شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
