نگاهی به باجافزار Dark Power
1402/02/06
بدون دیدگاه
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
در فروردین 1402، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، فورتینت، ویامور، ادوبی، اپل، موزیلا، گوگل، اپناساسال، جونیپرنتورکز، اوراکل، سامبا و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه آوریل 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 56 آسیبپذیری را در 6 نرمافزار این شرکت ترمیم میکنند.
شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
در اسفند 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، فورتینت، اپل، گوگل، ویامور، موزیلا، ادوبی و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
در فروردین 1402، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، فورتینت، ویامور، ادوبی، اپل، موزیلا، گوگل، اپناساسال، جونیپرنتورکز، اوراکل، سامبا و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه آوریل 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 56 آسیبپذیری را در 6 نرمافزار این شرکت ترمیم میکنند.
شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
در اسفند 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، فورتینت، اپل، گوگل، ویامور، موزیلا، ادوبی و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.