هشدار مایکروسافت در خصوص حملات باجافزار PonyFinal
تیم امنیتی مایکروسافت به سازمانهای سراسر جهان درباره محافظت علیه باجافزار جدیدی که طی دو ماه گذشته فعال بوده، هشداری را صادر کرده است. باجافزار PonyFinal یک باجافزار مبتنی بر جاوا است و در حملات باجافزاری موسوم به human-operated بکار گرفته شده است. باجافزار human-operated یک زیر مجموعه از طبقهبندی باجافزارها است. در حملات باجافزاری […]
بدافزار ویندوزی جدید با قابلیت باز کردن پورت RDP
پژوهشگران امنیتی نسخه جدیدی از بدافزار Sarwent را شناسایی کردهاند که پورت RDP بر روی رایانههای آلوده را باز میکند تا مهاجمین بتوانند به این سیستمها دسترسی پیدا کنند. پژوهشگران معتقدند که هدف اصلی عوامل بدافزار Sarwent فراهم کردن دسترسی راه دور به پورت RDP به منظور فروش این دسترسیها به سایر مجرمین سایبری است. […]
بروز رسانی سه شنبه های مایکروسافت – ماه می 2020
بروز رسانی سه شنبه های مایکروسافت مربوط به ماه می 2020 منتشر شد، در این بروزرسانی ها 111 آسیب پذیری موجود در محصولات مایکروسافت رفع گردیده که شامل 13 مورد حیاتی و 91 مورد مهم است. در این ماه هیچ آسیب پذیری بدون وصله یا Zero-Day وجود ندارد. کاربران بایستی در اولین فرصت نسبت به […]
افزایش حملات RDP همزمان با همه گیری جهانی کرونا
شرکت Kaspersky اعلام کرده که از زمان شروع همهگیری جهانی کرونا، تعداد حملات موسوم به سعیوخطا (Brute-force) بر ضد پودمان RDP بهشدت افزایش یافته است. این افزایش حملات سعیوخطا از اجرای سیاستهایی همچون انجام دورکاری در بسیاری از کشورها متأثر بوده است. به گفته Kaspersky از ابتدای ماه مارس تعداد حملاتی که این شرکت روسی سازنده ضدویروس از آنها […]
نسخهای نمایشی از بهرهجوی RCE آسیبپذیری SMBGhost
محققان Ricerca Security اقدام به انتشار نسخهای نمایشی (Demo) از نمونه اثباتگر (Proof-of-Concept) آسیبپذیری SMBv۳ به حملات “اجرای کد بهصورت از راه دور” (Remote Code Execution) کردهاند. رخدادی که اهمیت نصب فوری اصلاحیه این باگ امنیتی را بیش از قبل پررنگ میکند. آسیبپذیری مذکور که به SMBGhost معروف شده ضعفی در نسخه ۳,۱.۱ پودمان Server […]
به روز رسانی ماه آپریل 2020 مایکروسافت و رفع 3 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی روز سه شنبه این ماه خود را منتشر کرد. در این به روزسانی ها 3 آسیب پذیری Zero-day و 15 آسیب پذیری با درجه اهمیت “حیاتی” و 93 آسیب پذیری “مهم” رفع گردیده است. بهتر است کاربران هر چه سریعتر جهت مقابله با ریسک های شناخته شده این وصله های امنیتی […]
بدافزار KBOT
بدافزار جدیدی با عنوان KBOT که قابلیت آن در تزریق کد مخرب به فایلهای اجرایی در سیستم عامل Windows موجب شده که شرکت کسپرسکی آن را نخستین ویروس زنده سالهای اخیر توصیف کند. KBOT، بدافزاریست با اولویت جعل صفحات وب سایت و بدین منظور ویروس توابعی از مرورگرهایی همچون Chrome و Firefox را در کنار […]
به روزسانی ماه مارس 2020 مایکروسافت و رفع 115 آسیب پذیری
مایکروسافت وصله امنیتی روز سه شنبه این ماه را منتشر نمود. در این به روز رسانی وصله های مربوط به 115 آسیب پذیری وجود دارد و یکی از بزرگترین به روز رسانی های منتشر شده از طرف مایکروسافت است. علی رقم این به روزرسانی گسترده، نگرانی اکثر متخصصان همچنان در مورد آسیب پذیری SMBv3 و […]
نگرانیها و ادعاهای گمراه کننده بابت جاسوسی بودن نرم افزار ایرانی تشخیص ویروس COVID-19
شرکت گوگل امروز یک نرم افزار ایرانی که توسط ایران جهت تست و رهگیری آلودگی ویروس کرونا را، از Google Play حذف نمود. قبل از حذف این برنامه، جنجالهایی در خصوص این برنامه مطرح شد و برخی کاربران ادعا کردند که این برنامه ترفندی به منظور جمع آوری اطلاعات شماره تماس و مکان جغرافیایی کاربران […]
آسیب پذیری در Microsoft Exchange ( CVE-2020-0688 ) و روش های تشخیص نفوذ
شرکت مایکروسافت اخیراً وصله امنیتی را برای تمامی نسخه های Microsoft Exchange انتشار داده است که این وصله امنیتی یک نقص اجرای کد از راه دور (RCE) را مرتفع می سازد. این نقص به مهاجم این امکان را می دهد تا با ارسال payload دستکاری شده بتواند دستورات خود را در سرور اجرا کند. محققین […]
