انتشار بدافزار از طریق فایلهای XLL
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت مایکروسافت در گزارشی در خصوص یک باتنت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft میباشد، هشدار داده است. باتنت مذکور دستگاههای با سیستمعامل Windows و Linux را هدف قرار میدهد. این باتنت از طریق فایلهای کرک دستگاههایی با سیستمعامل Windows و Linux را به تسخیر خود در میآورد.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیبپذیر به CVE-2022-0543 را هدف قرار میدهد.
تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سالهای اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.
بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باجافزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.
بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایلهای PNG استفاده میکنند.
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
بر اساس گزارشی که شرکت تراستویو منتشر کرده HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیبپذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراجکننده رمز ارز بر روی دستگاه قربانی میکنند.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت مایکروسافت در گزارشی در خصوص یک باتنت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft میباشد، هشدار داده است. باتنت مذکور دستگاههای با سیستمعامل Windows و Linux را هدف قرار میدهد. این باتنت از طریق فایلهای کرک دستگاههایی با سیستمعامل Windows و Linux را به تسخیر خود در میآورد.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیبپذیر به CVE-2022-0543 را هدف قرار میدهد.
تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سالهای اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.
بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باجافزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کردهاند.
این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.
بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایلهای PNG استفاده میکنند.
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
بر اساس گزارشی که شرکت تراستویو منتشر کرده HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیبپذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراجکننده رمز ارز بر روی دستگاه قربانی میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.