در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، گروه سامبا و شرکتهای اوارکل، ویامور و سیسکو نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
شرکت اچپی با عرضه بهروزرسانی، دو آسیبپذیری حیاتی را در چاپگرهای جوهرافشان خود ترمیم کرده است. مهاجم قادر است با چاپ یک فایل دستکاری شده، از ضعفهای مذکور بهرهجویی کرده و در ادامه کد مخرب مورد نظر خود را بر روی چاپگر به اجرا در آورد. انتظار میرود که در ماههای آتی، اچپی، اصلاحیهها و بهروزرسانیهای بیشتری برای چاپگرهای خود عرضه کند.
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این تجهیزات به اجرا در میآورند.
گروه نفوذگران TA505 با سواستفاده از قابلیت SettingContent-ms در سیستم عامل Windows 10 در حال آلودهسازی دستگاه اهداف خود به بدافزار مخرب FlawedAmmyy هستند.
شرکت کرهای آنلب برنامهای عرضه کرده که از رمزگذاری فایلها توسط باجافزار مخرب GandCrab جلوگیری میکند. وظیفه برنامه مذکور ایجاد فایلی بر روی دستگاه است که GandCrab پیش از شروع رمزگذاری فایلها وجود آن را مورد پویش قرار میدهد.
در هفتهای که گذشت، علاوه بر شرکتهای مایکروسافت و ادوبی، شرکتهای اپل، سیسکو و جونیپر نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند. همچنین کنسرسیوم سیستمهای اینترنتی با انتشار یک توصیهنامه نسبت به وجود آسیبپذیری در یکی محصولات پر استفاده در بستر اینترنت هشدار داد.
در هفتههای اخیر بدافزار جدیدی در حال انتشار است که با مورد رصد قرار دادن بخش کلیپبورد، در زمان قرار گرفتن نشانی کیف بیتکوین در آن، نشانی را با یک نشانی تحت کنترل نویسنده بدافزار جایگزین میکند.
محققان شرکت سیسکو موفق به ساخت ابزاری برای بازگرداندن فایلهای رمزگذاری شده توسط باجافزار Thanatos شدهاند. ایجاد کلید رمزگذاری جداگانه به ازای هر فایل – و نه به ازای هر دستگاه – از نکات برجسته در خصوص باجافزار Thanatos است.
محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
در هفتهای که گذشت، علاوه بر مایکروسافت و ادوبی، گروه سامبا و شرکتهای اوارکل، ویامور و سیسکو نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
شرکت اچپی با عرضه بهروزرسانی، دو آسیبپذیری حیاتی را در چاپگرهای جوهرافشان خود ترمیم کرده است. مهاجم قادر است با چاپ یک فایل دستکاری شده، از ضعفهای مذکور بهرهجویی کرده و در ادامه کد مخرب مورد نظر خود را بر روی چاپگر به اجرا در آورد. انتظار میرود که در ماههای آتی، اچپی، اصلاحیهها و بهروزرسانیهای بیشتری برای چاپگرهای خود عرضه کند.
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده ارز رمز را بر روی دستگاههای متصل به این تجهیزات به اجرا در میآورند.
گروه نفوذگران TA505 با سواستفاده از قابلیت SettingContent-ms در سیستم عامل Windows 10 در حال آلودهسازی دستگاه اهداف خود به بدافزار مخرب FlawedAmmyy هستند.
شرکت کرهای آنلب برنامهای عرضه کرده که از رمزگذاری فایلها توسط باجافزار مخرب GandCrab جلوگیری میکند. وظیفه برنامه مذکور ایجاد فایلی بر روی دستگاه است که GandCrab پیش از شروع رمزگذاری فایلها وجود آن را مورد پویش قرار میدهد.
در هفتهای که گذشت، علاوه بر شرکتهای مایکروسافت و ادوبی، شرکتهای اپل، سیسکو و جونیپر نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند. همچنین کنسرسیوم سیستمهای اینترنتی با انتشار یک توصیهنامه نسبت به وجود آسیبپذیری در یکی محصولات پر استفاده در بستر اینترنت هشدار داد.
در هفتههای اخیر بدافزار جدیدی در حال انتشار است که با مورد رصد قرار دادن بخش کلیپبورد، در زمان قرار گرفتن نشانی کیف بیتکوین در آن، نشانی را با یک نشانی تحت کنترل نویسنده بدافزار جایگزین میکند.
محققان شرکت سیسکو موفق به ساخت ابزاری برای بازگرداندن فایلهای رمزگذاری شده توسط باجافزار Thanatos شدهاند. ایجاد کلید رمزگذاری جداگانه به ازای هر فایل – و نه به ازای هر دستگاه – از نکات برجسته در خصوص باجافزار Thanatos است.
محققان از شناسایی نسخه جدیدی از باجافزار Satan خبر دادهاند که علاوه بر مجهز بودن به بهرهجوی EternalBlue، قادر به سواستفاده از چندین ضعف امنیتی نسبتاً جدید نیز میباشد. قابلیتی که این نسخه را قادر میسازد تا بدون نیاز به هر گونه دخالت کاربر بهسرعت تمامی ایستگاههای کاری و سرورهای آسیبپذیر در سطح شبکه را به خود آلوده کند.
چند شرکت امنیتی از اجرای حملهای سایبری در منطقه خاورمیانه خبر دادهاند که در آن از یک آسیبپذیری روز صفر در نرمافزار Flash Player بهرهجویی میشود. پیچیدگی و دقت بالای این حمله سبب گردیده که برخی محققان، مهاجمان آن را یک دولت و یا گروهی وابسته به یک دولت بدانند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
