اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.
اخیراً گردانندگان بدافزار Bazaloader با اعلانهای جعلی، راهبران سایتها را فریب میدهند تا فایلهای مخرب را باز کنند و از این طریق برنامه Cobalt Strike را اجرا نموده و اقدام به سرقت اطلاعات یا حمله باجافزاری میکنند.
یک گروه باجافزاری جدید به نام LockFile، با سوءاستفاده از ضعفهای امنیتی ProxyShell، اقدام به نفوذ به سرورهای آسیبپذیر Exchange و در ادامه رمزگذاری دستگاههای Windows در سطح دامنه میکنند.
مهاجمان با سوءاستفاده از PrintNightmare، در حال آلودهسازی دستگاهها به باجافزار Magniber هستند.
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده که بهطور خاص تجهیزات NAS ساخت شرکتهای کیونپ و ساینالوژی را هدف قرار میدهد.
شرکت تایوانی ساینالوژی با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه باجافزار StealthWorker به تجهیزاتNAS ساخت این شرکت هشدار داده است.
گردانندگان باجافزار BlackMatter با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
به تازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده که عملیات رمزگذاری فایلهای ذخیره شده بر روی دستگاههای عضو دامنه را از طریق Active
اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.
اخیراً گردانندگان بدافزار Bazaloader با اعلانهای جعلی، راهبران سایتها را فریب میدهند تا فایلهای مخرب را باز کنند و از این طریق برنامه Cobalt Strike را اجرا نموده و اقدام به سرقت اطلاعات یا حمله باجافزاری میکنند.
یک گروه باجافزاری جدید به نام LockFile، با سوءاستفاده از ضعفهای امنیتی ProxyShell، اقدام به نفوذ به سرورهای آسیبپذیر Exchange و در ادامه رمزگذاری دستگاههای Windows در سطح دامنه میکنند.
مهاجمان با سوءاستفاده از PrintNightmare، در حال آلودهسازی دستگاهها به باجافزار Magniber هستند.
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده که بهطور خاص تجهیزات NAS ساخت شرکتهای کیونپ و ساینالوژی را هدف قرار میدهد.
شرکت تایوانی ساینالوژی با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه باجافزار StealthWorker به تجهیزاتNAS ساخت این شرکت هشدار داده است.
گردانندگان باجافزار BlackMatter با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
به تازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده که عملیات رمزگذاری فایلهای ذخیره شده بر روی دستگاههای عضو دامنه را از طریق Active
