در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
محققان امنیتی شرکت سیسکو گزارشی را منتشر کردهاند که در آن حملات اخیر یک گروه هکری روسی زبان به نام Silence، مورد بررسی قرار گرفته است. این گروه از مهاجمان ضمن بکارگیری یک ابزار جدید سفارشی به نام Teleport جهت استخراج دادهها از دستگاههای هک شده، از یک دانلودکننده بدافزار به نام Truebot (که به Silence Downloader نیز معروف است) نیز استفاده میکنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
شرکت بیتدیفندر در گزارشی به بررسی و تحلیل کارزار یک گروه نفوذگر چینی – معروف به BackdoorDiplomacy – که چندین ارائهدهنده خدمات مخابراتی در خاورمیانه را هدف قرار داده پرداخته است.
شرکت سیسکو از وجود یک آسیبپذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است.
سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) میکند.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت بیتدیفندر، گزارش ماهانه خود را در خصوص تهدیدات سایبری منتشر کرد.
بر اساس گزارش مذکور، از میان 150 کشور، ایران، پس از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
در آذر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، بیتدیفندر، سوفوس، فورتینت، اپل، ویامور، گوگل، ادوبی و سیتریکس، بنیادهای موزیلا و سامبا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
محققان امنیتی شرکت سیسکو گزارشی را منتشر کردهاند که در آن حملات اخیر یک گروه هکری روسی زبان به نام Silence، مورد بررسی قرار گرفته است. این گروه از مهاجمان ضمن بکارگیری یک ابزار جدید سفارشی به نام Teleport جهت استخراج دادهها از دستگاههای هک شده، از یک دانلودکننده بدافزار به نام Truebot (که به Silence Downloader نیز معروف است) نیز استفاده میکنند.
22 آذر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیههای مذکور حدود 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
شرکت بیتدیفندر در گزارشی به بررسی و تحلیل کارزار یک گروه نفوذگر چینی – معروف به BackdoorDiplomacy – که چندین ارائهدهنده خدمات مخابراتی در خاورمیانه را هدف قرار داده پرداخته است.
شرکت سیسکو از وجود یک آسیبپذیری با شدت بالا در آخرین نسل از محصولات Cisco IP Phone خبر داده است.
سوءاستفاده از این ضعف امنیتی، مهاجم را قادر به اجرای کد بهصورت از راه دور (RCE) یا از کاراندازی سرویس (DoS) میکند.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت بیتدیفندر، گزارش ماهانه خود را در خصوص تهدیدات سایبری منتشر کرد.
بر اساس گزارش مذکور، از میان 150 کشور، ایران، پس از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
