مهاجمان 1.6 میلیون سایت وردپرس را برای یافتن افزونه آسیب پذیر اسکن می کنند محققان امنیتی کمپین عظیمی را شناسایی کرده اند که نزدیک به 1.6 میلیون سایت وردپرس را برای وجود یک افزونه آسیب پذیر اسکن کرده است که امکان آپلود فایل ها بدون احراز هویت را فراهم می کند. مهاجمان صفحه‌ساز Kaswara [...]

باج‌افزار MedusaLocker باج‌افزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان Remote Desktop Protocol – به اختصار RDP – یا کارزارهای ایمیل، به شبکه قربانیان نفوذ می‌کنند. باج‌افزار MedusaLocker در حملات خود اقدام به رمزگذاری داده‌های قربانیان نموده و در هر یک از پوشه‌های حاوی فایل رمزگذاری شده، یک [...]

هشدار فوری: شناسایی بدافزار Chaplin و راهكارهای شناسایی و مقابله به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساخت‌ها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است. این بدافزار که توسعه آن از اوایل سال 1401 آغاز شده، از خانواده تروجان محسوب می‌شود. به گزارش مرکز مدیریت راهبردی افتا، اجرای [...]

هشدار در خصوص ادامه بهره‌جویی از Log4Shell به تازگی مرکز CISA ایالت متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهره‌جویی از آسیب‌پذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway – به اختصار UAG – می‌باشند. Log4Shell یا LogJam آسیب‌پذیری است که در کتابخانه Log4j در اواخر پاییز سال [...]

سوءاستفاده از ضعف‌های امنیتی، سریعتر از همیشه گزارش اخیر محققان امنیتی در شرکت رپید۷ (.Rapid7, LLC) حاکی از آن است که مهاجمان خیلی سریع از آسیب‌پذیری‌های امنیتی سوء‌استفاده می‌کنند، اغلب در عرض یک هفته پس از افشای عمومی آنها. جدیدترین گزارش سالانه آسیب‌پذیری شرکت رپید۷ که ۸ فروردین ۱۴۰۱ منتشر شده، نشان می‌دهد که میانگین زمان بهره‌‌جویی‌ از [...]

توقیف ۴۱ دامنه مورد استفاده در حملات فیشینگ شرکت مایکروسافت ۴۱ دامنه مورد استفاده گروه Bohrium در کارزارهای فیشینگ هدفمند (Spear-phishing) را مسدود کرد. واحد جرایم دیجیتالی مایکروسافت (Microsoft Digital Crimes Unit – به اختصار DCU) هفته گذشته اعلام کرد که علیه یک گروه مهاجم به نام Bohrium که آن را «منتسب به ایران» [...]

هشدار مایكروسافت به كاربران سرورهای MSSQL شرکت مایکروسافتT درباره حملات موسوم به سعی و خطا (Brute-force) هشدار داد، حملاتی که پایگاه‌داده سرورهای آسیب‌پذیر و متصل به اینترنت Microsoft SQL Server - به‌اختصار MSSQL -  و دارای رمزهای عبور ضعیف را هدف قرار می‌دهد.  با این که این اولین باری نیست که سرورهای MSSQL هدف [...]

تروجان جدید Nerbian با ترفندهای پیشرفته ضد تشخیص شرکت پروف‌پوینت (Proofpoint, Inc) از شناسایی بدافزاری جدید خبر داده که با به‌کارگیری ترفندهای مختلف قادر به‌دور زدن راهکارهای امنیتی و فرار از چنگ آنها است. نتایج بررسی و تحلیل محققان شرکت پروف‌پوینت حاکی از آن است که این بدافزار یک تروجان دسترسی از راه دور [...]

به روز رسانی و اصلاحیه های اخیر امنیتی شرکت‌های مایکروسافت، سیسکو، وی‌ام‌ور، سوفوس، آپاچی و اف‌فایو در اردیبهشت 1401،  به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود عرضه کردند. Microsoft شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه می میلادی در روز سه‌شنبه 20 اردیبهشت 1401،منتشر کرد. اصلاحیه‌های مذکور بیش [...]

سوءاستفاده از ضعف‌های امنیتی، سریع‌تر از همیشه آخرین گزارش های محققان امنیتی در شرکت رپید7 (Rapid7, LLC.) حاکی از آن است که مهاجمان خیلی سریع از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌کنند، (اغلب در عرض یک هفته پس از افشای عمومی آنها). جدیدترین گزارش سالانه آسیب‌پذیری شرکت رپید7 که 8 فروردین 1401 منتشر شده، نشان می‌دهد [...]