آسیب پذیری در Microsoft Exchange ( CVE-2020-0688 ) و روش های تشخیص نفوذ
شرکت مایکروسافت اخیراً وصله امنیتی را برای تمامی نسخه های Microsoft Exchange انتشار داده است که این وصله امنیتی یک نقص اجرای کد از راه دور (RCE) را مرتفع می سازد. این نقص به مهاجم این امکان را می دهد تا با ارسال payload دستکاری شده بتواند دستورات خود را در سرور اجرا کند. محققین […]
ObliqueRAT RAT جدیدی که از طریق اسناد office توزیع شده و سازمانهای دولتی را هدف قرار میدهد.
اخیراً بدافزار مخرب جدیدی بهنام ObliqueRAT با استفاده از اسناد مخرب مایکروسافت آفیس سازمانهای دولتی در جنوب شرقی آسیا را هدف قرار داده است. محققان بر این باورند که کمپین گسترش ObliqueRAT با کمپین CrimsonRAT مرتبط است زیرا همان ناهنجاریها و کدهای مخرب را به اشتراک میگذارند. در این کمپین، مهاجمان برای ارائه بدافزار ObliqueRAT […]
سوءاستفاده هکرها از ترس مردم از ویروس کرونا
به گزارش مرکز ماهر، با توجه به شیوع ویروس کرونا که در این روزها بسیار مردم را وحشت زده کرده است هکرهای کلاه سیاه نیز از این موقعیت سوءاستفادههای خود را انجام داده و با استفاده از حملات گسترده مهندسی اجتماعی اقدام به سرقت اطلاعات و … میکنند. ترس از این ویروس باعث شده که مردم […]
آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، […]
سرقت اطلاعات از حدود ۶۰ برنامه توسط بدافزار Raccoon
یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری ارائه شده است که میتواند دادههای حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند. به گزارش BleepingComputer، بدافزار سارق اطلاعات Raccoon اولین بار حدود یک سال گذشته مشاهده شد که بدلیل قیمت پایین و امکانات زیاد خود محبوبیت بالایی […]
رفع اشکال در یکی از وصله های به روز رسانی این ماه مایکروسافت
به گزارش برخی از کاربران ویندوز 10 ، بروزرسانی دوم ویندوز که در پچ سه شنبه این ماه گنجانده شده است باعث ایجاد مشکلاتی می شود. براساس گزارشات ، اشکال ایجاد شده در بروزرسانی KB4532693 پروفایل کاربران و داده های مربوط به آنها را در برخی از سیستم های ویندوز 10 مخفی می کند. موارد […]
انتشار firefox 73 برای رفع آسيبهای اجرای کد از راه دور
موزیلا جدیدترین نسخه از مرورگر فایرفاکس خود را راهاندازی کرده است. فایرفاکس 73 و فایرفاکس ESR 68.5 نقصهای امنیتی شدید را که امکان حمله توسط مهاجم از راه دور را فراهم مینمایند، رفع میکنند. مرورگر فایرفاکس ESR نسخهی گسترشیافتهی پشتیبانی فایرفاکس است که برای استقرار گسترده طراحی شده است. هر دو نسخهی فایرفاکس، شش آسیبپذیری […]
حملهی باجافزار رابینهود به مادربردهای گیگابایت با قابلیت از کار انداختن آنتیویروس
محققان امنیتی، یک حفرهی امنیتی در درایورهای مادربرد گیگابایت شناسایی کردند که میتواند منجر به آلودهشدن سیستم کاربر به باج افزاری به نام رابینهود شود. این حفرهی امنیتی که با شناسهی “CVE-2018-19320” بهثبت رسیده است، در یک درایور سطح هستهی گیگابایت به نام “gdrv.sys” نهفته است که به مهاجم، امکان دسترسی به مجوزهای ممنوعه را […]
رفع 10 مورد آسیب پذیری حیاتی در به روزسانی امنیتی ماه فوریه 2020 مایکروسافت- بهمن 98
وصله های امنیتی مایکروسافت مربوط به ماه فوریه 2020 منتشر شد. لازم به ذکر است این ماه اولین باری است که کاربران ویندوز 7 بروزرسانی های امنیتی را دریافت نمی کنند. در این به روزرسانی ، مایکروسافت 99 آسیب پذیری موجود در محصولات خود را برطرف کرده است. از میان این آسیب پذیری ها ، […]
نسخه جدید TrickBot، قادر به سرقت اطلاعات Active Directory
ماژول جدیدی از TrickBot شناسایی شده که بانک داده Active Directory بر روی سرورهای موسوم به Domain Controller را هدف قرار میدهد. بدافزار TrickBot معمولاً از طریق بدافزارهای دیگر از جمله بدافزار Emotet بر روی سیستمهای آلوده دریافت و نصب میشود. هرزنامههای با پیوست فایل Word مخرب اصلیترین روش انتشار Emotet است. بهمحض نصب شدن […]