نویسنده: adminpana

Windows MSDT zero-day توسط هکرهای APT چینی مورد سوء استفاده قرار گرفت

مهاجمان چینی این روزها به طور فعال از یک آسیب‌پذیری zero-day مایکروسافت آفیس (معروف به “Follina”) برای اجرای کدهای مخرب از راه دور در سیستم‌های ویندوز استفاده می‌کنند. این نقص اجرای کد از راه دور در Microsoft windows suport (MSDT) (که با عنوان CVE-2022-30190 ردیابی می‌شود) بر تمام پلتفرم‌های کلاینت و سرور ویندوز که هنوز […]

باج افزار Clop بازگشته است و در یک ماه تعداد زیادی قربانی مهم می گیرد

به گفته محققان ، باج‌افزار Clop پس از چند ماه تعطیلی کامل عملیات خود، بین نوامبر و فوریه، دوباره بازگشته است. NCC Group اعلام کرد: «CL0P بازگشتی انفجاری و غیرمنتظره به خط مقدم به عنوان باج افزاری تهدید آمیز داشت و از کم‌فعالیت ترین عامل تهدید در ماه مارس به چهارمین عامل فعال در آوریل […]

ویندوز 11 در آخرین روز مسابقه 2022 Pwn2Own Vancouver سه بارهک شد

در سومین و آخرین روز مسابقه هک 2022 Pwn2Own Vancouver، محققان امنیتی با استفاده از اکسپلویت های zero-day، سیستم عامل ویندوز 11 مایکروسافت را سه بار دیگر با موفقیت هک کردند. اولین تلاش آنها برای هدف قرار دادن تیم های مایکروسافت توسط تیم DoubleDragon که نتوانست اکسپلویت خود را در مدت زمان تعیین شده نمایش […]

نشت گسترده اطلاعات: از حریم شخصی خود و سازمان حفاظت کنید

ردیاب های وب third-party آنچه را که در سایت ها تایپ می کنید قبل از ارسال ثبت می کنند یک مطالعه گسترده که در مورد صد هزار وب‌سایت برتر انجام شده، نشان داده است که بسیاری از آنها اطلاعاتی را که در فرم‌های سایت وارد می‌کنید، قبل از اینکه حتی دکمه ارسال را فشار دهید، […]

بر اساس اعلام شرکت مایکروسافت: ممکن است به‌روزرسانی‌های ویندوز منتشر شده در ماه می، موجب آسیب به احراز هویت در AD (اکتیودایرکتوری) شود.

مایکروسافت در حال بررسی یک مشکل شناخته شده است که باعث خرابی احراز هویت برای برخی از سرویس‌های ویندوز پس از نصب به‌روزرسانی‌های منتشر شده در وصله سه‌شنبه می ۲۰۲۲ می‌شود. این امر پس از آن صورت می‌گیرد که مدیران ویندوز پس از نصب به‌روزرسانی‌های امنیتی این ماه، گزارش‌هایی مبنی بر شکست برخی از خط‌مشی‌ها […]

بروزرسانی امنیتی سه شنبه ماه می 2022مایکروسافت (سه آسیب پذیری روز صفر و در مجموع 75 نقص را برطرف می کند.)

امروز بروزرسانی سه‌شنبه ماه می ۲۰۲۲ مایکروسافت منتشر شد.در این فهرست سه آسیب‌پذیری Zero-day و در مجموع 75 نقص امنیتی برطرف شده است. از 75 آسیب‌پذیری رفع شده در به‌روزرسانی امروز، هشت مورد به عنوان «بحرانی» طبقه‌بندی شده‌اند، زیرا امکان اجرای کد از راه دور یا افزایش امتیازات را فراهم می‌کنند. فهرست اشکالات در هر دسته آسیب پذیری: 21  اسیب پذیریElevation of […]

اکسپلویت های ایجاد شده برای نقص حیاتی F5 BIG-IP، که نیازمند نصب سریع پچ است.

محققان امنیتی به راهبران F5 BIG-IP هشدار می‌دهند که بلافاصله اقدام به نصب آخرین بروزرسانی ها برای آسیب پذیری مذکور نمایند. هفته گذشته، F5 اجرای کد از راه دور جدید را در دستگاه های شبکه BIG-IP که با نام CVE-2022-1388 ردیابی می شوند، فاش کرد. این آسیب‌پذیری مؤلفه احراز هویت BIG-IP iControl REST را تحت تأثیر قرار می‌دهد و به مهاجمان از راه دور اجازه […]

به روز رسانی های جعلی ویندوز 10 شما را با باج افزار Magniber آلوده می کند

به روز رسانی جعلی ویندوز 10 برای توزیع باج افزار magniber  در کمپین عظیمی که اوایل این ماه آغاز شد استفاده  می شود. در حین تحقیق در مورد کمپین، موضوعی در تالار گفتمان  (topic in our forums)  کشف شد که در آن خوانندگان گزارش می دهند که پس از نصب آنچه که تصور می شود […]

به روز رسانی ویندوز 10 KB5011831 با رفع 26 اشکال منتشر شد

مایکروسافت آپدیت اختیاری KB5011831 Preview را برای ویندوز 10 20H2، ویندوز 10 21H1 و ویندوز 10 21H2 منتشر کرده است که 26 باگ را برطرف می کند. این به روز رسانی شامل رفع بسیاری از باگ ها، از جمله موارد مربوط به Microsoft OneDrive، Remote Desktop، News and Interest، Azure Active Directory و تاخیر در […]

بروزرسانی امنیتی سه شنبه ماه آپریل 2022مایکروسافت

مایکروسافت، وصله های به روز رسانی سه شنبه ماه آپریل خود را منتشر کرد، این به روز رسانی شامل رفع 119 آسیب پذیری (بجز 26 آسیب پذیری موجود در Microsoft Edge) است که 2 آسیب پذیری Zero-day و 10 آسیب پذیری حیاتی مربوطه به اجرای کد از راه دور را نیز در برمیگیرد. آسیب پذیری […]