FiveSys؛ روتکیتی مخرب با امضای مایکروسافت
1400/08/22 بدون دیدگاه
محققان بیتدیفندر در گزارشی جزییات روتکیت جدیدی به نام FiveSys را که دارای امضای دیجیتالی معتبر WHQL صادر شده توسط مایکروسافت است، منتشر کردهاند.
منو
محققان بیتدیفندر در گزارشی جزییات روتکیت جدیدی به نام FiveSys را که دارای امضای دیجیتالی معتبر WHQL صادر شده توسط مایکروسافت است، منتشر کردهاند.
اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعفهای امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکههای سازمانی و استقرار باجافزار Babuk میباشند.
به تازگی MITER، فهرستی متشکل از متداولترین و حیاتیترین خطاهایی که منجر به آسیبپذیریهای سختافزاری جدی میشود، منتشر کرده است.
پیشگیری از حملات RDP فقط یک راهحل ساده دارد، آن را در معرض دید قرار ندهید.
اخیراً محققان پالو آلتو نتورکس در یک تحقیق، به بررسی و بازبینی نمونهای از بدافزار BazarLoader که به اجرای Cobalt Strike و به دنبال آن به شناسایی سیستمها و فایلهای ارزشمند منجر شده، پرداختهاند.
اخیراً سایت VirusTotal گزارش خود را تحت عنوان Ransomware Activity Report منتشر کرده است. این سایت طی 16 سال گذشته، روزانه بیش از 2 میلیون فایل ارسالی از 232 کشور را بررسی و پردازش کرده است.
در پی شناسایی وجود یک آسیبپذیری در دو نسخه اخیر Apache HTTP Server، بنیاد نرمافزاری آپاچی با انتشار نسخهای جدید نسبت به وصله آن اقدام کرده است. به تمامی راهبران این محصول توصیه اکید میشود تا اسرع وقت نسبت به ارتقا اقدام کنند.
محققان امنیتی فهرستی از آسیبپذیریهایی را که در یک سال اخیر جهت نفوذ به شبکه قربانیان مورد سوءاستفاده مهاجمان قرار گرفته، ارائه دادهاند.
در این مقاله که توسط تیم تحقیقاتی سوفوس نوشته شده است، به بررسی نحوه رمزگذاری فایلها توسط LockFile و روشهای دور زدن سیستمهای حفاظتی توسط این باجافزار پرداخته میشود.
گردانندگان Ragnarok ضمن توقف فعالیتهای باجافزاری خود، اقدام به انتشار عمومی کلید اصلی آن که قابلیت رمزگشایی فایلهای رمزگذاری شده را دارد، کردهاند.
محققان بیتدیفندر در گزارشی جزییات روتکیت جدیدی به نام FiveSys را که دارای امضای دیجیتالی معتبر WHQL صادر شده توسط مایکروسافت است، منتشر کردهاند.
اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعفهای امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکههای سازمانی و استقرار باجافزار Babuk میباشند.
به تازگی MITER، فهرستی متشکل از متداولترین و حیاتیترین خطاهایی که منجر به آسیبپذیریهای سختافزاری جدی میشود، منتشر کرده است.
پیشگیری از حملات RDP فقط یک راهحل ساده دارد، آن را در معرض دید قرار ندهید.
اخیراً محققان پالو آلتو نتورکس در یک تحقیق، به بررسی و بازبینی نمونهای از بدافزار BazarLoader که به اجرای Cobalt Strike و به دنبال آن به شناسایی سیستمها و فایلهای ارزشمند منجر شده، پرداختهاند.
اخیراً سایت VirusTotal گزارش خود را تحت عنوان Ransomware Activity Report منتشر کرده است. این سایت طی 16 سال گذشته، روزانه بیش از 2 میلیون فایل ارسالی از 232 کشور را بررسی و پردازش کرده است.
در پی شناسایی وجود یک آسیبپذیری در دو نسخه اخیر Apache HTTP Server، بنیاد نرمافزاری آپاچی با انتشار نسخهای جدید نسبت به وصله آن اقدام کرده است. به تمامی راهبران این محصول توصیه اکید میشود تا اسرع وقت نسبت به ارتقا اقدام کنند.
محققان امنیتی فهرستی از آسیبپذیریهایی را که در یک سال اخیر جهت نفوذ به شبکه قربانیان مورد سوءاستفاده مهاجمان قرار گرفته، ارائه دادهاند.
در این مقاله که توسط تیم تحقیقاتی سوفوس نوشته شده است، به بررسی نحوه رمزگذاری فایلها توسط LockFile و روشهای دور زدن سیستمهای حفاظتی توسط این باجافزار پرداخته میشود.
گردانندگان Ragnarok ضمن توقف فعالیتهای باجافزاری خود، اقدام به انتشار عمومی کلید اصلی آن که قابلیت رمزگشایی فایلهای رمزگذاری شده را دارد، کردهاند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.