آسيبپذيري مهم CVE-۲۰۲۰-۳۹۹۲ براي ESXi
VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیبپذیری مهم CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است. غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است. آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free است که سرویس […]
درصورتي كه با حمله باج افزار مواجه و آلوده شديم چكار كنيم ؟
يك رويكرد فعال در پيشگيري از باج افزار مي تواند به شركت ها و سازمان ها كمك كند تا خطر ابتلا را به ميزان قابل توجهی كاهش دهند. در صورت بروز حادثه، سازمان ها بايد اقدامات موثر برا ي مهار حادثه ، جلوگيري از اتلاف داده ها و شروع ايمن فرآيند بازيابي را داشته باشند. […]
وصله های امنیتی سه شنبه های مایکروسافت-اکتبر 2020
وصله امنیتی سه شنبه ماه اکتبر مایکروسافت منتشر شد. در این به روزرسانی 87 آسیب پذیری در محصولات مایکروسافت رفع شده است که 12 مورد از آنها در دسته بندی حیاتی و 74 مورد در دسته بندی مهم قرار گرفته اند. آسیب پذیری هایی که به صورت عمومی اعلام شده اند : این به روزرسانی […]
بروز رسانی سه شنبه های مایکروسافت – ماه سپتامبر 2020
دیروز به روزرسانی های امنیتی سه شنبه ماه سپتامبر مایکروسافت با رفع 129 آسیب پذیری منتشر شد.از این 129 آسیب پذیری، 23 مورد حیاتی و 105 مورد مهم دسته بندی شده اند. با اینکه در این ماه آسیب پذیری Zero-Day وجود ندارد اما چند آسیب پذیری هست که می تواند از راه دور مورد سواستفاده […]
انتشار بسته امنیتی سه شنبه مایکروسافت – آگوست 2020
دیروز وصله به روز رسانی امنیتی سه شنبه های مایکروسافت مربوط به ماه آگوست 2020 منتشر شد. در این به روز رسانی 120 آسیب پذیری از 13 محصول مختلف مایکروسافت شامل ویندوز، Edge، SQL Server و .net Framework و … رفع شده است. از این 120 مورد آسیب پذیری،17 مورد از آنها در دسته بندی […]
تحت تأثیر قرار گرفتن میلیاردها سیستم ویندوزی و لینوکسی توسط آسیبپذیری BootHole در GRUB2 Bootloader
آسیبپذیری با شناسه CVE-2020-10713 تحت عنوان BootHole در بوتلودر GRUB2 به مهاجمان امکان بهرهبرداری موفق از این آسیبپذیری با دور زدن Secure Boot و سطح دسترسی بالا به صورت مخفیانه و ماندگار در سیستمهای هدف را می دهد. قابلیت Secure Boot یک ویژگی امنیتی از Unified Extensible Firmware Interface (UEFI) است که از یک بوتلودر برای بارگیری اجزای […]
بروز رسانی سه شنبه های مایکروسافت – ماه جولای 2020
وصله امنیتی سه شنبه های مایکروسافت مربوط به ماه جولای 2020 منتشر شد. در این به روز رسانی، مایکروسافت 123 آسیب پذیری موجود در محصولات خود را برطرف کرد که 18 مورد از این آسیب پذیری ها در دسته حیاتی و 105 مورد از آن ها در دسته مهم قرار گرفتند. در آسیب پذیری های […]
نحوه هدف قرار دادن سیستمهای کنترل صنعتی توسط باج افزار EKANS
نمونههای جدید باجافزار EKANS نشان داده است که چگونه مهاجمان سایبری از روشهای مختلفی برای به خطر انداختن شرکتهای مهم صنعتی استفاده میکنند. در گزارش تحقیقاتی جدیدی اعلام شد که بدافزارهایی که برای حمله به سیستمهای کنترل صنعتی (ICS) طراحی شدهاند، برای عوامل تهدیدگر همچنان سودمند هستند. در حالی که باج افزارها یک سوم رخدادهای […]
EvilQuest : یک باج افزار مک
اخیرا باج افزار EvilQuest که هدف آن کاربران سیستم عامل های Mac است، شناسایی شده که از طریق نسخه های مختلف نرم افزارهای دزدی منتشر می شود. این باج افزار توسط یک محقق امنیتی بنام Dinesh Devadoss شناسایی شد و توانایی آن بالاتر از رمزگذاری عادی سایر باج افزارهاست! EvilQuest امکان استقرار یک Keylogger (برای […]
حملات باج افزار Hakbit با استفاده از Guloader و پیوستهای مخرب اکسل
ایمیل های آلوده با استفاده از فایل های پیوست مخرب Guloader و فایل های اکسل، باج افزار Hakbit را منتشر می کنند. این باج افزار تاکنون در کشورهای مختلفی از جمله اتریش، سوییس و آلمان پخش شده و هدف آن بخش های داروسازی، حقوقی، مالی، خدمات تجاری، سلامت و بهداشت بوده است. ایمیل های فیشینگ […]