اطلاعیه مهم پادویش در خصوص روش کشف نفوذ در شبکه
مشاهدات تیم رصد سایبری MDR پادویش نشان از افزایش قابل ملاحظه حملات سایبری در روزهای اخیر دارد. همچنین، هشدار منتشر شده از سوی مرکز راهبردی افتا از احتمال وقوع حمله سایبری …
ادامه مطلبهشدارهای امنیتی پادویش
اطلاعیه پادویش درخصوص مقابله با حملات سایبری
در حین مطالعه، لازم است توجه نمایید که مطلب تهیه شده شامل تجمیعی از بیش از دهها حمله مختلف در طول یک سال گذشته میباشد که تیم فارنزیک پادویش در …
ادامه مطلب
اطلاعیه پادویش درباره شناسایی بدافزار جدید با نام Dilemma
اخیرا هشداری از سوی مرکز مدیریت راهبردی افتا با عنوان “شناسایی یک بدافزار جدید در زیرساختها“ درباره کشف نوعی بدافزار جدید با نام Dilemma در برخی از زیرساختها منتشر شده …
ادامه مطلب
هشدار درباره فایل های PDF آلوده به بدافزار
محققان امنیتی موفق به کشف یک کمپین جدید بدافزاری شدند که از پیوستهای PDF برای پنهان کردن اسناد مخرب ورد و انتقال آنها به سیستم کاربران استفاده میکند. مخفی شدن …
ادامه مطلب
آسیبپذیری روز صفر Spring4Shell
یک آسیبپذیری روز صفر جدید در فریم ورک Spring Core جاوا به صورت عمومی فاش شده است که با عنوان Spring4Shell ردیابی میشود. این آسیب پذیری که از نوع اجرای کد از راه …
ادامه مطلب
ایران رتبه اول جهانی در آلودگی به بدافزارهای موبایلی
آمارها و نتایج ارائه شده در گزارش وضعیت بدافزارهای موبایلی، توسط شرکت کسپرسکی منتشر شده است. بر اساس این گزارش، کاربران ایرانی برای پنجمین سال متوالی، از نظر میزان آلودگی در صدر جدول …
ادامه مطلب
امن پرداز ابزار Padvish iLO Scanner را به صورت متن باز منتشر کرد
دقیقا یک ماه پیش بود که ما نتایج تحقیقاتمان را درباره اولین بدافزار (روتکیت) سفتافزار HP iLO منتشر کردیم. در کنار گزارش تفصیلی که از بدافزار، ماژولها و قابلیتهای فنی …
ادامه مطلب
آسیب پذیری خطرناک Log4j و راه های شناسایی آن
Log4j به وسیله بنیاد Apache توسعه داده شده و در برنامههای سازمانی و خدمات ابری به صورت وسیعی به کار میرود. در حالی که کاربران خانگی شاید چندان از زبان …
ادامه مطلب
کتابخانه های مخرب NPM باج افزار نصب می کنند
بستههای مخرب NPM (node package manager) که خود را به عنوان کتابخانههای Roblox جا میزنند، باجافزارها و تروجانهای سرقت رمزعبور را به کاربران ناآگاه منتقل میکنند. دو بسته NPM با …
ادامه مطلب
باج افزاری که سرورهای VMware ESXi را با اسکریپت پایتون رمزگذاری می کند
عاملان یک گروه ناشناس باج افزاری از اسکریپت پایتون برای رمزنگاری ماشینهای مجازی که بر روی سرورهای Vmware ESXi قرار گرفتهاند، استفاده میکنند. در حالی که زبان برنامهنویسی پایتون چندان در …
ادامه مطلب