شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
اخیراً شرکت ایست در گزارشی به تحلیل خانوادهای بدافزاری به نام FontOnLake پرداخته که از ماژولهای سفارشی و برنامهریزی شده برای آلودهسازی سیستمهای تحت Linux استفاده میکنند.
شرکت مایکروسافت بدافزار جدیدی را کشف کرده که توسط گروه هکری Nobelium برای استقرار و اجرای کدهای بدافزاری و سرقت اطلاعات حساس از سرورهای Active Directory Federation Services – به اختصار ADFS – مورد استفاده قرار گرفته است.
مهاجمان با هک سرورهای IIS و افزودن صفحات حاوی اعلان جعلی به آنها در حال آلودهسازی کاربران به بدافزار هستند.
فهرستی از رمزهای عبور حسابهای کاربری VPN تجهیزات ساخت شرکت فورتینت در یک تالار گفتگوی هکری به طور عمومی افشا شده است.
اخیراً مهاجمان با سوءاستفاده از اخبار منتشر شده درخصوص Windows 11، درحال انتشار یک فایل مخرب از طریق اسناد Word هستند.
به تازگی، کدهای برنامهنویسی باجافزار Babuk در یک تالار گفتگوی اینترنتی هکرهای روسی زبان در دسترس قرار گرفته است.
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.
اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.
شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
اخیراً شرکت ایست در گزارشی به تحلیل خانوادهای بدافزاری به نام FontOnLake پرداخته که از ماژولهای سفارشی و برنامهریزی شده برای آلودهسازی سیستمهای تحت Linux استفاده میکنند.
شرکت مایکروسافت بدافزار جدیدی را کشف کرده که توسط گروه هکری Nobelium برای استقرار و اجرای کدهای بدافزاری و سرقت اطلاعات حساس از سرورهای Active Directory Federation Services – به اختصار ADFS – مورد استفاده قرار گرفته است.
مهاجمان با هک سرورهای IIS و افزودن صفحات حاوی اعلان جعلی به آنها در حال آلودهسازی کاربران به بدافزار هستند.
فهرستی از رمزهای عبور حسابهای کاربری VPN تجهیزات ساخت شرکت فورتینت در یک تالار گفتگوی هکری به طور عمومی افشا شده است.
اخیراً مهاجمان با سوءاستفاده از اخبار منتشر شده درخصوص Windows 11، درحال انتشار یک فایل مخرب از طریق اسناد Word هستند.
به تازگی، کدهای برنامهنویسی باجافزار Babuk در یک تالار گفتگوی اینترنتی هکرهای روسی زبان در دسترس قرار گرفته است.
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.
اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.
