هشدارهای امنیتی

پنهان‌نگاری؛ تکنیک جدید ObliqueRAT

بررسی محققان سیسکو نشان می‌دهد مهاجمان از تصاویر در ظاهر بی‌خطری که در سایت‌های هک‌شده تزریق شده‌اند در فرایند انتشار نسخ جدید ObliqueRAT بهره می‌گیرند.

افزایش چشم‌گیر تهدیدات Web Shell

بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلی‌ترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.

فعالیت گسترده باج‌افزار Egregor

اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باج‌افزار Egregor بر ضد کسب‌وکارهای خصوصی در کشورهای مختلف هشدار داده است.

Flash Player مرد!

تا ساعاتی دیگر، مصادف با تولد 25 سالگی Flash Player، حیات این نرم‌افزار برای همیشه پایان می‌یابد.

آلوده‌سازی UEFI؛ قابلیت جدید TrickBot

نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کرده‌اند که آن را قادر به تشخیص آسیب‌پذیر بودن ثابت‌افزار UEFI/BIOS و سوءاستفاده از آن می‌کند.
تا پیش از این، بهره‌جویی از UEFI/BIOS محدود به گروه‌های نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot می‌تواند نشانه‌ای از آغاز فراگیری این تکنیک مخرب باشد.

پنهان‌نگاری؛ تکنیک جدید ObliqueRAT

بررسی محققان سیسکو نشان می‌دهد مهاجمان از تصاویر در ظاهر بی‌خطری که در سایت‌های هک‌شده تزریق شده‌اند در فرایند انتشار نسخ جدید ObliqueRAT بهره می‌گیرند.

افزایش چشم‌گیر تهدیدات Web Shell

بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلی‌ترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.

فعالیت گسترده باج‌افزار Egregor

اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باج‌افزار Egregor بر ضد کسب‌وکارهای خصوصی در کشورهای مختلف هشدار داده است.

Flash Player مرد!

تا ساعاتی دیگر، مصادف با تولد 25 سالگی Flash Player، حیات این نرم‌افزار برای همیشه پایان می‌یابد.

آلوده‌سازی UEFI؛ قابلیت جدید TrickBot

نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کرده‌اند که آن را قادر به تشخیص آسیب‌پذیر بودن ثابت‌افزار UEFI/BIOS و سوءاستفاده از آن می‌کند.
تا پیش از این، بهره‌جویی از UEFI/BIOS محدود به گروه‌های نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot می‌تواند نشانه‌ای از آغاز فراگیری این تکنیک مخرب باشد.

اتحاد جاسوس‌افزار و باج‌افزار

پس از غیبت یک ساله Gootkit، اکنون این بدافزار سارق اطلاعات با مشایعت باج‌افزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است.