فرم تماس در سایتها، وسیله انتشار BazarBackdoor
1401/01/08 بدون دیدگاه
بدافزار BazarBackdoor بجای استفاده از پیامهای ایمیل فریبدهنده همیشگی، اکنون از فرمهای تماس در سایتهای سازمانی بهعنوان ابزاری برای انتشار استفاده میکند.
منو
بدافزار BazarBackdoor بجای استفاده از پیامهای ایمیل فریبدهنده همیشگی، اکنون از فرمهای تماس در سایتهای سازمانی بهعنوان ابزاری برای انتشار استفاده میکند.
در اسفند ۱۴۰۰، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، برودکام، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اسایپی، دروپال و اپن-اساسال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه مارس 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع شش آسیبپذیری را در سه نرمافزار این شرکت ترمیم میکنند.
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
اولین گزارش ماهانه Advanced Threat Research تحت نام شرکت جدید Trellix منتشر شد.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رویدادهای حوزه امنیت فناوری اطلاعات در یک ماه گذشته پرداخته
در بهمن ۱۴۰۰، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، اسایپی، سیتریکس، وردپرس، سامبا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
وردپرس در اقدامی نادر، افزونه UpdraftPlus را در تمام سایتهای مبتنی بر WordPress به طور مستقیم و به اجبار به روز نمود تا یک آسیبپذیری با درجه اهمیت زیاد را برطرف کند.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
بدافزار BazarBackdoor بجای استفاده از پیامهای ایمیل فریبدهنده همیشگی، اکنون از فرمهای تماس در سایتهای سازمانی بهعنوان ابزاری برای انتشار استفاده میکند.
در اسفند ۱۴۰۰، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، برودکام، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اسایپی، دروپال و اپن-اساسال اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه مارس 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع شش آسیبپذیری را در سه نرمافزار این شرکت ترمیم میکنند.
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
اولین گزارش ماهانه Advanced Threat Research تحت نام شرکت جدید Trellix منتشر شد.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رویدادهای حوزه امنیت فناوری اطلاعات در یک ماه گذشته پرداخته
در بهمن ۱۴۰۰، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، اسایپی، سیتریکس، وردپرس، سامبا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
وردپرس در اقدامی نادر، افزونه UpdraftPlus را در تمام سایتهای مبتنی بر WordPress به طور مستقیم و به اجبار به روز نمود تا یک آسیبپذیری با درجه اهمیت زیاد را برطرف کند.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.