اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
به تازگی شرکت لستپس، یکی از ارائهکنندگان محصولات مدیریت رمزعبور هک شده و در جریان آن بخشی از کد منبع و اطلاعات فنی و اختصاصی آن به سرقت رفته است.
از ترفندهایی که توزیعکنندگان بدافزار جهت آلودهکردن سیستمها استفاده میکنند، فریب دادن قربانیان به دانلود و اجرای فایلهای مخرب است که این مقاله به بررسی آنها میپردازد.
به تازگی گردانندگان بدافزار QBot از تکنیک DLL-SideLoading جهت بارگذاری کد مخرب بر روی دستگاههای با سیستمعامل Windows استفاده میکنند.
ادوبی مجموعه اصلاحیههای امنیتی ماه جولای 2022 را برای چهار نرمافزار این شرکت منتشر کرد.
گرداننده AstraLocker ضمن توقف فعالیتهای باجافزاری خود اقدام به انتشار کلیدهای رمزگشایی این باجافزار نموده است.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.
شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.
اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
به تازگی شرکت لستپس، یکی از ارائهکنندگان محصولات مدیریت رمزعبور هک شده و در جریان آن بخشی از کد منبع و اطلاعات فنی و اختصاصی آن به سرقت رفته است.
از ترفندهایی که توزیعکنندگان بدافزار جهت آلودهکردن سیستمها استفاده میکنند، فریب دادن قربانیان به دانلود و اجرای فایلهای مخرب است که این مقاله به بررسی آنها میپردازد.
به تازگی گردانندگان بدافزار QBot از تکنیک DLL-SideLoading جهت بارگذاری کد مخرب بر روی دستگاههای با سیستمعامل Windows استفاده میکنند.
ادوبی مجموعه اصلاحیههای امنیتی ماه جولای 2022 را برای چهار نرمافزار این شرکت منتشر کرد.
گرداننده AstraLocker ضمن توقف فعالیتهای باجافزاری خود اقدام به انتشار کلیدهای رمزگشایی این باجافزار نموده است.
مرکز CISA، جمعه 10 تیر، یک ضعف امنیتی دیگر را به «فهرست آسیبپذیریهای در حال بهرهجویی» یا همان Known Exploited Vulnerabilities Catalog اضافه کرد.
به تازگی مرکز CISA ایالات متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهرهجویی از آسیبپذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway میباشند.
به گزارش شرکت مایکروسافت، گردانندگان باجافزار BlackCat با سوءاستفاده از آسیبپذیریهای اصلاح نشده، سرورهای Microsoft Exchange را مورد هدف قرار میدهند.
شرکت پروفپوینت از شناسایی بدافزاری جدید خبر داده که با بکارگیری ترفندهای مختلف قادر به دور زدن راهکارهای امنیتی و فرار از چنگ آنها میباشد.
