استفاده بدافزار جدید Python از سرورهای VMware ESXi به عنوان backdoor
یک backdoor Python که قبلا مستند نشده است، سرورهای VMware ESXi را هدف خود قرار داده و هکرها را قادر می سازد تا دستورات خود را از راه دور بر روی یک سیستم در معرض خطر، اجرا نمایند. این backdoor جدید توسط محققان Juniper Network کشف شده است. آنها معتقد هستند که سرور احتمالا با استفاده […]
هشدار: مراقب حملات هکری از طریق سرورهای RDP و آلودگی با باج افزارها باشید.
گروه های باج افزاری مختلف که پورت پروتکل دسترسی از راه دور دسکتاپ RDP را هدف قرار می دهد توسط آزمایشگاه Cyble Research and Intelligence گزارش شده اند. کاربران با استفاده از RDP می توانند به کامپیوترهای شبکه از راه دور متصل شده و آنها را مدیریت کنند. سازمانها اغلب اجازه دسترسی از طریق این […]
نهمین آسیب پذیری جدی گوگل کروم : بهروزرسانی اضطراری Google Chrome برای نهمین آسیب پذیری در سال جاری
پس از گذشت چند روز از کشف آسیب پذیری CVE-2022-4135 گوگل کروم و رفع اضطراری آن، دیروز به روز رسانی اضطراری جدیدی برای نهمین آسیب پذیری با شماره شناسایی CVE-2022-4262 منتشر شده است. با رفع این آسیب پذیری توسط گوگل، امسال 9 آسیب پذیری توسط این کمپانی رفع شده است. به گفته گوگل، ورژن جدید برای کاربران دسکتاپ منتشر […]
هشدار:: سوء استفاده گسترده از آسیب پذیری Zero-Day مرورگر Chrome و رفع اضطراری این آسیب پذیری
گوگل هشتمین آسیب پذیری Zero-day که امسال در حملات استفاده شده است را در یک به روز رسانی امنیتی اورژانسی برای نسخه دسکتاپ مرورگر کروم رفع کرد. این آسیب پذیری با شدت بالا با شماره CVE-2022-4135 معرفی شده است. حفره امنیتی مذکور توسط یکی از محققین گروه آنالیز تهدیدات گوگل در 22 نوامبر 2022 شناسایی شد. مهاجمین […]
آپدیت جدید ویندوز سرور، باعث فریز و ری استارت شدن Controller domain می شود.
مایکروسافت در حال بررسی نشت حافظه LSASS است (که به دلیل آپدیت این ماه ویندوز سرور می باشد) و ممکن است منجر به فریز و ری استارت شدن برخی از Domain Controllerها می شود. LSASS (Local Security Authority Subsystem Service) مسئولیت اجرای سیاست امنیتی در سیستم های ویندوزی را داشته و ایجاد توکن دسترسی، تغییر […]
گوگل 165 YARA Rules برای شناسایی حملات Cobalt Strike منتشر کرد.
تیم Google Cloud Threat Intelligence مجموعه YARA Rules , شاخص های سازش VirusTotal (IOCs) برای کمک به شناسایی کامپوننتهای Cobalt Strike توسط Defenderها در یک شبکه، را ارائه می کند. تیم های امنیتی همچنین میتوانند ورژن های مستقر در محیط شبکه خود را با استفاده از این Signatureهای تشخیص، شناسایی کنند. این قابلیت امکان شناسایی فعالیت های […]
چهار راهکار برای رسیدن به امنیت همه جانبه
در سال های اخیر، حملات هدفمند رشد چشمگیری داشته اند و به طور پیوسته هم از نظر تعداد و هم پیچیدگی افزایش یافته اند در سال 2022 با بیشترین میزان حملات در دنیا مواجه هستیم و به طور خاص ایران در شرایط حساس تری قرار گرفته. باج افزاها و از آن ها نگران کننده تر […]
پیش بینی تهدیدات سایبری برای سال 2023
از پیش بینی های سال گذشته تاکنون، تغییرات بسیار زیادی در دنیا رخ داده است. حملات و تهدیدات سایبری نه تنها کمتر نشده بلکه با توجه به شرایط پیش رو در جهان افزایش نیز خواهد داشت. فرقی نمی کند که حملات کجا پیش می آید همه مردم در سراسر جهان باید برای تهدیدات سایبری جدید […]
انتشار به روز رسانی امنیتی برای دو آسیب پذیری موجود در ProxyNotShell Exchange
کد اکسپلویت Proof-of-concept به صورت آنلاین برای دو آسیبپذیری فعال و با درجه اهمیت بالا در Microsoft Exchange که مجموعاً به نام ProxyNotShell شناخته میشوند، منتشر شده است. آسیب پذیری های CVE-2022-41082 و CVE-2022-41040 دو حفره ای هستند که روی Exchange Server های ورژن 2013، 2016 و 2019 اثر داشته و به مهاجم امکان افزایش امتیازات برای اجرای PowerShell […]
هشدار جدی: حمله بدافزار Emotet به کاربران ویندوز از طریق فایل های اکسل آلوده
محققین بدافزار بدنام Emotet را بعد از گذشت 6ماه از آخرین فعالیتش مجددا شناسایی کرده اند و اخطار می دهند که به طور گسترده نیز توزیع شده، حالا این بدافزار کاربران ویندوزی را از طریق بکارگیری فایل اکسل مخرب، هدف حملات خود قرار داده است. Emotet به دلیل ردپا و روش توزیع تهاجمی برای مدت […]
