نویسنده: adminpana

افزونه های کروم با یک میلیون بار نصب، عناوین و نتایج جستجوهای سیستم قربانی را به سرقت می برند. اما این موضوع چیزی بیش از سرقت است

محققان آزمایشگاه Guardio یک کمپین تبلیغاتی مخرب جدید، کشف کرده اند که افزونه های Google Chrome را وادار به دزدیدن جستجوهای کاربر هدف، می کند و لینکهای وابسته را در صفحات وب مشخصی قرار می دهد. به دلیل اینکه تمامی این افزونه گزینه های سفارشی سازی رنگبندی را پیشنهاد میدهد و برای فرار از شناسایی، […]

یک گروه هکری، جاسوس افزار اندرویدی Furball را برای فرار از شناسایی، آپدیت کرده اند.

ورژن جدید جاسوس افزار اندرویدی Furball شهروندان ایرانی را هدف قرار داده است. جاسوس افزار مذکور در یک عملیات نظارتی وسیع استفاده شده است که حداقل از سال 2016 در حال انجام است. جدیدترین ورژن بدافزار Furball توسط محققین ESET بررسی و آنالیز شده و گزارش داده اند که بسیار به ورژن قبلی شباهت داشته […]

هکرها در حال استفاده از یک PowerShell Backdoor مخفی جدید، برای حمله به اهداف قابل توجهی هستند.

یک PowerShell Backdoor که قبلا سندی از آن موجود نبوده و کاملا غیرقابل شناسایی است، به صورت فعال مورد استفاده مهاجمان سایبری قرار گرفته است. براساس ویژگی های آن، این بدافزار برای جاسوسی سایبری طراحی شده است و عمدتا درگیر استخراج داده ها از سیستم در معرض خطر می باشد. در اولین شناسایی، بدافزار مذکور […]

باج افزار Venus، سرویس های دسترسی از راه دور را هدف قرار داده است.

مهاجمان پشت صحنه باج افزار جدید Venus اقدام به هک سرویسهای Remote desktop عمومی کرده و سیستمهای ویندوزی را رمزنگاری می کنند. بنظر می رسد این باج افزار از اواسط آگوست 2022 شروع به کار کرده و در سراسر جهان سیستم هایی را آلوده و رمزنگاری کرده است. در سال 2021 نیز باج افزاری با […]

قابلیت جدید ویندوز، حملات Password-hacking را دشوارتر می کند.

مایکروسافت قابلیت جدیدی را برای تمامی نسخه های ویندوز تحت ساپورت خود، ارائه نموده است که عملیات brute-force برای به دست آوردن رمزعبور اکانتهای ادمین محلی را برای مهاجمان دشوارتر می کند. این قابلیت جدید بدین معناست که دستگاههای ویندوز در حال حاضر می توانند اکانتهای ادمین های محلی را قفل نمایند، کاری که تا […]

هشدار شرکت Fortinet به خریداران محصول خود جهت نصب فوری به روز رسانی ها

شرکت Fortinet به خریداران محصولات خود اعلام نموده فورا وصله های مربوط به دستگاههای خود را در برابر آسیب پذیری دور زدن احراز هویت FortiOS, FortiProxy و FortiSwitchManager که در حملات مورد سواستفاده قرار میگیرد، نصب نمایند. این شرکت به روز رسانی امنیتی برای آسیب پذیری CVE-2022-40684 را هفته پیش منتشر نموده و همچنین به خریداران محصولات خود توصیه […]

بروزرسانی امنیتی سه شنبه ماه اکتبر 2022 مایکروسافت

دیروز وصله های امنیتی ماه اکتبر 2022 توسط مایکروسافت جمعا برای 84 آسیب پذیری منتشر شد. 13 مورد از این 84 آسیب پذیری رفع شده در دسته آسیب پذیری های حیاتی قرار میگیرند که اجازه دسترسی به مجوزهای ادمین، جعل یا اجرای کد از راه دور را به مهاجم می دهند. تعداد باگهای موجود در هر دسته […]

بروزرسانی امنیتی سه شنبه ماه آگوست 2022 مایکروسافت

مایکروسافت وصله امنیتی این ماه خود را با برطرف کردن آسیب پذیری Zero-day” DogWalk” و جمعا 121 آسیب پذیری منتشر نموده است. 17 مورد از آسیب پذیری های  رفع شده در این به روز رسانی در دسته آسیب پذیری های حیاتی قرار گرفته و اجازه اجرای کد از راه دور یا مجوز دسترسی به سیستم […]

بروزرسانی امنیتی سه شنبه ماه جولای 2022 مایکروسافت

وصله های امنیتی سه شنبه های، این ماه مایکروسافت، شامل رفع یک آسیب پذیری فعال zero-day و جمعا 84 آسیب پذیری، منتشر شد. 4 مورد از این 84 آسیب پذیری در دسته آسیب پذیری های “حیاتی” قرار می گیرند و امکان اجرای کد از راه دور را برای مهاجمین سایبری فراهم میکند. آسیب پذیری فعال […]

وصله سه شنبه ژوئن 2022 مایکروسافت 1 zero-day و 55 نقص را برطرف می کند

وصله سه‌شنبه ژوئن ۲۰۲۲ مایکروسافت منتشر شد و ۵۵ آسیب‌پذیری از جمله رفع آسیب‌پذیری zero-day «Follina» Windows MSDT و نقص‌های جدید MMIO اینتل را برطرف می‌کند. از 55 آسیب‌پذیری رفع شده در این به‌روزرسانی ، سه آسیب‌پذیری به‌عنوان «بحرانی» طبقه‌بندی می‌شوند زیرا امکان اجرای کد از راه دور را فراهم می‌کنند و بقیه به‌عنوان مهم […]