نویسنده: adminpana

آسيب‌پذيري مهم CVE-۲۰۲۰-۳۹۹۲ براي ESXi

 VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیب‌پذیری مهم  CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است. غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است. آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free  است که سرویس […]

درصورتي كه با حمله باج افزار مواجه و آلوده شديم چكار كنيم ؟

يك رويكرد فعال در پيشگيري از باج افزار مي تواند به شركت ها و سازمان ها كمك كند تا خطر ابتلا را به ميزان قابل توجهی كاهش دهند. در صورت بروز حادثه، سازمان ها بايد اقدامات موثر برا ي مهار حادثه ، جلوگيري از اتلاف داده ها و شروع ايمن فرآيند بازيابي را داشته باشند. […]

وصله های امنیتی سه شنبه های مایکروسافت-اکتبر 2020

وصله امنیتی سه شنبه ماه اکتبر مایکروسافت منتشر شد. در این به روزرسانی 87 آسیب پذیری در محصولات مایکروسافت رفع شده است که 12 مورد از آنها  در دسته بندی حیاتی و 74 مورد در دسته بندی مهم قرار گرفته اند. آسیب پذیری هایی که به صورت عمومی اعلام شده اند : این به روزرسانی […]

بروز رسانی سه شنبه های مایکروسافت – ماه سپتامبر 2020

دیروز به روزرسانی های امنیتی سه شنبه ماه سپتامبر مایکروسافت با رفع 129 آسیب پذیری منتشر شد.از این 129 آسیب پذیری، 23 مورد حیاتی و 105 مورد مهم دسته بندی شده اند. با اینکه در این ماه آسیب پذیری Zero-Day وجود ندارد اما چند آسیب پذیری هست که می تواند از راه دور مورد سواستفاده […]

انتشار بسته امنیتی سه شنبه مایکروسافت – آگوست 2020

دیروز وصله به روز رسانی امنیتی سه شنبه های مایکروسافت مربوط به ماه آگوست 2020 منتشر شد. در این به روز رسانی  120 آسیب پذیری از 13 محصول مختلف مایکروسافت شامل ویندوز، Edge، SQL Server و .net Framework  و … رفع شده است. از این 120 مورد آسیب پذیری،17 مورد از آنها در دسته بندی […]

تحت تأثیر قرار گرفتن میلیاردها سیستم ویندوزی و لینوکسی توسط آسیب‌پذیری BootHole در GRUB2 Bootloader

‫آسیب‌پذیری با شناسه CVE-2020-10713 تحت عنوان BootHole در بوت‌لودر GRUB2 به مهاجمان امکان بهره‌برداری موفق از این آسیب‌پذیری با دور زدن Secure Boot و سطح دسترسی بالا به صورت مخفیانه و ماندگار در سیستم‌های هدف را می دهد. قابلیت Secure Boot یک ویژگی امنیتی از Unified Extensible Firmware Interface (UEFI) است که از یک بوت‌لودر برای بارگیری اجزای […]

بروز رسانی سه شنبه های مایکروسافت – ماه جولای 2020

وصله امنیتی سه شنبه های مایکروسافت مربوط به ماه جولای 2020 منتشر شد. در این به روز رسانی، مایکروسافت 123 آسیب پذیری موجود در محصولات خود را برطرف کرد که 18 مورد از این آسیب پذیری ها در دسته حیاتی و 105 مورد از آن ها در دسته مهم قرار گرفتند. در آسیب پذیری های […]

نحوه هدف قرار دادن سیستم‌های کنترل صنعتی توسط باج افزار EKANS

نمونه‌های جدید باج‌افزار EKANS نشان داده است که چگونه مهاجمان سایبری از روش‌های مختلفی برای به خطر انداختن شرکت‌های مهم صنعتی استفاده می‌کنند. در گزارش تحقیقاتی جدیدی اعلام شد که بدافزارهایی که برای حمله به سیستم‌های کنترل صنعتی (ICS) طراحی شده‌اند‌، برای عوامل تهدیدگر همچنان سودمند هستند. در حالی که باج افزارها یک سوم رخدادهای […]

EvilQuest : یک باج افزار مک

اخیرا باج افزار EvilQuest که هدف آن کاربران سیستم عامل های Mac است، شناسایی شده که از طریق نسخه های مختلف نرم افزارهای دزدی منتشر می شود. این باج افزار توسط یک محقق امنیتی بنام  Dinesh Devadoss شناسایی شد و توانایی آن بالاتر از رمزگذاری عادی سایر باج افزارهاست! EvilQuest امکان استقرار یک Keylogger (برای […]

حملات باج افزار Hakbit با استفاده از Guloader و پیوستهای مخرب اکسل

ایمیل های آلوده با استفاده از فایل های پیوست مخرب Guloader و فایل های اکسل، باج افزار Hakbit را منتشر می کنند. این باج افزار تاکنون در کشورهای مختلفی از جمله اتریش، سوییس و آلمان پخش شده و هدف آن بخش های داروسازی، حقوقی، مالی، خدمات تجاری، سلامت و بهداشت بوده است. ایمیل های فیشینگ […]