بدافزار جدید AhRat در یک اپلیکیشن اندرویدی با بیش از 50.000 بار نصب، مخفی شده است.
محققان بدافزاری ESET یک تروجان دسترسی از راه دور در گوگل پلی یافته اند که در یک نرم افزار ضبط صفحه نمایش اندرویدی مخفی شده است. این نرم افزار هزاران بار نیز نصب شده است! این نرم افزار با نام iRecorder-Screen Recorder اولین بار سال 2021 در گوگل پلی ثبت شده و در اگوست 2022 […]
استفاده از کرنل های مخرب ویندوز در حملات باج افزاری BlackCat
گروه باج افزاری ALPHV (aka BlackCat) از درایورهای مخرب هسته ویندوز به منظور عدم شناسایی توسط نرم افزارهای امنیتی در طول حمله، استفاده می کند. طبق بررسی های صورت گرفته روی این درایور مشخص شده است که یک نسخه بهبود یافته از بدافزار معروف POORTRY بوده که سال قبل توسط شرکتهای امنیتی مختلفی در حملات […]
سه عامل اولیه مشترک در حملات باج افزاری
در اکثر حملات باج افزاری یکی از این سه عامل اصلی برای به خطر انداختن شبکه و دسترسی به سیستم ها و داده های حساس سازمان، استفاده می شود: موثرترین عوامل در حملات باج افزاری موفق در سال 2022 طبق گزارش اخیر کسپرسکی، به ترتیب بهره برداری از حفره های موجود در نرم افزارهای معمول و پر […]
هشدار Cisco در خصوص آسیب پذیری حیاتی در سوییچها
Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز و درجه اهمیت این 4 آسیب پذیری 9.8 از 10 براساس CVSS بوده که نشان از اهمیت بالای آنهاست. در صورت بهره برداری موفقیت آمیز از آسیب پذیری های مذکور […]
یک حفره امنیتی موجود در وردپرس، هدف حملات هکری قرار گرفت.
هکرها به صورت فعال در حال سواستفاده از آسیب پذیری ای که اخیرا در وردپرس وجود داشته و رفع شده، هستند. این آسیب پذیری در پلاگین WordPress Advanced Custom Fields وجود دارد. آسیب پذیری مذکور با شماره CVE-2023-30777 با درجه اهمیت بالا، به مهاجمان احراز هویت نشده، امکان سرقت اطلاعات حساس را داده و می […]
انتشار وصله های امنیتی سه شنبه های مایکروسافت ماه May 2023 و رفع 3 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه های ماه May را منتشر کرد و 3 آسیب پذیری Zero-day و جمعا 38 حفره امنیتی را رفع کرده است. 6 مورد از این آسیب پذیری ها در دسته آسیب پذیری های حیاتی قرار گرفته و امکان اجرای کد از راه دور را به مهاجم میدهد. آسیب پذیری ها […]
فعالیت گسترده دو باج افزار جدید
Akira Ransomware این باج افزار به آهستگی در حال ایجاد لیستی از قربانیان در سطح جهانی بوده، فایل های آنها را رمزنگاری کرده و درخواست مبلغ باج چند میلیون دلاری داشته است. این باج افزار در همین ماه جاری اجرا شده و ادعا می کند تا کنون به 16 شرکت بزرگ در زمینه مختلف صنعتی، […]
هشدار !!! وجود چند آسیب پذیری در TP-link ، Apache و Oracle که به صورت گسترده مورد بهره برداری قرار گرفته اند.
آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته اند. بسیاری از سازمانها و مراکزی که از این محصولات استفاده می کنند ممکن است در معرض ریسک به دلیل وجود آسیب پذیری های مذکور باشند چرا که مهاجمان سایبری در […]
حملاتی که می توانند Windows Active Directory را هدف قرار دهند!
Active Directory هدف بسیاری از حملات است چرا که منبع اصلی مدیریت هویت و دسترسی در سازمان است. هکرها معمولا Active Directory را با تکنیک های مختلف حمله هدف قرار می دهند. با هم تعدادی از این حملات و نحوه حفاظت در برابر آنها را مرور خواهیم کرد. حملات Active Directory مدرن مورد استفاده مهاجمان […]
دومین آسیب پذیری حیاتی Zero-day در google chrome – هرچه زودتر آپدیت کنید!
اخیرا گوگل به روز رسانی امنیتی اضطراری برای رفع یک آسیب پذیری zero-day دیگر که به صورت گسترده از آن بهره برداری شده است، منتشر کرد. شماره شناسایی این حفره امنیتی CVE-2023-2136 بوده و دومین آسیب پذیری zero-day کروم در سال 2023 می باشد. گوگل این به روز رسانی را از طریق به روز رسانی کانال پایدار […]
