محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
در اسفند 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، فورتینت، اپل، گوگل، ویامور، موزیلا، ادوبی و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین
شرکت مهندسی شبکه گستر همزمان با تولد 31 سالگی خود از سایت جدید اتاق خبر رونمایی کرد.
هدف از بازطراحی سایت اتاق خبر به نشانی newsroom.shabakeh.net، بهبود عملکرد این سامانه اطلاعرسانی و تسهیل هر چه بیشتر دسترسی کاربران به آخرین اطلاعات، اخبار و مقالات امنیت فناوری اطلاعات است.
در بهمن 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، اپل، گوگل، ویامور، ادوبی، اپناساسال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 25 بهمن 1401، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2023 منتشر کرد. اصلاحیههای مذکور 76 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
در اسفند 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، فورتینت، اپل، گوگل، ویامور، موزیلا، ادوبی و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین
شرکت مهندسی شبکه گستر همزمان با تولد 31 سالگی خود از سایت جدید اتاق خبر رونمایی کرد.
هدف از بازطراحی سایت اتاق خبر به نشانی newsroom.shabakeh.net، بهبود عملکرد این سامانه اطلاعرسانی و تسهیل هر چه بیشتر دسترسی کاربران به آخرین اطلاعات، اخبار و مقالات امنیت فناوری اطلاعات است.
در بهمن 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، اپل، گوگل، ویامور، ادوبی، اپناساسال، سیتریکس و بنیاد موزیلا و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه، 25 بهمن 1401، شرکت مایکروسافت مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2023 منتشر کرد. اصلاحیههای مذکور 76 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
