گردانندگان Lemon_Duck با سوءاستفاده از آسیبپذیریهای ProxyLogon، پس از هک سرورهای آسیبپذیر Exchange اقدام به گسترش شبکه مخرب خود و استخراج ارز رمز با استفاده از منابع دستگاههای آلوده شده میکنند.
سهشنبه، 19 اسفند، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.
اصلاحیههای مذکور در مجموع 82 آسیبپذیری را در Windows و طیف گستردهای از محصولات این شرکت ترمیم میکنند.
بر اساس گزارشی که شرکت چیهو ۳۶۰ آن را منتشر کرده دستگاههای NAS ساخت QNAP هدف حملات موسوم به Cryptojacking قرار گرفتهاند.
در جریان این حملات، مهاجمان بدافزاری را بر روی دستگاه هکشده اجرا میکنند که امکان استخراج ارز رمز را با استفاده از منابع دستگاه برای آنها فراهم میکند.
شرکت سوپرمایکرو (Super Micro Computer, Inc) با انتشار توصیهنامهای، نسبت به آسیبپذیر بودن برخی مادربردهای خود به بدافزار TrickBoot هشدار داده است.
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال بهرهجویی از این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود.
شرکت ویامور ضعفی “حیاتی” از نوع RCE را در vCenter Server برطرف کرده که سوءاستفاده از آن بهطور بالقوه کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد.
خرید و فروش اطلاعات اصالتسنجی دسترسیهای از راه دور مدتهاست که جزیی از اکوسیستم وب تاریک شده است. اما بر اساس گزارشی که شرکت دیجیتال شدوز آن را منتشر کرده سرقت و فروش دسترسی به شبکه سازمانها در سال 2020 و در پی فراگیری دورکاری کارکنان افزایشی چشمگیر داشته است.
در بهمن ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، اوراکل، ویاِموِر، مکآفی، فورتینت، بیتدیفندر، ادوبی، گوگل، موزیلا، سونیکوال، اسآپ و اپل و جامعه دروپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
21 بهمن شرکت مکآفی (McAfee, LLC)، بهروزرسانی February 2021 نسخ 10.6.1 و 10.7 نرمافزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مکآفی درجه اهمیت این بهروزرسانی را “حیاتی” (Critical) اعلام کرده است.
21 بهمن، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی فوریه خود را منتشر کرد. یکی از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور از مدتی پیش مورد بهرهجویی مهاجمان قرار گرفته است.
گردانندگان Lemon_Duck با سوءاستفاده از آسیبپذیریهای ProxyLogon، پس از هک سرورهای آسیبپذیر Exchange اقدام به گسترش شبکه مخرب خود و استخراج ارز رمز با استفاده از منابع دستگاههای آلوده شده میکنند.
سهشنبه، 19 اسفند، شرکت مایکروسافت، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس منتشر کرد.
اصلاحیههای مذکور در مجموع 82 آسیبپذیری را در Windows و طیف گستردهای از محصولات این شرکت ترمیم میکنند.
بر اساس گزارشی که شرکت چیهو ۳۶۰ آن را منتشر کرده دستگاههای NAS ساخت QNAP هدف حملات موسوم به Cryptojacking قرار گرفتهاند.
در جریان این حملات، مهاجمان بدافزاری را بر روی دستگاه هکشده اجرا میکنند که امکان استخراج ارز رمز را با استفاده از منابع دستگاه برای آنها فراهم میکند.
شرکت سوپرمایکرو (Super Micro Computer, Inc) با انتشار توصیهنامهای، نسبت به آسیبپذیر بودن برخی مادربردهای خود به بدافزار TrickBoot هشدار داده است.
شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری روز-صفر را در نسخ مختلف Exchange ترمیم کرده است. به گفته مایکروسافت مهاجمان در حال بهرهجویی از این آسیبپذیریها هستند و لذا اعمال فوری اصلاحیهها توصیه اکید میشود.
شرکت ویامور ضعفی “حیاتی” از نوع RCE را در vCenter Server برطرف کرده که سوءاستفاده از آن بهطور بالقوه کنترل سامانه آسیبپذیر را در اختیار مهاجم قرار میدهد.
خرید و فروش اطلاعات اصالتسنجی دسترسیهای از راه دور مدتهاست که جزیی از اکوسیستم وب تاریک شده است. اما بر اساس گزارشی که شرکت دیجیتال شدوز آن را منتشر کرده سرقت و فروش دسترسی به شبکه سازمانها در سال 2020 و در پی فراگیری دورکاری کارکنان افزایشی چشمگیر داشته است.
در بهمن ۱۳۹۹، شرکتهای مایکروسافت، سیسکو، اوراکل، ویاِموِر، مکآفی، فورتینت، بیتدیفندر، ادوبی، گوگل، موزیلا، سونیکوال، اسآپ و اپل و جامعه دروپل اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
21 بهمن شرکت مکآفی (McAfee, LLC)، بهروزرسانی February 2021 نسخ 10.6.1 و 10.7 نرمافزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مکآفی درجه اهمیت این بهروزرسانی را “حیاتی” (Critical) اعلام کرده است.
21 بهمن، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی فوریه خود را منتشر کرد. یکی از آسیبپذیریهای ترمیم شده توسط اصلاحیههای مذکور از مدتی پیش مورد بهرهجویی مهاجمان قرار گرفته است.
