به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.
باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.
اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.
در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.
گروه امنیتی سیمانتک حملات سایبری مجرمانهای را کشف کرده که در آن مهاجمان با استخراج غیرمجاز و سرقت ارزهای دیجیتال از طریق دستکاری اطلاعات clipboard قربانیان، حداقل 1.7 میلیون دلار عایدی کسب کردهاند.
شرکت مایکروسافت درباره حملات موسوم به “سعی و خطا” (Brute-force) به سرورهای Microsoft SQL Server با رمزهای عبور ضعیف هشدار داد.
به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.
باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.
اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.
در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.
گروه امنیتی سیمانتک حملات سایبری مجرمانهای را کشف کرده که در آن مهاجمان با استخراج غیرمجاز و سرقت ارزهای دیجیتال از طریق دستکاری اطلاعات clipboard قربانیان، حداقل 1.7 میلیون دلار عایدی کسب کردهاند.
شرکت مایکروسافت درباره حملات موسوم به “سعی و خطا” (Brute-force) به سرورهای Microsoft SQL Server با رمزهای عبور ضعیف هشدار داد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
