بایگانی‌ها

بدافزار Xeno RAT چطور از شناسایی فرار می کند؟

یک بدافزار جدید پیچیده که با زبان #C نوشته شده و قابلیت های متنوع و پیچیده ای دارد، شناسایی شده است. این بدافزار با نام Xeno RAT و قابلیت عدم شناسایی، تولید payload و اضافه کردن به مسیر حمله، به صورت منبع باز در GitHub قرار گرفته است. به علاوه بدافزار مذکور از فرآیند تزریق، […]

شرکت VMware نسبت به حذف یک پلاگین آسیب پذیر هشدار داده است!

شرکت VMware به مدیران شبکه هشدار داده است که هرچه سریع تر یک پلاگین احراز هویت از رده خارج را که با داشتن دو آسیب پذیری امنیتی رفع نشده، موجب سوءاستفاده از احراز هویت و نشست های جعلی در محیط دامنه ویندوز می شود، حذف نمایند.پلاگین آسیب پذیر VMware Enhanced Authentication (EAP) امکان لاگین یکپارچه […]

چطور می توان در سازمانهای کوچک تا متوسط خطر حملات سایبری و سرقت اطلاعات را کاهش داد؟

گروه باج‌افزاری Akira، کسب‌وکارهای کوچک تا متوسط (SMB) را هدف قرار داده است – 80 درصد قربانیان آن از مارس 2023، SMBها بوده‌اند. مبلغ باج درخواستی این گروهها بین 200 هزار دلار تا بیش از 4 میلیون دلار است. چنانچه سازمانی از پرداخت باج امتناع کند، گروه مهاجم تهدید به افشای نام و داده های […]

انتشار به روز رسانی ماه فوریه ۲۰۲۴ مایکروسافت و رفع ۷۳ آسیب پذیری

مایکروسافت وصله های امنیتی این ماه خود شامل آپدیت امنیتی برای جمعا 73 آسیب پذیری و 2 آسیب پذیری Zero-day منتشر نموده است. در این به روز رسانی 5 آسیب پذیری حیاتی از جمله آسیب پذیری های dos، اجرای کد از راه دور، افشای اطلاعات و افزایش سطح دسترسی، رفع شده است.تعداد آسیب پذیری ها […]

آسیب پذیری های Leaky Vessels

چهار آسیب پذیری که در مجموع Leaky Vessels نامیده می شوند به مهاجم امکان دور زدن Containerها و دسترسی به داده ها روی سیستم عامل میزبان را میدهد.هنوز اثری از اکسپلویت فعال از این آسیب پذیری ها دیده نشده اما با توجه به اینکه به صورت عمومی افشا شده است، امکان اکسپلویت از آنها بالاست، […]

به روز رسانی اضطراری Junos OS

شرکت Juniper یک به روز رسانی اضطراری و خارج از برنامه همیشگی خود برای رفع آسیب پذیری ها با درجه اهمیت بالا در سری SRXو EX منتشر کرده است. این نقض های امنیتی می تواند توسط مهاجم برای به دست گرفتن کنترل سیستم های آسیب پذیر استفاده شود.آسیب پذیری های مذکور با شماره شناسایی CVE-2024-21619 و CVE-2024-21620 در کامپوننت […]

بهره برداری از آسیب پذیری Apache ActiveMQ در حملات جدید Godzilla Web Shell

محققین امنیتی در خصوص افزایش قابل توجه فعالیت مخرب و بهره برداری از آسیب پذیری اخیر Apache ActiveMQ که وصله آن نیز منتشر شده است، هشدار داده اند، با بهره برداری از این آسیب پذیری Godzilla Web Shell روی میزبان آسیب پذیر قرار می گیرد.به گفته محققین Web Shellها در یک قالب باینری ناشناخته پنهان […]

۴۰ هزار حمله در ۳ روز

مهاجمان در حال بهره برداری از آسیب پذیری ای که اخیرا در محصولات Atlassian Confluence Data Center و Confluence Server شناسایی شده، هستند. آسیب پذیری CVE-2023-22527 با امتیاز 10 به مهاجم امکان اجرای کد از راه دور روی سیستم های حساس را میدهد.طبق گزارشات Shadowserver Foundation و DFIR تنها ظرف چند روز پس از انتشار […]

تهدید جدی از طریق TeamViewer

مهاجمین به صورت گسترده در حال سوءاستفاده از ابزارهای دسترسی از راه دور هستند، این ابزار در میلیونها اندپوینت نصب شده اند و امکان ورود به شبکه قربانی را برای مهاجم خواهند داشت. از جمله این ابزار نرم افزار TeamViewer است که سازمانها از آن برای پشتیبانی و دسترسی از راه دور استفاده می کنند. […]

آسیب پذیری های هفته آخر دی ماه – ۱۴۰۲

رفع اولین آسیب پذیری Chrome در سال 2024 گوگل آپدیت امنیتی خود برای رفع آسیب پذیری موجود در Chrome را منتشر نمود. این آسیب پذیری به صورت گسترده از ابتدای سال 2024 مورد بهره برداری قرار گرفته است. آسیب پذیری مذکور با شماره شناسایی CVE-2024-0519 برای کاربران کانال پایدار دسکتاپ در نسخه های windows (120.0.6099.224/225) […]