سوءاستفاده باجافزار Conti از ProxyShell
1400/06/15 بدون دیدگاه
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
منو
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
یک ماه پس از افشای کتابچه راهنمای گروه باجافزاری Conti، محققان سیسکو نسخه انگلیسی قابل فهمی از آن ارائه دادهاند که تکنیکها و ابزارهای مهاجمان را به طور دقیق توصیف میکند.
بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.
اخیراً محققان با بررسی اسکریپت PowerShell یک گروه باجافزاری، پی بردند که باجگیران سایبری به دنبال چه اطلاعاتی هستند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در این مقاله، با استناد به گزارش محققان بخش پاسخدهی سوفوس، به بررسی بدبیاریهای مهاجمان باجافزاری و آموزش اقدامات پیشگیرانه جهت افزایش امنیت فناوری اطلاعات میپردازیم.
در مرداد ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، پالس سکیور، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مرداد ماه پرداخته شده است.
یک گروه باجافزاری جدید به نام LockFile، با سوءاستفاده از ضعفهای امنیتی ProxyShell، اقدام به نفوذ به سرورهای آسیبپذیر Exchange و در ادامه رمزگذاری دستگاههای Windows در سطح دامنه میکنند.
مهاجمان با سوءاستفاده از PrintNightmare، در حال آلودهسازی دستگاهها به باجافزار Magniber هستند.
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده که بهطور خاص تجهیزات NAS ساخت شرکتهای کیونپ و ساینالوژی را هدف قرار میدهد.
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
یک ماه پس از افشای کتابچه راهنمای گروه باجافزاری Conti، محققان سیسکو نسخه انگلیسی قابل فهمی از آن ارائه دادهاند که تکنیکها و ابزارهای مهاجمان را به طور دقیق توصیف میکند.
بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.
اخیراً محققان با بررسی اسکریپت PowerShell یک گروه باجافزاری، پی بردند که باجگیران سایبری به دنبال چه اطلاعاتی هستند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در این مقاله، با استناد به گزارش محققان بخش پاسخدهی سوفوس، به بررسی بدبیاریهای مهاجمان باجافزاری و آموزش اقدامات پیشگیرانه جهت افزایش امنیت فناوری اطلاعات میپردازیم.
در مرداد ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، پالس سکیور، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مرداد ماه پرداخته شده است.
یک گروه باجافزاری جدید به نام LockFile، با سوءاستفاده از ضعفهای امنیتی ProxyShell، اقدام به نفوذ به سرورهای آسیبپذیر Exchange و در ادامه رمزگذاری دستگاههای Windows در سطح دامنه میکنند.
مهاجمان با سوءاستفاده از PrintNightmare، در حال آلودهسازی دستگاهها به باجافزار Magniber هستند.
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده که بهطور خاص تجهیزات NAS ساخت شرکتهای کیونپ و ساینالوژی را هدف قرار میدهد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.