گسترش باج افزار Medusa
مهاجمان مرتبط با باج افزار Medusa فعالیت های خود را افزایش داده و به دنبال آن یک وبسایت اختصاصی نشت داده در محیط دارک وب از فوریه 2023 به منظور انتشار داده های حساس قربانیانی که تمایلی به پرداخت باج نداشتند، راه اندازی کرده اند. به گفته محققین به عنوان بخشی از استراتژی اخاذی چندگانه، […]
انتشار اولین به روز رسانی سه شنبه های مایکروسافت برای سال ۲۰۲۴ (ژانویه)
مایکروسافت وصله های امنیتی این ماه خود را با رفع 49 حفره امنیتی و 12 آسیب پذیری اجرای کد از راه دور (RCE) منتشر کرد.تنها دو آسیب پذیری در دسته حیاتی قرار گرفته که یکی از آنها قابلیت دور زدن امنیت windows Kerberos و دیگری آسیب پذیری اجرای کد از راه دور Hyper-V است.تعداد آسیب […]
بازگشت نوع جدید Bandook RAT و هدف قرار دادن سیستم های ویندوزی
به تازگی نوع جدیدی از تروجان دسترسی از راه دور با نام Bandook مشاهده شده است که از طریق حملات فیشینگ روی سیستم های ویندوزی در حال گسترش بوده و مرتبا در حال تکامل است.محققین فورتی نت که فعالیت این بدافزار را در اکتبر 2023 شناسایی نمودند، گفته اند این بدافزار از طریق یک فایل […]
افزایش حملات DDoS همزمان با ایام پیک کاری! چطور در برابر آن آماده باشیم؟
گروههای هکری و تهدیدات به طور مداوم در تلاش هستند. یکی از تکنیک های رایج آنها انجام حملات DDoS در ایام اوج شلوغی کسب و کار و سازمان است، زمانی که شرکت ها به دلیل شلوغی بیش از حد به احتمال زیاد غافلگیر می شوند.با اینکه حملات DDoS تهدیدی همیشگی هستند، در طول ایام تعطیل […]
آسیب پذیری در Apache OFBiz و بهره برداری از آن برای یافتن سرورهای آسیب پذیر
یک آسیب پذیری حیاتی اجرای کد از راه دور پیش از احراز هویت در Apache OFBiz به صورت فعال توسط مهاجمین در حال بهره برداری است. این نرم افزار به صورت گسترده و در بیش از 120.000 سازمان استفاده می شود. این آسیب پذیری با شماره شناسایی CVE-2023-49070 احراز هویت را دور زده و در […]
مهندسی اجتماعی در امنیت سایبری
مهندسی اجتماعی مجموعه ای از تکنیکهای حمله هستند که توسط مهاجمان سایبری در برابر کاربران مختلف استفاده می شود تا با غلبه بر پروتکل های امنیتی یا سایر فرایند های سازمان، اقدامات مخرب انجام داده و اطلاعات حساس را به دست آورد. مهندسی اجتماعی چطور کار می کند؟ بیشتر تکنیک های مهندسی اجتماعی نیازمند داشتن […]
سوء استفاده مهاجمان باج افزاری از آسیب پذیری های Windows CLFS Driver
در یک و سال نیم گذشته مهاجمان حداقل از 5 آسیب پذیری (4 مورد zero-day) موجود در درایور سطح هسته و حساس ویندوز بهره برداری نموده اند. طبق گزارشات مختلف در حال حاضر مهمترین مشکلات در Windows Common Log File System(CLFS) وجود دارد. CLFS سیستم ثبت لاگ با کارایی بالا و همه منظوره است که […]
انتشار یک وصله امنیتی برای آسیب پذیری Zero-day در مرورگر کروم
Google در خصوص به روز رسانی مرورگر کروم و رفع جدیدترین به روز رسانی کشف شده در آن به کاربران هشدار داده است. این آسیب پذیری با شماره شناسایی CVE-2023-7024 به طور گسترده تحت اکسپلویت بوده و یک حفره امنیتی سرریز بافر در ماژول WebRTC کروم است که به مهاجم امکان اجرای کد از راه […]
همچنان بیش از 30% برنامه ها از نسخه آسیب پذیر کتابخانه Log4J استفاده می کنند.
تقریبا 38% از برنامه ها از نسخه آسیب پذیر کتابخانه Apache Log4J استفاده می کنند، که باعث بروز مشکلات امنیتی متعددی مثل Log4Shell که یک آسیب پذیری حیاتی با شماره CVE-2021-44228 است، می شود. آسیب پذیری مذکور یک حفره امنیتی اجرای کد از راه دور بوده که به مهاجم امکان داشتن کنترل کامل روی سیستم […]
انتشار آخرین به روز رسانی سه شنبه های مایکروسافت در سال 2023 و رفع 34 آسیب پذیری
مایکروسافت به روز رسانی امنیتی سه شنبه این ماه خود را منتشر کرد که در آن 34 آسیب پذیری و یک آسیب پذیری Zero-day را رفع نموده است. 8 مورد از آسیب پذیری های رفع شده RCE بوده اند اما مایکروسافت تنها 3 مورد از آنها را حیاتی عنوان کرده است. یکی از آنها در […]
