مهاجمان 1.6 میلیون سایت وردپرس را برای یافتن افزونه آسیب پذیر اسکن می کنند

توسط |1401/4/25 6:54:27تیر 25ام, 1401|

مهاجمان 1.6 میلیون سایت وردپرس را برای یافتن افزونه آسیب پذیر اسکن می کنند محققان امنیتی کمپین عظیمی را شناسایی کرده اند که نزدیک به 1.6 میلیون سایت وردپرس را برای وجود یک افزونه آسیب پذیر اسکن کرده است که امکان آپلود فایل ها بدون احراز هویت را فراهم می کند. مهاجمان صفحه‌ساز Kaswara [...]

تازه ترین باج‌افزار: MedusaLocker

توسط |1401/4/21 7:35:07تیر 21ام, 1401|

باج‌افزار MedusaLocker باج‌افزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان Remote Desktop Protocol – به اختصار RDP – یا کارزارهای ایمیل، به شبکه قربانیان نفوذ می‌کنند. باج‌افزار MedusaLocker در حملات خود اقدام به رمزگذاری داده‌های قربانیان نموده و در هر یک از پوشه‌های حاوی فایل رمزگذاری شده، یک [...]

هشدار در خصوص حملات بدافزاری به زیرساخت‌های صنعتی

توسط |1401/4/11 5:38:09تیر 11ام, 1401|

هشدار فوری: شناسایی بدافزار Chaplin و راهكارهای شناسایی و مقابله به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساخت‌ها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است. این بدافزار که توسعه آن از اوایل سال 1401 آغاز شده، از خانواده تروجان محسوب می‌شود. به گزارش مرکز مدیریت راهبردی افتا، اجرای [...]

هشدار در خصوص بهره‌جویی از Log4Shell

توسط |1401/4/11 5:15:35تیر 11ام, 1401|

هشدار در خصوص ادامه بهره‌جویی از Log4Shell به تازگی مرکز CISA ایالت متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهره‌جویی از آسیب‌پذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway – به اختصار UAG – می‌باشند. Log4Shell یا LogJam آسیب‌پذیری است که در کتابخانه Log4j در اواخر پاییز سال [...]

سوءاستفاده از ضعف‌های امنیتی، سریعتر از همیشه

توسط |1401/4/4 6:11:17تیر 4ام, 1401|

سوءاستفاده از ضعف‌های امنیتی، سریعتر از همیشه گزارش اخیر محققان امنیتی در شرکت رپید۷ (.Rapid7, LLC) حاکی از آن است که مهاجمان خیلی سریع از آسیب‌پذیری‌های امنیتی سوء‌استفاده می‌کنند، اغلب در عرض یک هفته پس از افشای عمومی آنها. جدیدترین گزارش سالانه آسیب‌پذیری شرکت رپید۷ که ۸ فروردین ۱۴۰۱ منتشر شده، نشان می‌دهد که میانگین زمان بهره‌‌جویی‌ از [...]

توقیف ۴۱ دامنه مورد استفاده در حملات فیشینگ

توسط |1401/4/4 5:58:29تیر 4ام, 1401|

توقیف ۴۱ دامنه مورد استفاده در حملات فیشینگ شرکت مایکروسافت ۴۱ دامنه مورد استفاده گروه Bohrium در کارزارهای فیشینگ هدفمند (Spear-phishing) را مسدود کرد. واحد جرایم دیجیتالی مایکروسافت (Microsoft Digital Crimes Unit – به اختصار DCU) هفته گذشته اعلام کرد که علیه یک گروه مهاجم به نام Bohrium که آن را «منتسب به ایران» [...]

هشدار مایكروسافت به كاربران سرورهای MSSQL

توسط |1401/3/21 5:42:46خرداد 21ام, 1401|

هشدار مایكروسافت به كاربران سرورهای MSSQL شرکت مایکروسافتT درباره حملات موسوم به سعی و خطا (Brute-force) هشدار داد، حملاتی که پایگاه‌داده سرورهای آسیب‌پذیر و متصل به اینترنت Microsoft SQL Server - به‌اختصار MSSQL -  و دارای رمزهای عبور ضعیف را هدف قرار می‌دهد.  با این که این اولین باری نیست که سرورهای MSSQL هدف [...]

تروجان جدید Nerbian با ترفندهای پیشرفته ضد تشخیص

توسط |1401/3/21 5:29:35خرداد 21ام, 1401|

تروجان جدید Nerbian با ترفندهای پیشرفته ضد تشخیص شرکت پروف‌پوینت (Proofpoint, Inc) از شناسایی بدافزاری جدید خبر داده که با به‌کارگیری ترفندهای مختلف قادر به‌دور زدن راهکارهای امنیتی و فرار از چنگ آنها است. نتایج بررسی و تحلیل محققان شرکت پروف‌پوینت حاکی از آن است که این بدافزار یک تروجان دسترسی از راه دور [...]

به‌روزرسانی و اصلاحیه‌های اخیر امنیتی

توسط |1401/3/16 6:09:53خرداد 16ام, 1401|

به روز رسانی و اصلاحیه های اخیر امنیتی شرکت‌های مایکروسافت، سیسکو، وی‌ام‌ور، سوفوس، آپاچی و اف‌فایو در اردیبهشت 1401،  به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود عرضه کردند. Microsoft شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه می میلادی در روز سه‌شنبه 20 اردیبهشت 1401،منتشر کرد. اصلاحیه‌های مذکور بیش [...]

سوءاستفاده از ضعف‌های امنیتی، سریع‌تر از همیشه

توسط |1401/3/16 5:10:06خرداد 16ام, 1401|

سوءاستفاده از ضعف‌های امنیتی، سریع‌تر از همیشه آخرین گزارش های محققان امنیتی در شرکت رپید7 (Rapid7, LLC.) حاکی از آن است که مهاجمان خیلی سریع از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌کنند، (اغلب در عرض یک هفته پس از افشای عمومی آنها). جدیدترین گزارش سالانه آسیب‌پذیری شرکت رپید7 که 8 فروردین 1401 منتشر شده، نشان می‌دهد [...]

بازگشت به بالا