیتدیفندر، گوگل، موزیلا، ادوبی، اسآپ و اپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند که در ادامه این این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
نسخه جدید راهکار Bitdefender GravityZone با شناسه 6.21.1-1 منتشر شد. از جمله تغییرات اعمال شده در نسخه 6.21.1-1 ارتقای سیستم عامل GravityZone Appliance به نگارش 20.04 Ubuntu LTS است.
گردانندگان Lemon_Duck با سوءاستفاده از آسیبپذیریهای ProxyLogon، پس از هک سرورهای آسیبپذیر Exchange اقدام به گسترش شبکه مخرب خود و استخراج ارز رمز با استفاده از منابع دستگاههای آلوده شده میکنند.
سهشنبه، 19 اسفند، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.
اصلاحیههای مذکور در مجموع 82 آسیبپذیری را در Windows و طیف گستردهای از محصولات این شرکت ترمیم میکنند.
بر اساس گزارشی که شرکت چیهو ۳۶۰ آن را منتشر کرده دستگاههای NAS ساخت QNAP هدف حملات موسوم به Cryptojacking قرار گرفتهاند.
در جریان این حملات، مهاجمان بدافزاری را بر روی دستگاه هکشده اجرا میکنند که امکان استخراج ارز رمز را با استفاده از منابع دستگاه برای آنها فراهم میکند.
شرکت سوپرمایکرو (Super Micro Computer, Inc) با انتشار توصیهنامهای، نسبت به آسیبپذیر بودن برخی مادربردهای خود به بدافزار TrickBoot هشدار داده است.
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال بهرهجویی از این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود.
برخی نهادهای امنیتی ایالات متحده هشدار دادهاند که گروهی از مهاجمان دولتی در حال سوءاستفاده از پنج آسیبپذیری امنیتی برای رخنه به اهداف خود هستند.
سهشنبه، 24 فروردین، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیههای مذکور در مجموع 108 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 19 مورد از این آسیبپذیریها “حیاتی” و 89 مورد “مهم” اعلام شده است.
شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیبپذیر برنامههای با عملکرد حیاتی SAP هشدار داده است.
در اسفند ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، ویاِموِر، اففایو، سونیکوال، بیتدیفندر، گوگل، موزیلا، ادوبی، اسآپ و اپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند که در ادامه این این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به آنها پرداخته شده است.
نسخه جدید راهکار Bitdefender GravityZone با شناسه 6.21.1-1 منتشر شد. از جمله تغییرات اعمال شده در نسخه 6.21.1-1 ارتقای سیستم عامل GravityZone Appliance به نگارش 20.04 Ubuntu LTS است.
گردانندگان Lemon_Duck با سوءاستفاده از آسیبپذیریهای ProxyLogon، پس از هک سرورهای آسیبپذیر Exchange اقدام به گسترش شبکه مخرب خود و استخراج ارز رمز با استفاده از منابع دستگاههای آلوده شده میکنند.
سهشنبه، 19 اسفند، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.
اصلاحیههای مذکور در مجموع 82 آسیبپذیری را در Windows و طیف گستردهای از محصولات این شرکت ترمیم میکنند.
بر اساس گزارشی که شرکت چیهو ۳۶۰ آن را منتشر کرده دستگاههای NAS ساخت QNAP هدف حملات موسوم به Cryptojacking قرار گرفتهاند.
در جریان این حملات، مهاجمان بدافزاری را بر روی دستگاه هکشده اجرا میکنند که امکان استخراج ارز رمز را با استفاده از منابع دستگاه برای آنها فراهم میکند.
شرکت سوپرمایکرو (Super Micro Computer, Inc) با انتشار توصیهنامهای، نسبت به آسیبپذیر بودن برخی مادربردهای خود به بدافزار TrickBoot هشدار داده است.
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال بهرهجویی از این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.