مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
سهشنبه، 17 مهر ماه، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها، در مجموع، 11 آسیبپذیری را در سه محصول این شرکت ترمیم میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) از اجرای حمله سایبری جدیدی خبر داده که در آن مهاجم با بهرهجویی از یک آسیبپذیری حیاتی اما نسبتا قدیمی در سرویس Winbox روترهای میکروتیک اقدام به اجرای عملیات رمز ربایی (Cryptojacking) بیتکوین با استفاده از منابع دستگاههای متصل به آنها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار گزارشی به بررسی یک آسیبپذیری روز صفر از نوع “از کاراندازی سرویس” در سیستم عامل Windows پرداخته است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر، به آنها پسوند brrr را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف باجافزار CrySis قرار گرفتهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار گسترده نسخه چهارم باجافزار مخرب GandCrab در سطح کشور هشدار داده است.
شرکت ضدویروس چینی چیهو ۳۶۰، از تسخیر بیش از 7500 روتر میکروتیک خبر داده که در جریان آن مهاجمان با فعال نمودن یک پراکسی Socks4 اقدام به شنود ترافیک شبکه هدف قرار گرفته شده میکنند. در گزارش این شرکت، ایران پس از روسیه، در جایگاه دوم فهرست کشورهای با بیشترین روتر میکروتیک آلوده قرار دارد.
نفوذگری با شناسه SandboxEscaper جزییات یک آسیبپذیری روز صفر در سیستم عامل Windows را منتشر کرده که بهرهجویی از آن، مهاجم یا برنامه مخرب را قادر به ارتقای دسترسی خود تا سطح سیستم میکند.
در آخرین هفته مرداد ماه، بنیاد آپاچی و شرکت ادوبی اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها، در مجموع، 11 آسیبپذیری را در چهار محصول این شرکت ترمیم میکنند.
مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
سهشنبه، 17 مهر ماه، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیهها، در مجموع، 11 آسیبپذیری را در سه محصول این شرکت ترمیم میکنند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) از اجرای حمله سایبری جدیدی خبر داده که در آن مهاجم با بهرهجویی از یک آسیبپذیری حیاتی اما نسبتا قدیمی در سرویس Winbox روترهای میکروتیک اقدام به اجرای عملیات رمز ربایی (Cryptojacking) بیتکوین با استفاده از منابع دستگاههای متصل به آنها میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) با انتشار گزارشی به بررسی یک آسیبپذیری روز صفر از نوع “از کاراندازی سرویس” در سیستم عامل Windows پرداخته است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر، به آنها پسوند brrr را الصاق میکند. طی یک سال گذشته، کاربران و موسسات ایرانی به کرات هدف باجافزار CrySis قرار گرفتهاند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار گسترده نسخه چهارم باجافزار مخرب GandCrab در سطح کشور هشدار داده است.
شرکت ضدویروس چینی چیهو ۳۶۰، از تسخیر بیش از 7500 روتر میکروتیک خبر داده که در جریان آن مهاجمان با فعال نمودن یک پراکسی Socks4 اقدام به شنود ترافیک شبکه هدف قرار گرفته شده میکنند. در گزارش این شرکت، ایران پس از روسیه، در جایگاه دوم فهرست کشورهای با بیشترین روتر میکروتیک آلوده قرار دارد.
نفوذگری با شناسه SandboxEscaper جزییات یک آسیبپذیری روز صفر در سیستم عامل Windows را منتشر کرده که بهرهجویی از آن، مهاجم یا برنامه مخرب را قادر به ارتقای دسترسی خود تا سطح سیستم میکند.
در آخرین هفته مرداد ماه، بنیاد آپاچی و شرکت ادوبی اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. این اصلاحیهها، در مجموع، 11 آسیبپذیری را در چهار محصول این شرکت ترمیم میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
