
FontOnLake؛ تهدیدی علیه سیستمهای تحت Linux
اخیراً شرکت ایست در گزارشی به تحلیل خانوادهای بدافزاری به نام FontOnLake پرداخته که از ماژولهای سفارشی و برنامهریزی شده برای آلودهسازی سیستمهای تحت Linux استفاده میکنند.

اخیراً شرکت ایست در گزارشی به تحلیل خانوادهای بدافزاری به نام FontOnLake پرداخته که از ماژولهای سفارشی و برنامهریزی شده برای آلودهسازی سیستمهای تحت Linux استفاده میکنند.

شرکت مایکروسافت بدافزار جدیدی را کشف کرده که توسط گروه هکری Nobelium برای استقرار و اجرای کدهای بدافزاری و سرقت اطلاعات حساس از سرورهای Active Directory Federation Services – به اختصار ADFS – مورد استفاده قرار گرفته است.

مهاجمان با هک سرورهای IIS و افزودن صفحات حاوی اعلان جعلی به آنها در حال آلودهسازی کاربران به بدافزار هستند.

فهرستی از رمزهای عبور حسابهای کاربری VPN تجهیزات ساخت شرکت فورتینت در یک تالار گفتگوی هکری به طور عمومی افشا شده است.

اخیراً مهاجمان با سوءاستفاده از اخبار منتشر شده درخصوص Windows 11، درحال انتشار یک فایل مخرب از طریق اسناد Word هستند.

به تازگی، کدهای برنامهنویسی باجافزار Babuk در یک تالار گفتگوی اینترنتی هکرهای روسی زبان در دسترس قرار گرفته است.

اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.

بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.

اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.

اخیراً گردانندگان بدافزار Bazaloader با اعلانهای جعلی، راهبران سایتها را فریب میدهند تا فایلهای مخرب را باز کنند و از این طریق برنامه Cobalt Strike را اجرا نموده و اقدام به سرقت اطلاعات یا حمله باجافزاری میکنند.

اخیراً شرکت ایست در گزارشی به تحلیل خانوادهای بدافزاری به نام FontOnLake پرداخته که از ماژولهای سفارشی و برنامهریزی شده برای آلودهسازی سیستمهای تحت Linux استفاده میکنند.

شرکت مایکروسافت بدافزار جدیدی را کشف کرده که توسط گروه هکری Nobelium برای استقرار و اجرای کدهای بدافزاری و سرقت اطلاعات حساس از سرورهای Active Directory Federation Services – به اختصار ADFS – مورد استفاده قرار گرفته است.

مهاجمان با هک سرورهای IIS و افزودن صفحات حاوی اعلان جعلی به آنها در حال آلودهسازی کاربران به بدافزار هستند.

فهرستی از رمزهای عبور حسابهای کاربری VPN تجهیزات ساخت شرکت فورتینت در یک تالار گفتگوی هکری به طور عمومی افشا شده است.

اخیراً مهاجمان با سوءاستفاده از اخبار منتشر شده درخصوص Windows 11، درحال انتشار یک فایل مخرب از طریق اسناد Word هستند.

به تازگی، کدهای برنامهنویسی باجافزار Babuk در یک تالار گفتگوی اینترنتی هکرهای روسی زبان در دسترس قرار گرفته است.

اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.

بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.

اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.

اخیراً گردانندگان بدافزار Bazaloader با اعلانهای جعلی، راهبران سایتها را فریب میدهند تا فایلهای مخرب را باز کنند و از این طریق برنامه Cobalt Strike را اجرا نموده و اقدام به سرقت اطلاعات یا حمله باجافزاری میکنند.