حملات هدفمند از طریق فایل Excel مخرب
1401/04/29 بدون دیدگاه
شرکت ترلیکس جزییات کارزاری مخرب را منتشر کرده که از سال 2021 سازمانهای دولتی در کشورهای مختلف از جمله افغانستان و هند را هدف قرار میداده است.
منو
شرکت ترلیکس جزییات کارزاری مخرب را منتشر کرده که از سال 2021 سازمانهای دولتی در کشورهای مختلف از جمله افغانستان و هند را هدف قرار میداده است.
به تازگی شرکت کراوداسترایک نسبت به اجرای یک کارزار فیشینگ که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.
مهاجمان در حال انتشار بدافزاری با عملکرد کرم (Worm) بر روی سیستمهای تحت Windows در جریان کارزاری رو به رشد به نام Raspberry Robin میباشند.
به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.
باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.
اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.
در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
شرکت ترلیکس جزییات کارزاری مخرب را منتشر کرده که از سال 2021 سازمانهای دولتی در کشورهای مختلف از جمله افغانستان و هند را هدف قرار میداده است.
به تازگی شرکت کراوداسترایک نسبت به اجرای یک کارزار فیشینگ که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.
مهاجمان در حال انتشار بدافزاری با عملکرد کرم (Worm) بر روی سیستمهای تحت Windows در جریان کارزاری رو به رشد به نام Raspberry Robin میباشند.
به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.
باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.
اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.
در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.