هشدارهای امنیتی

مهاجمان باز هم در پی سرورهای Exchange

اخیراً مهاجمان با سوءاستفاده از ضعف‌های امنیتی ProxyShell و ProxyLogon، با هک سرورهای Microsoft Exchange و از طریق حملاتی موسوم به Reply Chain Attack، اقدام به توزیع بدافزار کرده‌اند.

آلودگی کتابخانه محبوب JavaScript

کتابخانه UAParser.js که بر روی ده‌ها میلیون کامپیوتر در سراسر جهان نصب شده است، به بدافزاری آلوده شده که رمزهای عبور را سرقت کرده و اقدام به استخراج رمزارز می‌کند.

هشدار مایکروسافت در خصوص وجود دو آسیب‌پذیری در PowerShell

شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعف‌امنیتی در PowerShell 7 اقدام کنند. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا از سد کنترل‌های امنیتی WDAC عبور کرده و به اطلاعات اصالت‌سنجی دسترسی پیدا کنند.

مهاجمان باز هم در پی سرورهای Exchange

اخیراً مهاجمان با سوءاستفاده از ضعف‌های امنیتی ProxyShell و ProxyLogon، با هک سرورهای Microsoft Exchange و از طریق حملاتی موسوم به Reply Chain Attack، اقدام به توزیع بدافزار کرده‌اند.

بات نت

Abcbot؛ بات‌نت جدید DDoS

شرکت چیهو 360 در گزارشی در خصوص گونه جدیدی از بات‌نت DDoS به نام Abcbot هشدار داده است.

آلودگی کتابخانه محبوب JavaScript

کتابخانه UAParser.js که بر روی ده‌ها میلیون کامپیوتر در سراسر جهان نصب شده است، به بدافزاری آلوده شده که رمزهای عبور را سرقت کرده و اقدام به استخراج رمزارز می‌کند.

هشدار مایکروسافت در خصوص وجود دو آسیب‌پذیری در PowerShell

شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعف‌امنیتی در PowerShell 7 اقدام کنند. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا از سد کنترل‌های امنیتی WDAC عبور کرده و به اطلاعات اصالت‌سنجی دسترسی پیدا کنند.