جعل هویت شرکتهای برجسته امنیتی؛ ترفند جدید مهاجمان
1401/04/28
به تازگی شرکت کراوداسترایک نسبت به اجرای یک کارزار فیشینگ که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.
به تازگی شرکت کراوداسترایک نسبت به اجرای یک کارزار فیشینگ که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.
مهاجمان در حال انتشار بدافزاری با عملکرد کرم (Worm) بر روی سیستمهای تحت Windows در جریان کارزاری رو به رشد به نام Raspberry Robin میباشند.
به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.
باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.
اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.
در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.
به تازگی شرکت کراوداسترایک نسبت به اجرای یک کارزار فیشینگ که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.
مهاجمان در حال انتشار بدافزاری با عملکرد کرم (Worm) بر روی سیستمهای تحت Windows در جریان کارزاری رو به رشد به نام Raspberry Robin میباشند.
به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.
باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.
اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.
در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.