اصلاحیههای امنیتی در آخرین هفته دی ماه
1397/10/28 بدون دیدگاه
در آخرین هفته از دی ماه 1397، شرکت اوراکل و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
منو
در آخرین هفته از دی ماه 1397، شرکت اوراکل و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
XG Firewall عنوان نسل جدیدی از دیوارههای آتش شرکت سوفوس است که نگرش نوینی را در نحوه مدیریت امنیت درگاههای ارتباطی، مقابله با تهدیدات و نظارت بر رویدادهای شبکه ارائه میدهد. در این مطلب بازخور متخصصان و ارزیابان امنیتی در سال 2018 میلادی نسبت به این محصول پیشرفته مورد بررسی قرار گرفته است.
شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایلهای رمز شده توسط PyLocky را به رایگان فراهم میکند. PyLocky عنوان خانوادهای از باجافزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشتهاند تا به قربانی اینطور القا کنند که دستگاه او به باجافزار مخرب Locky آلوده شده است.
در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، شرکتهای سیسکو و جونیپر نتورکز نیز اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
سهشنبه، 18 دی ماه، شرکت ادوبی بهروزرسانیهای ماهانه خود را برای ماه میلادی ژانویه منتشر کرد. این اصلاحیهها در مجموع دو آسیبپذیری را در برخی محصولات این شرکت ترمیم میکنند.
در آخرین هفته از دی ماه 1397، شرکت اوراکل و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
XG Firewall عنوان نسل جدیدی از دیوارههای آتش شرکت سوفوس است که نگرش نوینی را در نحوه مدیریت امنیت درگاههای ارتباطی، مقابله با تهدیدات و نظارت بر رویدادهای شبکه ارائه میدهد. در این مطلب بازخور متخصصان و ارزیابان امنیتی در سال 2018 میلادی نسبت به این محصول پیشرفته مورد بررسی قرار گرفته است.
شرکت سیسکو ابزاری را منتشر کرده که امکان رمزگشایی فایلهای رمز شده توسط PyLocky را به رایگان فراهم میکند. PyLocky عنوان خانوادهای از باجافزارهاست که به زبان Python نوشته شده و نویسندگان آن سعی داشتهاند تا به قربانی اینطور القا کنند که دستگاه او به باجافزار مخرب Locky آلوده شده است.
در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، شرکتهای سیسکو و جونیپر نتورکز نیز اقدام به عرضه اصلاحیه، بهروزرسانی و یا توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
سهشنبه، 18 دی ماه، شرکت ادوبی بهروزرسانیهای ماهانه خود را برای ماه میلادی ژانویه منتشر کرد. این اصلاحیهها در مجموع دو آسیبپذیری را در برخی محصولات این شرکت ترمیم میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.