
CVE-2022-26925؛ مهاجمان در حال بهرهجویی از آن
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.

مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.

به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.

بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.

در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.

به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.

گروه امنیتی سیمانتک حملات سایبری مجرمانهای را کشف کرده که در آن مهاجمان با استخراج غیرمجاز و سرقت ارزهای دیجیتال از طریق دستکاری اطلاعات clipboard قربانیان، حداقل 1.7 میلیون دلار عایدی کسب کردهاند.

شرکت مایکروسافت درباره حملات موسوم به “سعی و خطا” (Brute-force) به سرورهای Microsoft SQL Server با رمزهای عبور ضعیف هشدار داد.

شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.

محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.

گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.

مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.

به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.

بر اساس گزارشهای دریافتی، روز گذشته، ۶ تیر ماه، برخی شرکتهای فعال در صنعت فولاد کشور هدف حمله سایبری قرار گرفتند.

در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.

به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.

گروه امنیتی سیمانتک حملات سایبری مجرمانهای را کشف کرده که در آن مهاجمان با استخراج غیرمجاز و سرقت ارزهای دیجیتال از طریق دستکاری اطلاعات clipboard قربانیان، حداقل 1.7 میلیون دلار عایدی کسب کردهاند.

شرکت مایکروسافت درباره حملات موسوم به “سعی و خطا” (Brute-force) به سرورهای Microsoft SQL Server با رمزهای عبور ضعیف هشدار داد.

شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.

محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.

گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.