گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است. این بدافزار …
ادامه مطلب
آسیبپذیری VMware ESXi اخیراً وصله شده که بر VMware ESXi hypervisors تأثیر میگذارد، به طور فعال توسط گروههای باجافزار برای دستیابی به دسترسی ادمین و استقرار بدافزار رمزگذاری فایل مورد سوء …
ادامه مطلب
مایکروسافت هشدار داد که گروههای باجافزار به طور فعال از آسیبپذیری دور زدن احراز هویت VMware ESXi با شناسه CVE-2024-37085 و امتیاز 6.8، در حملات سوء استفاده میکنند. این نقص …
ادامه مطلب
محققان امنیت سایبری Trend Micro، نوع جدید لینوکس از باجافزار معروف به Play (با نام مستعار Balloonfly و PlayCrypt) را کشف کردهاند که به منظور هدف قرار دادن محیطهای VMware …
ادامه مطلب اطلاعاتم از دسترس خارج شده و پیام “اگر فایلهات رو میخوای باید باج بدی” دریافت میکنم. چه کاری باید انجام بدم؟! سؤال متداولی که هنگام وقوع حملههای باجافزاری مطرح میشود… …
ادامه مطلب
گروه باجافزاری Magniber در حال حاضر از دو آسیبپذیری مرتبط با Internet Explorer و تبلیغات بدافزاری برای آلوده کردن و رمز نمودن سیستم قربانیان استفاده میکند. این دو آسیبپذیری Internet …
ادامه مطلب
تمایل گروههای باج افزاری به سرورهای لینوکسی Hive یک گروه باجافزاری فعال از ژوئن ۲۰۲۱ میباشد که تاکنون توانسته بیشتر از ۳۰ سازمان را مورد حمله قرار دهد. آنها تنها …
ادامه مطلب
تحلیلگران بدافزار آزمایشگاه Sentinel شواهدی یافتند مبنی بر اینکه باج افزار Karma یکی دیگر از مراحل تکاملی زنجیره بدافزاری است که با JSWorm شروع شد، تبدیل به Nemty سپس Milihpen …
ادامه مطلب
در حالی که عملیات گروه باجافزاری BlackMatter متوقف شده است، گروههای باج افزاری وابسته به آنها، در حال انتقال قربانیان خود به سایت رقیب یعنی LockBit میباشند تا به روند …
ادامه مطلب
گروه باج افزاری REvil احتمالا برای باری دیگر و بعد از به سرقت رفتن درگاه پرداخت Tor و وبلاگ انتشار اطلاعات آنها توسط شخصی ناشناس، عملیات خود را متوقف کند. …
ادامه مطلب