تهدید جدی از طریق TeamViewer
مهاجمین به صورت گسترده در حال سوءاستفاده از ابزارهای دسترسی از راه دور هستند، این ابزار در میلیونها اندپوینت نصب شده اند و امکان ورود به شبکه قربانی را برای مهاجم خواهند داشت. از جمله این ابزار نرم افزار TeamViewer است که سازمانها از آن برای پشتیبانی و دسترسی از راه دور استفاده می کنند. […]
آسیب پذیری های هفته آخر دی ماه – ۱۴۰۲
رفع اولین آسیب پذیری Chrome در سال 2024 گوگل آپدیت امنیتی خود برای رفع آسیب پذیری موجود در Chrome را منتشر نمود. این آسیب پذیری به صورت گسترده از ابتدای سال 2024 مورد بهره برداری قرار گرفته است. آسیب پذیری مذکور با شماره شناسایی CVE-2024-0519 برای کاربران کانال پایدار دسکتاپ در نسخه های windows (120.0.6099.224/225) […]
گسترش باج افزار Medusa
مهاجمان مرتبط با باج افزار Medusa فعالیت های خود را افزایش داده و به دنبال آن یک وبسایت اختصاصی نشت داده در محیط دارک وب از فوریه 2023 به منظور انتشار داده های حساس قربانیانی که تمایلی به پرداخت باج نداشتند، راه اندازی کرده اند. به گفته محققین به عنوان بخشی از استراتژی اخاذی چندگانه، […]
انتشار اولین به روز رسانی سه شنبه های مایکروسافت برای سال ۲۰۲۴ (ژانویه)
مایکروسافت وصله های امنیتی این ماه خود را با رفع 49 حفره امنیتی و 12 آسیب پذیری اجرای کد از راه دور (RCE) منتشر کرد.تنها دو آسیب پذیری در دسته حیاتی قرار گرفته که یکی از آنها قابلیت دور زدن امنیت windows Kerberos و دیگری آسیب پذیری اجرای کد از راه دور Hyper-V است.تعداد آسیب […]
بازگشت نوع جدید Bandook RAT و هدف قرار دادن سیستم های ویندوزی
به تازگی نوع جدیدی از تروجان دسترسی از راه دور با نام Bandook مشاهده شده است که از طریق حملات فیشینگ روی سیستم های ویندوزی در حال گسترش بوده و مرتبا در حال تکامل است.محققین فورتی نت که فعالیت این بدافزار را در اکتبر 2023 شناسایی نمودند، گفته اند این بدافزار از طریق یک فایل […]
افزایش حملات DDoS همزمان با ایام پیک کاری! چطور در برابر آن آماده باشیم؟
گروههای هکری و تهدیدات به طور مداوم در تلاش هستند. یکی از تکنیک های رایج آنها انجام حملات DDoS در ایام اوج شلوغی کسب و کار و سازمان است، زمانی که شرکت ها به دلیل شلوغی بیش از حد به احتمال زیاد غافلگیر می شوند.با اینکه حملات DDoS تهدیدی همیشگی هستند، در طول ایام تعطیل […]
آسیب پذیری در Apache OFBiz و بهره برداری از آن برای یافتن سرورهای آسیب پذیر
یک آسیب پذیری حیاتی اجرای کد از راه دور پیش از احراز هویت در Apache OFBiz به صورت فعال توسط مهاجمین در حال بهره برداری است. این نرم افزار به صورت گسترده و در بیش از 120.000 سازمان استفاده می شود. این آسیب پذیری با شماره شناسایی CVE-2023-49070 احراز هویت را دور زده و در […]
مهندسی اجتماعی در امنیت سایبری
مهندسی اجتماعی مجموعه ای از تکنیکهای حمله هستند که توسط مهاجمان سایبری در برابر کاربران مختلف استفاده می شود تا با غلبه بر پروتکل های امنیتی یا سایر فرایند های سازمان، اقدامات مخرب انجام داده و اطلاعات حساس را به دست آورد. مهندسی اجتماعی چطور کار می کند؟ بیشتر تکنیک های مهندسی اجتماعی نیازمند داشتن […]
سوء استفاده مهاجمان باج افزاری از آسیب پذیری های Windows CLFS Driver
در یک و سال نیم گذشته مهاجمان حداقل از 5 آسیب پذیری (4 مورد zero-day) موجود در درایور سطح هسته و حساس ویندوز بهره برداری نموده اند. طبق گزارشات مختلف در حال حاضر مهمترین مشکلات در Windows Common Log File System(CLFS) وجود دارد. CLFS سیستم ثبت لاگ با کارایی بالا و همه منظوره است که […]
افزایش حملات مخرب Macro
به گزارش شرکت مایکروسافت ، در ماه های اخیر روند رو به رشد Macro Downloader تقریبا 501,240 سیستم را در سراسر جهان تحت تاثیر قرار داده است. این بدافزار به طور معمول به وسیله ی فایل پیوست هرزنامه ها به کامپیوترها وارد شده که در آن کاربر از طریق تکنیک های مهندسی اجتماعی به روی […]
