در آذر ماه، شرکتهای موزیلا، ویاِموِر، مایکروسافت، ادوبی، اپل و گوگل، گروه سامبا و بنیادهای وردپرس و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.
سهشنبه 19 آذر، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این اصلاحیهها در مجموع، 25 آسیبپذیری را در سیستم عامل Windows و طیف وسیعی از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. یکی از آسیبپذیریهای ترمیم شده توسط این مجموعه اصلاحیهها روز صفر بوده و توسط مهاجمان مورد بهرهجویی قرار گرفته است.
به گزارش شرکت مهندسی شبکه گستر، سهشنبه 19 آذر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی دسامبر خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 24 ضعف امنیتی را در محصولات این شرکت ترمیم میکنند.
نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آبان ماه 1398 پرداخته شده است.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
به مدیران و صاحبان سایتهای مبتنی بر WordPress توصیه میشود که در صورت استفاده از افزونه Jetpack، در اسرع وقت نسبت به نصب بهروزرسانی حیاتی این افزونه اقدام کنند.
در آذر ماه، شرکتهای موزیلا، ویاِموِر، مایکروسافت، ادوبی، اپل و گوگل، گروه سامبا و بنیادهای وردپرس و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.
سهشنبه 19 آذر، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این اصلاحیهها در مجموع، 25 آسیبپذیری را در سیستم عامل Windows و طیف وسیعی از سرویسها و نرمافزارهای مایکروسافت ترمیم میکنند. یکی از آسیبپذیریهای ترمیم شده توسط این مجموعه اصلاحیهها روز صفر بوده و توسط مهاجمان مورد بهرهجویی قرار گرفته است.
به گزارش شرکت مهندسی شبکه گستر، سهشنبه 19 آذر، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی دسامبر خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 24 ضعف امنیتی را در محصولات این شرکت ترمیم میکنند.
نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
ماهنامه خبری امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد. در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آبان ماه 1398 پرداخته شده است.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
به مدیران و صاحبان سایتهای مبتنی بر WordPress توصیه میشود که در صورت استفاده از افزونه Jetpack، در اسرع وقت نسبت به نصب بهروزرسانی حیاتی این افزونه اقدام کنند.
