ردپای بدافزار جدید Tomiris در حملات Nobelium
تیم هکری Nobelium که در سال گذشته به شرکت Solarwinds حمله کرده بودند، به تازگی به دنبال توسعه درب پشتی جدیدی برای حملات نوین خود میباشند. این حملات ادامه فعالیتهای …
ادامه مطلبهشدارهای امنیتی پادویش
اسکنر جعلی Pegasus به دنبال آلوده کردن سیستم های ویندوز
بر اساس گزارشهای اخیر، عاملان تهدید به دنبال سود بردن از آخرین افشاگری سازمان عفو بینالملل درباره جاسوسافزار Pegasus هستند و در این حمله از ابزار دسترسی از راه دوری به نام Sarwent استفاده …
ادامه مطلب
ده میلیون کاربر اندرویدی آلوده به تروجان GriftHorse
یک کمپین بدافزاری در مقیاس بزرگ، بیش از ۱۰ میلیون کاربر تلفنهای اندرویدی از بیش از ۷۰ کشور جهان را آلوده کرده و با فریب کاربران، آنها را به عضویت …
ادامه مطلب
آسیب پذیری های محبوب باج افزارها در سال 2021
محققان امنیتی فهرستی از آسیب پذیریهای پر استفاده تهیه کردهاند که توسط گروههای باج افزاری و به عنوان اولین و در دسترسترین راه نفوذ به شبکه قربانیان مورد استفاده قرار میگیرند. …
ادامه مطلب
راهکار جدید Microsoft Exchange برای آسیب پذیری های خطرناک
شرکت مایکروسافت به تازگی قابلیت جدیدی را به سرور Exchange خود افزوده که به صورت خودکار و برای محافظت از سرورهای تحت وب (on-premises) در مقابل حملات احتمالی و آسیبهای …
ادامه مطلب
محصول جدید گروه هکری Nobelium
مایکروسافت بدافزار جدیدی را کشف کرده است که توسط گروه هکری Nobelium و برای استقرار پی لود اضافی و سرقت اطلاعات حساس از سرورهای “خدمات فدراسیون اکتیو دایرکتوری” (AD FS) مورد …
ادامه مطلب
مراقب افزونه مخرب Safepal Wallet مرورگر فایرفاکس باشید
متخصصان حوزه امنیت سایبری، پس از گذشت ۷ ماه موفق به کشف افزونهای در مرورگر فایرفاکس با نام “Safepal Wallet” (همنام با وب سایت معتبر Safepal) شدند که اقدام به خالی …
ادامه مطلب
نقص جدید ویندوزی به مهاجمان اجازه نصب روت کیت می دهد
محققان امنیتی یک آسیب پذیری در جدول باینری ویندوز (Microsoft Windows Platform Binary Table) یافتهاند که بر تمام ابزارهای مبتنی بر ویندوز به ویژه نسخه 8 به بعد تاثیر میگذارد. …
ادامه مطلب
Autodiscover مایکروسافت، عامل افشای اطلاعات صد هزار کاربر
شرکت مایکروسافت اخیراً و با شدت عمل خاصی به دنبال ثبت دامنههای اینترنتی است که از آنها برای به سرقت بردن اعتبارنامههای ویندوزی استفاده شده و از پروتکل معیوب Microsoft …
ادامه مطلب
استفاده از WSL، تکنیکی جدید برای فرار از به دام افتادن بدافزار
WSL یا Windows Subsystem for Linux یک لایه سازگار برای اجرای باینریهای لینوکس (با فرمت ELF) به صورت محلی در ویندوزهای 10، 11 و سروری 2019 است. مزیت این روش که …
ادامه مطلب