مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باجافزاری میباشد، کرده اند.
در مهر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، بیتدیفندر، ایسِت، ویامور، موزیلا، گوگل، ادوبی، اپل، دروپال و اوراکل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت بیتدیفندر گزارش ماه سپتامبر خود را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری، خلاصهای از آمار بدافزارهایی همچون باجافزارها نیز ارائه شده است.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
نسخه جدید 19.0.1 سیستم عامل Sophos Firewall منتشر شده است که ضمن ترمیم برخی اشکالات، قابلیتهای پیشرفته جدیدی را به همراه دارد.
فعالیت باجافزار BlackByte 2.0 با انتشار سایت جدید نشتدادهها و با بکارگیری تکنیکهای جدید اخاذی که از LockBit الگوبرداری شده، مجدداً از سر گرفته شده است.
مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار هستند.
در دی 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، فورتینت، بیتدیفندر و جونیپر نتورکز و جامعه دروپال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت فورتینت با انتشار توصیهنامهای نسبت به بهرهجویی فعال مهاجمان از ضعفی در FortiOS SSL-VPN هشدار داده است. این آسیبپذیری مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه در تجهیزات آسیبپذیر اجرا کنند.
شرکت گوگل، با انتشار یک بهروزرسانی امنیتی اضطراری، ضعف دیگری با شناسه CVE-2022-4262 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
آسیبپذیری CVE-2022-4262، نهمین ضعف امنیتی روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است.
گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باجافزاری میباشد، کرده اند.
در مهر 1401، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، بیتدیفندر، ایسِت، ویامور، موزیلا، گوگل، ادوبی، اپل، دروپال و اوراکل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت بیتدیفندر گزارش ماه سپتامبر خود را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری، خلاصهای از آمار بدافزارهایی همچون باجافزارها نیز ارائه شده است.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
نسخه جدید 19.0.1 سیستم عامل Sophos Firewall منتشر شده است که ضمن ترمیم برخی اشکالات، قابلیتهای پیشرفته جدیدی را به همراه دارد.
فعالیت باجافزار BlackByte 2.0 با انتشار سایت جدید نشتدادهها و با بکارگیری تکنیکهای جدید اخاذی که از LockBit الگوبرداری شده، مجدداً از سر گرفته شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
