دسته بندی: هشدارهای امنیتی

بدافزاری ناشناخته برای جاسوسی در بستر RDP

شرکت بیت‌دیفندر، جزییات یک حمله سایبری بسیار هدفمند را منتشر کرده که در جریان آن، مهاجمان بیش از یک سال سازمانی در شرق آسیا را تحت نفوذ خود قرار داده بودند.

مراقب فایل‌های OneNote باشید!

بررسی‌ها نشان می‌دهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان

سرورهای IIS هدف مهاجمان Lazarus

شرکت آن‌لب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود می‌کنند.

PowerExchange؛ درب‌پشتی جدید هکرهای ایرانی

شرکت فورتی‌نت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک درب‌پشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی می‌کنند.

انتشار نسخه تحت Linux باج‌افزار RTM Locker

شرکت آپتیکس، از انتشار نسخه تحت Linux باج‌افزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایل‌های اصلی ماشین‌های مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق می‌شود.

بدافزاری ناشناخته برای جاسوسی در بستر RDP

شرکت بیت‌دیفندر، جزییات یک حمله سایبری بسیار هدفمند را منتشر کرده که در جریان آن، مهاجمان بیش از یک سال سازمانی در شرق آسیا را تحت نفوذ خود قرار داده بودند.

مراقب فایل‌های OneNote باشید!

بررسی‌ها نشان می‌دهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان

سرورهای IIS هدف مهاجمان Lazarus

شرکت آن‌لب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود می‌کنند.

PowerExchange؛ درب‌پشتی جدید هکرهای ایرانی

شرکت فورتی‌نت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک درب‌پشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی می‌کنند.

انتشار نسخه تحت Linux باج‌افزار RTM Locker

شرکت آپتیکس، از انتشار نسخه تحت Linux باج‌افزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایل‌های اصلی ماشین‌های مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق می‌شود.