مراقب فایلهای OneNote باشید!
1402/03/16
بدون دیدگاه
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.