در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
شرکت سوفوس با توجه به بهرهجویی گسترده از ضعف امنیتی CVE-2022-1040، به مشتریان خود هشدار داده که تمام فایروالهای سری XG خود را به آخرین نسخه از ثابتافزار، بروزرسانی نموده و اصلاحیه فوری را اعمال کنند.
محققان امنیت سایبری، آسیبپذیری جدیدی از نوع «روز-صفر» را در Microsoft Office شناسایی کردهاند که میتواند جهت «اجرای کد از راه دور» (Arbitrary Code Execution) در سیستمهای آسیبپذیر Windows مورد سوءاستفاده قرار گیرد.
در اردیبهشت 1401، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، آپاچی و اف5 اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
دولت ایالات متحده تا سقف 15 میلیون دلار برای اطلاعاتی که به شناسایی و یافتن گردانندگان باجافزار Conti و دستیاران آنها کمک کند، جایزه میدهد.
گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.
پلیس FBI آمریکا با انتشار اطلاعیه ای درباره افزایش حملات باجافزار BlackCat که اخیراً به بیش از 60 سازمان در سراسر جهان آسیب زده است، هشدار داد.
محققان شرکت کسپرسکی در پی تحلیل باجافزار Yanluowang، موفق به شناسایی یک نقطه ضعف در الگوریتم رمزگذاری آن شدهاند که بازیابی فایلهای رمزگذاری شده توسط این باجافزار را امکانپذیر میسازد.
محققان امنیت سایبری در خصوص دو بدافزار سرقتکننده اطلاعات به نامهای FFDroider و Lightning Stealer که قادر به استخراج و سرقت اطلاعات حساس و اجرای حملات میباشند، هشدار میدهند.
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
در 6 خرداد 1401، محققان تیم nao_sec یک آسیبپذیری روز صفر جدید را در MSDT گزارش کردند که تمامی نسخ Windows از آن تاثیر میپذیرند.
شرکت سوفوس با توجه به بهرهجویی گسترده از ضعف امنیتی CVE-2022-1040، به مشتریان خود هشدار داده که تمام فایروالهای سری XG خود را به آخرین نسخه از ثابتافزار، بروزرسانی نموده و اصلاحیه فوری را اعمال کنند.
محققان امنیت سایبری، آسیبپذیری جدیدی از نوع «روز-صفر» را در Microsoft Office شناسایی کردهاند که میتواند جهت «اجرای کد از راه دور» (Arbitrary Code Execution) در سیستمهای آسیبپذیر Windows مورد سوءاستفاده قرار گیرد.
در اردیبهشت 1401، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، آپاچی و اف5 اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
دولت ایالات متحده تا سقف 15 میلیون دلار برای اطلاعاتی که به شناسایی و یافتن گردانندگان باجافزار Conti و دستیاران آنها کمک کند، جایزه میدهد.
گردانندگان بدافزار Emotet اکنون بجای استفاده از فایلهای ماکرو Office که بطور پیشفرض غیرفعال شدهاند، از فایلهای میانبر Windows که حاوی فرامین PowerShell هستند، برای آلوده کردن کامپیوترهای کاربران استفاده میکنند.
پلیس FBI آمریکا با انتشار اطلاعیه ای درباره افزایش حملات باجافزار BlackCat که اخیراً به بیش از 60 سازمان در سراسر جهان آسیب زده است، هشدار داد.
محققان شرکت کسپرسکی در پی تحلیل باجافزار Yanluowang، موفق به شناسایی یک نقطه ضعف در الگوریتم رمزگذاری آن شدهاند که بازیابی فایلهای رمزگذاری شده توسط این باجافزار را امکانپذیر میسازد.
محققان امنیت سایبری در خصوص دو بدافزار سرقتکننده اطلاعات به نامهای FFDroider و Lightning Stealer که قادر به استخراج و سرقت اطلاعات حساس و اجرای حملات میباشند، هشدار میدهند.
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
