مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین
شرکت مهندسی شبکه گستر همزمان با تولد 31 سالگی خود از سایت جدید اتاق خبر رونمایی کرد.
هدف از بازطراحی سایت اتاق خبر به نشانی newsroom.shabakeh.net، بهبود عملکرد این سامانه اطلاعرسانی و تسهیل هر چه بیشتر دسترسی کاربران به آخرین اطلاعات، اخبار و مقالات امنیت فناوری اطلاعات است.
در بهمن 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، اپل، گوگل، ویامور، ادوبی، اپناساسال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 25 بهمن 1401، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2023 منتشر کرد. اصلاحیههای مذکور 76 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین
شرکت مهندسی شبکه گستر همزمان با تولد 31 سالگی خود از سایت جدید اتاق خبر رونمایی کرد.
هدف از بازطراحی سایت اتاق خبر به نشانی newsroom.shabakeh.net، بهبود عملکرد این سامانه اطلاعرسانی و تسهیل هر چه بیشتر دسترسی کاربران به آخرین اطلاعات، اخبار و مقالات امنیت فناوری اطلاعات است.
در بهمن 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، اپل، گوگل، ویامور، ادوبی، اپناساسال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 25 بهمن 1401، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2023 منتشر کرد. اصلاحیههای مذکور 76 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
