هشدار مایکروسافت به کاربران سرورهای MSSQL
1401/03/18
بدون دیدگاه
شرکت مایکروسافت درباره حملات موسوم به “سعی و خطا” (Brute-force) به سرورهای Microsoft SQL Server با رمزهای عبور ضعیف هشدار داد.
شرکت مایکروسافت درباره حملات موسوم به “سعی و خطا” (Brute-force) به سرورهای Microsoft SQL Server با رمزهای عبور ضعیف هشدار داد.
شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.
محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.
گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.
پلیس FBI آمریکا با انتشار اطلاعیه ای درباره افزایش حملات باجافزار BlackCat که اخیراً به بیش از 60 سازمان در سراسر جهان آسیب زده است، هشدار داد.
گروه مهاجم سایبری به نام Rocket Kitten اقدام به سوءاستفاده گسترده از یک نقطه ضعف ترمیم شده در بستر VMware برای دسترسی اولیه و توزیع ابزارهای مخرب خود بر روی سیستمهای آسیبپذیر کرده است.
گروه هکری چینی Hafnium از بدافزاری جدید به نام Tarrask جهت ماندگاری در سیستمهای آسیبپذیر Windows استفاده میکنند.
محققان امنیت سایبری در خصوص دو بدافزار سرقتکننده اطلاعات به نامهای FFDroider و Lightning Stealer که قادر به استخراج و سرقت اطلاعات حساس و اجرای حملات میباشند، هشدار میدهند.
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
جاسوسافزار اندرویدی جدیدی شناسایی شده که خود را به عنوان یک سرویس نشان داده و بهطور مخفیانه اطلاعات حساس ذخیرهشده در دستگاههای آلوده را سرقت میکند.
شرکت مایکروسافت درباره حملات موسوم به “سعی و خطا” (Brute-force) به سرورهای Microsoft SQL Server با رمزهای عبور ضعیف هشدار داد.
شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.
محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.
گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.
پلیس FBI آمریکا با انتشار اطلاعیه ای درباره افزایش حملات باجافزار BlackCat که اخیراً به بیش از 60 سازمان در سراسر جهان آسیب زده است، هشدار داد.
گروه مهاجم سایبری به نام Rocket Kitten اقدام به سوءاستفاده گسترده از یک نقطه ضعف ترمیم شده در بستر VMware برای دسترسی اولیه و توزیع ابزارهای مخرب خود بر روی سیستمهای آسیبپذیر کرده است.
گروه هکری چینی Hafnium از بدافزاری جدید به نام Tarrask جهت ماندگاری در سیستمهای آسیبپذیر Windows استفاده میکنند.
محققان امنیت سایبری در خصوص دو بدافزار سرقتکننده اطلاعات به نامهای FFDroider و Lightning Stealer که قادر به استخراج و سرقت اطلاعات حساس و اجرای حملات میباشند، هشدار میدهند.
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
جاسوسافزار اندرویدی جدیدی شناسایی شده که خود را به عنوان یک سرویس نشان داده و بهطور مخفیانه اطلاعات حساس ذخیرهشده در دستگاههای آلوده را سرقت میکند.