چگونگی استفاده از ارتباطات DNS در حملات بدافزاری
این تفکر که حفاظت از شبکه در برابر بدافزارها ساده است، غیرواقعی است مخصوصا که بدافزارها محدود به اکسپلویت خاص، نقطه، هدف یا روش خاصی نیستند. با توجه به اینکه محدوده حملات سایبری گسترده و متنوع است، هیچ ابزار جادویی برای دفع تمامی حملات به طور کامل وجود ندارد. برای مثال در حوزه سلامت، حملات […]
حمله گسترده باج افزار ESXiArgs به سرورهای VMware ESXi
تیم CERT-FR فرانسه هشدار داده است که سرورهای VMware ESXi وصله نشده به شدت در برابر دو آسیب پذیری قدیمی اجرای کد از راه دور، توسط باج افزار جدید ESXiArgs در خطر هستند. آسیب پذیری با شماره CVE-2021-21974 یک حفره امنیتی در سرویس OpenSLP بوده که می تواند توسط مهاجمان اجراز هویت نشده در حملات با پیچیدگی […]
زامبی نشویم!
با مفهوم Botnet بیشتر آشنا شوید: Botnet ها شبکه ای از سیستم های کامپیوتری مورد سوءاستفاده قرار گرفته هستند که برای انجام انواع scamها و حملات از آنها استفاده می شود. اصطلاح Botnet از دو کلمه Robot و Network گرفته شده است. Botnet معمولا مرحله نفوذ از یک برنامه چندلایه محسوب می شود. بات ها […]
بهره برداری از آسیب پذیری حیاتی VMware vRealize RCE
محققان امنیتی یک کد PoC برای آسیب پذیری لاگ VMware vRealize Insight کشف کردند که به مهاجمان اجازه اجرای کد از راه دور در دستگاههای وصله نشده را میدهد. VMware چهار آسیب پذیری امنیتی در ابزار آنالیز لاگ vRealize را در هفته گذشته رفع نموده است که دو مورد از آنها حیاتی بوده اند و […]
انتشار به روز رسانی اضطراری توسط مایکروسافت برای رفع مشکل نمایش XPS
مایکروسافت یک به روز رسانی مستقل و اضطراری برای برخی از ورژن های NET framework. و NET. که مشکل نمایش XPS بعد از به روز رسانی دسامبر 2022 پیدا کردند، منتشر کرد. کاربران در هنگام مشاهده اسناد XPS ارائه شده با استفاده از برنامه های مبتنی بر Windows Presentation Foundation (WPF) با خطاهایی مواجه می […]
هفته حریم خصوصی داده ها و حفظ داده های خصوصی در سازمانها
سرقت داده های خصوصی همیشه از دغدغه ها افراد مختلف بوده است، بر طبق گزارشات امنیتی تقریبا دو سوم سرقت داده ها به دلیل موقعیت داده ها و در معرض خطر قرار گرفتن اطلاعات شناسایی فردی(PII) می باشد. حتما تاکنون از دوستان خود شنیده اید که در مورد مسائلی در طول روز و در خانه […]
بهره برداری هکرهای چینی از آسیب پذیری Zero-day موجود در FortiOS
Mandiant گزارش داده است که گروهی از هکرهای چینی از آسیب پذیری موجود در FortiOS SSL-VPN که اخیرا به عنوان یک آسیب پذیریZero-day کشف شده است، بهره برداری کرده اند. هکرها به سازمانهای گوناگونی در کشورهای مختلف با بدافزار جدیدی بنام BOLDMOVE حمله کرده اند. این بدافزار قابلیت آلودگی سیستم عامل های ویندوز و لینوکس […]
بیش از 60.000 سرور Exchange همچنان در برابر حملات ProxyNotShell آسیب پذیرند!
بیش از 60.000 سرور Microsoft Exchange آنلاین، هنوز وصله ای بابت آسیب پذیری CVE-2022-41082 نصب نکرده اند! این حفره امنیتی ، یک آسیب پذیری اجرای کد از راه دور(RCE) و یکی از دو آسیب پذیری امنیتی که در بهره برداری ProxyNotShell استفاده می شوند، است. طبق صحبتهای محققین امنیتی در Shadowserver Fandation ، مشخص شده است که […]
گسترش Botnet Mylobot در سراسر جهان-آلودگی بیش از 50.000 دستگاه در روز
یک Botnet پیچیده با نام Mylobot بیش از هزاران سیستم در سراسر جهان را تحت تاثیر قرار داده، بخش عمده این آلودگیها در هند، آمریکا، اندونزی و ایران بوده است. براساس یافته های جدید محققان در حال حاضر بنظر می رسد که بیش از 50.000 هزار سیستم روزانه توسط این بدافزار آلوده می شوند. به علاوه با […]
خطر حمله BackdoorDiplomacy به سازمانهای کشور
مهاجمان سایبری ای که با نام BackdoorDiplomacy شناخته شده اند، موج جدیدی از حملات خود را از اواخر دسامبر 2022 آغاز کرده و این بار سازمانهای ایران را هدف حملات خود قرار داده اند. محققان امنیتی که این بدافزار را تحت نظر داشته اند می گویند، این بدافزار تلاش می کند که به دامنه سازمانها […]
