زامبی نشویم!
با مفهوم Botnet بیشتر آشنا شوید: Botnet ها شبکه ای از سیستم های کامپیوتری مورد سوءاستفاده قرار گرفته هستند که برای انجام انواع scamها و حملات از آنها استفاده می شود. اصطلاح Botnet از دو کلمه Robot و Network گرفته شده است. Botnet معمولا مرحله نفوذ از یک برنامه چندلایه محسوب می شود. بات ها […]
بهره برداری از آسیب پذیری حیاتی VMware vRealize RCE
محققان امنیتی یک کد PoC برای آسیب پذیری لاگ VMware vRealize Insight کشف کردند که به مهاجمان اجازه اجرای کد از راه دور در دستگاههای وصله نشده را میدهد. VMware چهار آسیب پذیری امنیتی در ابزار آنالیز لاگ vRealize را در هفته گذشته رفع نموده است که دو مورد از آنها حیاتی بوده اند و […]
انتشار به روز رسانی اضطراری توسط مایکروسافت برای رفع مشکل نمایش XPS
مایکروسافت یک به روز رسانی مستقل و اضطراری برای برخی از ورژن های NET framework. و NET. که مشکل نمایش XPS بعد از به روز رسانی دسامبر 2022 پیدا کردند، منتشر کرد. کاربران در هنگام مشاهده اسناد XPS ارائه شده با استفاده از برنامه های مبتنی بر Windows Presentation Foundation (WPF) با خطاهایی مواجه می […]
هفته حریم خصوصی داده ها و حفظ داده های خصوصی در سازمانها
سرقت داده های خصوصی همیشه از دغدغه ها افراد مختلف بوده است، بر طبق گزارشات امنیتی تقریبا دو سوم سرقت داده ها به دلیل موقعیت داده ها و در معرض خطر قرار گرفتن اطلاعات شناسایی فردی(PII) می باشد. حتما تاکنون از دوستان خود شنیده اید که در مورد مسائلی در طول روز و در خانه […]
بهره برداری هکرهای چینی از آسیب پذیری Zero-day موجود در FortiOS
Mandiant گزارش داده است که گروهی از هکرهای چینی از آسیب پذیری موجود در FortiOS SSL-VPN که اخیرا به عنوان یک آسیب پذیریZero-day کشف شده است، بهره برداری کرده اند. هکرها به سازمانهای گوناگونی در کشورهای مختلف با بدافزار جدیدی بنام BOLDMOVE حمله کرده اند. این بدافزار قابلیت آلودگی سیستم عامل های ویندوز و لینوکس […]
بیش از 60.000 سرور Exchange همچنان در برابر حملات ProxyNotShell آسیب پذیرند!
بیش از 60.000 سرور Microsoft Exchange آنلاین، هنوز وصله ای بابت آسیب پذیری CVE-2022-41082 نصب نکرده اند! این حفره امنیتی ، یک آسیب پذیری اجرای کد از راه دور(RCE) و یکی از دو آسیب پذیری امنیتی که در بهره برداری ProxyNotShell استفاده می شوند، است. طبق صحبتهای محققین امنیتی در Shadowserver Fandation ، مشخص شده است که […]
گسترش Botnet Mylobot در سراسر جهان-آلودگی بیش از 50.000 دستگاه در روز
یک Botnet پیچیده با نام Mylobot بیش از هزاران سیستم در سراسر جهان را تحت تاثیر قرار داده، بخش عمده این آلودگیها در هند، آمریکا، اندونزی و ایران بوده است. براساس یافته های جدید محققان در حال حاضر بنظر می رسد که بیش از 50.000 هزار سیستم روزانه توسط این بدافزار آلوده می شوند. به علاوه با […]
خطر حمله BackdoorDiplomacy به سازمانهای کشور
مهاجمان سایبری ای که با نام BackdoorDiplomacy شناخته شده اند، موج جدیدی از حملات خود را از اواخر دسامبر 2022 آغاز کرده و این بار سازمانهای ایران را هدف حملات خود قرار داده اند. محققان امنیتی که این بدافزار را تحت نظر داشته اند می گویند، این بدافزار تلاش می کند که به دامنه سازمانها […]
حملات Advanced persistent threat (APT)
یکی از بزرگترین دغدغه های کارشناسان امنیت سایبری معمولا وجود طیف وسیعی از تکنیک های مورد استفاده مهاجمان سایبری در حمله به سازمانها و سرقت اطلاعات ارزشمند آنهاست. Advanced persistent threat (APT) از تکنیک های هک مستمر، مخفیانه و پیچیده استفاده میکند تا به سیستم ها دسترسی پیدا کرده و با پیامدهای های بالقوه خطرناک […]
وجود حفره امنیتی Zero-day در FortiOS SSL-VPN و بهره برداری از آن در حملات
با استفاده از حفره امنیتی Zero-day موجود در FortiOS SSL-VPN، حملاتی به برخی از سازمانهای دولتی و مراکز وابسته به آنها در دنیا انجام شده است. این آسیب پذیری ماه گذشته زمانی که مهاجمان ناشناسی از آن بهره برداری نمودند توسط فورتی نت وصله شده است. این آسیب پذیری با شماره CVE-2022-42475 در این حوادث به مهاجم […]
