بروزرسانی امنیتی سه شنبه ماه مارس 2022مایکروسافت (سه آسیب پذیری روز صفر و در مجموع 71 نقص را برطرف می کند.)
امروز بروزرسانی سهشنبه مارس ۲۰۲۲ مایکروسافت منتشر شد و در این فهرست سه آسیبپذیری Zero-day و در مجموع 71 نقص امنیتی برطرف شده است. در این بروزرسانی مایکروسافت 71 آسیب پذیری (بدون احتساب 21 آسیب پذیری Microsoft Edge ) که سه آسیب پذیری از این فهرست به علت امکان اجرای کد از راه دور به […]
موزیلا فایرفاکس 97.0.2 دو آسیب پذیری Zero-day که به شدت مورد سوء استفاده قرار میگرفتند را برطرف کرد.
این آسیب پذیری ها بسیار مهم هستند چرا که به مهاجمان این امکان را میدهند تا هر دستوری از جمله دانلود بدافزار ها برای دسترسی بیشتر از راه دور روی سیستم اجرا کنند. آسیب پذیری های Zero-Day برطرف شده توسط موزیلا عبارتند از: CVE-2022-26485 : Use-after-free در فرایند پارامتر XSLT (حذف یک پارامتر XSLT در […]
هشدار:آسیب پذیری Log4shell همچنان برای حملات DDoS و cryptominers استفاده می شود.
سال 2022 مهاجمان برکاربران عادی تمرکز خواهند داشت.
محققان، سال 2022 را نقطه عطفی جهت تغییر تمرکز مهاجمان از شرکت های بزرگ به سمت کاربران آنها می دانند. این پیشبینی نتیجه عوامل متعددی است که برای مهاجمان هک کردن کاربران سازمان نسبت به خود سازمان های بزرگ سود آور تر است. مسیری با حداقل مقاومت مهاجمان برای رسیدن به اهداف خود همیشه از […]
روش فیشینگ غیر مستقیم با استفاده از نرم افزار دسترسی از راه دور، احراز هویت چند عاملی (MFA) را دور میزند.
تکنیک جدید فیشینگ به مهاجمان این امکان را می دهدکه از احراز هویت چند عاملی(MFA) عبور کنند و قربانیان مستقیماً در سرورهای کنترل شده توسط مهاجم با استفاده از سیستم VNC وارد حسابهای خود شوند. یکی از بزرگترین موانع در حملات فیشینگ موفق، عبور از احراز هویت چند عاملی (MFA) است. مهاجمان حتی اگر بتوانند […]
سرورهای آسیب پذیر Microsoft SQL توسط Cobalt Strike مورد هدف قرار گرفت.
تحلیلگران موج جدیدی از حملات را پیش بینی کردندکه با نصب Beacon Cobalt Strike روی سرورهای آسیب پذیر Microsoft SQL، منجر به نفوذ عمیق تر ومتعاقب آن آلودگی بدافزار ها می شود. علیرغم استفاده و محبوبیت بسیار بالایMS-SQLServer هنوز بسیاری از پایگاه های داده ایمن نیستند، دارای رمز های عبور ضعیفی هستند و طبق گزارش […]
Google Chrome به کابران این امکان را می دهد تا یادداشت هایی را به رمزهای عبور اضافه کنند.
گوگل در حال آزمایش ویژگی جدیدی در مرورگرکروم است. این ویژگی این امکان را به کاربران می دهد که شرایط رمز عبور ذخیره شده را ویرایش و اطلاعات بیشتری مانند آدرسهای ایمیل مرتبط با حساب، سؤالات و پاسخهای امنیتی یا سایر اطلاعات مورد نظر هنگام ورود را اضافه کنند. گوگل در حال حاضر در حال […]
هکرها می توانند با استفاده از ایمیل های مخرب Cisco secure Email gateway را تخریب کنند.
سیسکو آسیب پذیری با شدت بالایی را برطرف کرده که به مهاجمان امکان می دهد با استفاده از آن و از طریق ایمیل های آلوده به این تجهیزات آسیب وارد کنند. آسیب پذیری با نام CVE-2022-20653 شناسایی و در احراز هویت مبتنی بر DNS یافت شده. این اشکال به دلیل عدم رسیدگی به خطاها در […]
Kali Linux 2022.1 به همراه ابزارهای جدیدی منتشر شد.
Offensive Security نسخه جدید Kali Linux را منتشر کردکه دارای ویژگی های جدیدی است و این نسخه اولین بروزرسانی در سال 2022 است. در این نسخه جدید، ظاهر Kali Linux 2022.1 به طور کامل تغییر کرده: • پس زمینه های جدید • صفحه ورود جدید چه ویژگی های جدیدی به Kali Linux 2022.1 اضافه شده […]
بروزرسانی اضطراری Google Chrome جهت رفع آسیب پذیری Zero-day مورد استفاده در حملات، منتشر شد.
گوگل کروم جهت رفع آسیب پذیری Zero-day که در حملات بسیاری مورد استفاده قرار گرفته نسخه 98.0.4758.102 را برای ویندوز، مک و لینوکس منتشر کرد. گوگل اعلام کرد آسیب پذیری با نام CVE-2022-0609 شناسایی شده وکاربران از طریق مسیر Chrome menu > Help > About Google Chrome، سریعا اقدام به نصب نمایند. مرورگر کروم بهطور خودکار […]
