برچسب: daily_email_news

سرورهای Redis هدف درب‌پشتی Redigo

1401/09/11 بدون دیدگاه

شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیب‌پذیر به CVE-2022-0543 را هدف قرار می‌دهد.

بروزرسانی‌ها و اصلاحیه‌های آبان 1401

1401/09/06 بدون دیدگاه

در آبان 1401، شرکت‌های مایکروسافت، سیسکو، ترلیکس، کسپرسکی، بیت‌دیفندر، سوفوس، اپل، وی‌ام‌ور، موزیلا، گوگل، سیتریکس، اپن‌اس‌اس‌ال، لنوو، سامبا و اف‌5 اقدام به عرضه بروزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

یک ضعف روز-صفر دیگر در Chrome

1401/09/04 بدون دیدگاه

شرکت گوگل، با انتشار یک به‌روزرسانی امنیتی اضطراری، ضعفی روز-صفر را در مرورگر Chrome که از مدتی پیش موردبهره‌جویی مهاجمان قرار گرفته ترمیم کرد.
این هشتمین آسیب‌پذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانه‌ای از آن که مهاجمان حرفه‌ای توجهی خاص به این مرورگر پرطرفدار دارند.

از سرگیری فعالیت Emotet

1401/09/01 بدون دیدگاه

تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سال‌های اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.

افشای کد بهره‌جو ProxyNotShell

1401/08/29 بدون دیدگاه

به تازگی نمونه اثبات‌گر دو آسیب‌پذیری که با نام ProxyNotShell شناخته‌ می‌شوند و به طور فعال در Microsoft Exchange مورد بهره‌جویی قرار گرفته‌اند، منتشر شده است.

انتشار بدافزار Qbot با بهره‌جویی از Follina

1401/08/28 بدون دیدگاه

گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باج‌افزاری می‌باشد، کرده اند.

درآمد ۱۰۰ میلیون دلاری باج‌افزار Hive ظرف کمتر از ۱۷ ماه

1401/08/27 بدون دیدگاه

بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باج‌افزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کرده‌اند.
این باج‌افزار فعال و دائماً در حال تکامل دارای نگارش‌های مختلف برای سیستم‌های عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.

Steganography؛ تکنیک جدید مهاجمان Worok

1401/08/24 بدون دیدگاه

بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایل‌های PNG استفاده می‌کنند.

رفع دو آسیب‌پذیری با شدت بالا در لپ‌تاپ‌های لنوو

1401/08/20 بدون دیدگاه

شرکت لنوو، دو آسیب‌پذیری با شدت بالا را که بر مدل‌های مختلف لپ‌تاپ‌های ساخت این شرکت تأثیر می‌گذارند ترمیم و اصلاح کرده است.
بهره‌جویی از آسیب‌پذیری‌های مذکور مهاجم را قادر به غیرفعالسازی UEFI Secure Boot می‌کند.

بارگذاری بیشتر

سرورهای Redis هدف درب‌پشتی Redigo

1401/09/11 بدون دیدگاه

شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیب‌پذیر به CVE-2022-0543 را هدف قرار می‌دهد.

بروزرسانی‌ها و اصلاحیه‌های آبان 1401

1401/09/06 بدون دیدگاه

در آبان 1401، شرکت‌های مایکروسافت، سیسکو، ترلیکس، کسپرسکی، بیت‌دیفندر، سوفوس، اپل، وی‌ام‌ور، موزیلا، گوگل، سیتریکس، اپن‌اس‌اس‌ال، لنوو، سامبا و اف‌5 اقدام به عرضه بروزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

یک ضعف روز-صفر دیگر در Chrome

1401/09/04 بدون دیدگاه

شرکت گوگل، با انتشار یک به‌روزرسانی امنیتی اضطراری، ضعفی روز-صفر را در مرورگر Chrome که از مدتی پیش موردبهره‌جویی مهاجمان قرار گرفته ترمیم کرد.
این هشتمین آسیب‌پذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانه‌ای از آن که مهاجمان حرفه‌ای توجهی خاص به این مرورگر پرطرفدار دارند.

از سرگیری فعالیت Emotet

1401/09/01 بدون دیدگاه

تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سال‌های اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.

افشای کد بهره‌جو ProxyNotShell

1401/08/29 بدون دیدگاه

به تازگی نمونه اثبات‌گر دو آسیب‌پذیری که با نام ProxyNotShell شناخته‌ می‌شوند و به طور فعال در Microsoft Exchange مورد بهره‌جویی قرار گرفته‌اند، منتشر شده است.

انتشار بدافزار Qbot با بهره‌جویی از Follina

1401/08/28 بدون دیدگاه

گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باج‌افزاری می‌باشد، کرده اند.

درآمد ۱۰۰ میلیون دلاری باج‌افزار Hive ظرف کمتر از ۱۷ ماه

1401/08/27 بدون دیدگاه

بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باج‌افزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کرده‌اند.
این باج‌افزار فعال و دائماً در حال تکامل دارای نگارش‌های مختلف برای سیستم‌های عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.

Steganography؛ تکنیک جدید مهاجمان Worok

1401/08/24 بدون دیدگاه

بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایل‌های PNG استفاده می‌کنند.

رفع دو آسیب‌پذیری با شدت بالا در لپ‌تاپ‌های لنوو

1401/08/20 بدون دیدگاه

شرکت لنوو، دو آسیب‌پذیری با شدت بالا را که بر مدل‌های مختلف لپ‌تاپ‌های ساخت این شرکت تأثیر می‌گذارند ترمیم و اصلاح کرده است.
بهره‌جویی از آسیب‌پذیری‌های مذکور مهاجم را قادر به غیرفعالسازی UEFI Secure Boot می‌کند.

بارگذاری بیشتر

عضویت در خبرنامه

"*"فیلدهای ضروری را نشان می دهد

بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.