بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
سهشنبه، 22 مهر، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع، 87 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
یک شرکت ایتالیایی سامانهای را راهاندازی کرده که امکان بررسی مورد سوءاستفاده قرار گرفتن ایمیل یا دامنه را در کارزارهای هرزنامهای Emotet فراهم میکند.
گردانندگان باجافزار REvil که با نام Sodinokibi نیز شناخته میشود 99 بیتکوین، معادل حدود 1 میلیون دلار را به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسیزبان واریز کردند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در شهریور 1399 پرداخته شده است.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
سهشنبه، 22 مهر، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها در مجموع، 87 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
یک شرکت ایتالیایی سامانهای را راهاندازی کرده که امکان بررسی مورد سوءاستفاده قرار گرفتن ایمیل یا دامنه را در کارزارهای هرزنامهای Emotet فراهم میکند.
گردانندگان باجافزار REvil که با نام Sodinokibi نیز شناخته میشود 99 بیتکوین، معادل حدود 1 میلیون دلار را به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسیزبان واریز کردند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در شهریور 1399 پرداخته شده است.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
