تروجان جدید Nerbian با ترفندهای پیشرفته ضد تشخیص
1401/03/17 بدون دیدگاه
شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.
منو
شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.
محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.
گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.
پلیس FBI آمریکا با انتشار اطلاعیه ای درباره افزایش حملات باجافزار BlackCat که اخیراً به بیش از 60 سازمان در سراسر جهان آسیب زده است، هشدار داد.
گروه مهاجم سایبری به نام Rocket Kitten اقدام به سوءاستفاده گسترده از یک نقطه ضعف ترمیم شده در بستر VMware برای دسترسی اولیه و توزیع ابزارهای مخرب خود بر روی سیستمهای آسیبپذیر کرده است.
گروه هکری چینی Hafnium از بدافزاری جدید به نام Tarrask جهت ماندگاری در سیستمهای آسیبپذیر Windows استفاده میکنند.
محققان امنیت سایبری در خصوص دو بدافزار سرقتکننده اطلاعات به نامهای FFDroider و Lightning Stealer که قادر به استخراج و سرقت اطلاعات حساس و اجرای حملات میباشند، هشدار میدهند.
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
جاسوسافزار اندرویدی جدیدی شناسایی شده که خود را به عنوان یک سرویس نشان داده و بهطور مخفیانه اطلاعات حساس ذخیرهشده در دستگاههای آلوده را سرقت میکند.
بدافزار BazarBackdoor بجای استفاده از پیامهای ایمیل فریبدهنده همیشگی، اکنون از فرمهای تماس در سایتهای سازمانی بهعنوان ابزاری برای انتشار استفاده میکند.
شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.
محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.
گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.
پلیس FBI آمریکا با انتشار اطلاعیه ای درباره افزایش حملات باجافزار BlackCat که اخیراً به بیش از 60 سازمان در سراسر جهان آسیب زده است، هشدار داد.
گروه مهاجم سایبری به نام Rocket Kitten اقدام به سوءاستفاده گسترده از یک نقطه ضعف ترمیم شده در بستر VMware برای دسترسی اولیه و توزیع ابزارهای مخرب خود بر روی سیستمهای آسیبپذیر کرده است.
گروه هکری چینی Hafnium از بدافزاری جدید به نام Tarrask جهت ماندگاری در سیستمهای آسیبپذیر Windows استفاده میکنند.
محققان امنیت سایبری در خصوص دو بدافزار سرقتکننده اطلاعات به نامهای FFDroider و Lightning Stealer که قادر به استخراج و سرقت اطلاعات حساس و اجرای حملات میباشند، هشدار میدهند.
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
جاسوسافزار اندرویدی جدیدی شناسایی شده که خود را به عنوان یک سرویس نشان داده و بهطور مخفیانه اطلاعات حساس ذخیرهشده در دستگاههای آلوده را سرقت میکند.
بدافزار BazarBackdoor بجای استفاده از پیامهای ایمیل فریبدهنده همیشگی، اکنون از فرمهای تماس در سایتهای سازمانی بهعنوان ابزاری برای انتشار استفاده میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.