مهاجمان، از تیر ماه سال جاری، با سوءاستفاده از یک آسیبپذیری “روز-صفر” با شناسه CVE-2024-47575 در Fortinet FortiManager، بیش از ۵۰ سرور را هدف حمله قرار دادهاند.
در روزهای اخیر، گزارشهایی در خصوص مشاهده آلودگی به باجافزار Phobos بر روی سرورهای برخی شرکتهای ایرانی به شرکت مهندسی شبکه گستر واصل شده است. Phobosکه نخستین
شرکت سایبرسیزن (Cybereason) در گزارشی به بررسی نسخه جدید باجافزار HardBit پرداخته است. بر طبق گزارش مذکور، نویسندگان این باجافزار، از “عبارت عبور” (Passphrase) برای
1- استفاده از رمزهای عبور قوی و نرمافزارهای مدیریت رمز عبور سرقت رمزعبور همچنان یکی از راههای پرطرفدار در میان مجرمین سایبری در جهت بدست
شرکت ترلیکس (Trellix) در گزارشی به بررسی کارزار اخیر گروه Storm-0324 پرداخته است. در جریان این کارزار، مهاجمان Storm-0324، اقدام به ارسال پیامهای فیشینگ در
شرکت سوفوس (Sophos)، جزییات بدافزاری موبایلی را منتشر کرده که هدف آن، سرقت اطلاعات ورود به بانکداری اینترنتی کاربران ایرانی است. این بدافزار که سوفوس
شرکت بیتدیفندر، جزییات یک حمله سایبری بسیار هدفمند را منتشر کرده که در جریان آن، مهاجمان بیش از یک سال سازمانی در شرق آسیا را تحت نفوذ خود قرار داده بودند.
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
مهاجمان، از تیر ماه سال جاری، با سوءاستفاده از یک آسیبپذیری “روز-صفر” با شناسه CVE-2024-47575 در Fortinet FortiManager، بیش از ۵۰ سرور را هدف حمله قرار دادهاند.
در روزهای اخیر، گزارشهایی در خصوص مشاهده آلودگی به باجافزار Phobos بر روی سرورهای برخی شرکتهای ایرانی به شرکت مهندسی شبکه گستر واصل شده است. Phobosکه نخستین
شرکت سایبرسیزن (Cybereason) در گزارشی به بررسی نسخه جدید باجافزار HardBit پرداخته است. بر طبق گزارش مذکور، نویسندگان این باجافزار، از “عبارت عبور” (Passphrase) برای
1- استفاده از رمزهای عبور قوی و نرمافزارهای مدیریت رمز عبور سرقت رمزعبور همچنان یکی از راههای پرطرفدار در میان مجرمین سایبری در جهت بدست
شرکت ترلیکس (Trellix) در گزارشی به بررسی کارزار اخیر گروه Storm-0324 پرداخته است. در جریان این کارزار، مهاجمان Storm-0324، اقدام به ارسال پیامهای فیشینگ در
شرکت سوفوس (Sophos)، جزییات بدافزاری موبایلی را منتشر کرده که هدف آن، سرقت اطلاعات ورود به بانکداری اینترنتی کاربران ایرانی است. این بدافزار که سوفوس
شرکت بیتدیفندر، جزییات یک حمله سایبری بسیار هدفمند را منتشر کرده که در جریان آن، مهاجمان بیش از یک سال سازمانی در شرق آسیا را تحت نفوذ خود قرار داده بودند.
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
