هشدار به راهبران Exchange در خصوص ProxyShell
1400/05/17
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
به تازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده که عملیات رمزگذاری فایلهای ذخیره شده بر روی دستگاههای عضو دامنه را از طریق Active
محققان کسپرسکی، نسبت به دریافت نسخ جعلی Windows 11 که میتوانند منجر به آلوده شدن دستگاه به بدافزار و انواع برنامههای مخرب شوند هشدار دادهاند.
در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
گردانندگان HelloKitty از طریق نسخه تحت Linux این باجافزار در حال هدف قرار دادن سرورهای ESXi هستند.
بر اساس گزارشهایی که شرکت Microsoft و موسسه Citizen Lab آنها را 24 تیر منتشر کردند یک بدافزار ساخت شرکت اسرائیلی Candiru با سوءاستفاده از دو آسیبپذیری روز-صفر جدید Windows در حال آلودهسازی دستگاه قربانیان به بدافزار DevilsTongue است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
به تازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده که عملیات رمزگذاری فایلهای ذخیره شده بر روی دستگاههای عضو دامنه را از طریق Active
محققان کسپرسکی، نسبت به دریافت نسخ جعلی Windows 11 که میتوانند منجر به آلوده شدن دستگاه به بدافزار و انواع برنامههای مخرب شوند هشدار دادهاند.
در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
گردانندگان HelloKitty از طریق نسخه تحت Linux این باجافزار در حال هدف قرار دادن سرورهای ESXi هستند.
بر اساس گزارشهایی که شرکت Microsoft و موسسه Citizen Lab آنها را 24 تیر منتشر کردند یک بدافزار ساخت شرکت اسرائیلی Candiru با سوءاستفاده از دو آسیبپذیری روز-صفر جدید Windows در حال آلودهسازی دستگاه قربانیان به بدافزار DevilsTongue است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.