VSTO؛ ابزاری برای انتشار بدافزار از طریق Office
1401/11/25 بدون دیدگاه
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
منو
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
مرکز CISA ایالات متحده در گزارشی نسبت به بهرهجویی مهاجمان از یک ضعف امنیتی از نوع RCE، در محصولات Zoho ManageEngine هشدار داده است.
نمونه اثباتگر (PoC) ضعف امنیتی CVE-2022-34689 بهصورت عمومی در دسترس قرار گرفته است. بهرهجویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامههای دیجیتال میکند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از زمستان 1401 پرداخته شده است.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
مرکز CISA ایالات متحده در گزارشی نسبت به بهرهجویی مهاجمان از یک ضعف امنیتی از نوع RCE، در محصولات Zoho ManageEngine هشدار داده است.
نمونه اثباتگر (PoC) ضعف امنیتی CVE-2022-34689 بهصورت عمومی در دسترس قرار گرفته است. بهرهجویی موفق از ضعف مذکور، مهاجم را قادر به جعل گواهینامههای دیجیتال میکند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در اولین ماه از زمستان 1401 پرداخته شده است.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
چندی پیش شرکت فورتینت (Fortinet) با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داد. اکنون وصله این آسیبپذیری که دارای شناسه CVE-2022-42475 میباشد، ارائه شده است.
سهشنبه 20 دی 1401، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.