اخبار امنیتی
-
استفاده مجرمان سایبری از دو بدافزار PoS و سرقت اطلاعات بیش از ۱۶۷هزار کارت بانکی
خلاصه: دو نوع بدافزار PoS یا به عبارتی Ponit of sale باعث سرقت اطلاعات ۱۶۷ هزار کارت اعتباری از پایانههای پرداخت شده است.
۲۶/۱۰/۲۰۲۲ -
کشف دو آسیبپذیری Microsoft Exchange Server
خلاصه: دو آسیبپذیری با نامهای CVE-2022-41082 و CVE-2022-41040 در مایکروسافت اکس چنچ سرور کشف شدند.
۰۱/۱۰/۲۰۲۲ -
باج افزار PHOSPHORUS چیست و چگونه کار میکند؟
تیم فنی عملیات مایکروسافت این باجافزار را با DEV-0270 نیز معرفی میکند.ماکروسافت ارزیابی کرده است که در در طی عملیات در یک شبکه مخرب، اسکن گسترده آسیبپذیریها را انجام داده است. DEV-0270 از آسیبپذیری با شدت بالا برای دسترسی به دستگاهها استفاده میکند. این آسیبپذیری، به دلیل استفاده از آسیبپذیریهای تازه کشف شده، شناخته شده است. همچنین به طور گسترده از [۱]LOLBIN در زنجبره حملات برای کشف و دسترسی به گواهیها[۲] استفاده میکند.
۱۲/۰۹/۲۰۲۲ -
هکرهای Worok شرکتها و دولتهای آسیایی را هدف قرار میدهند
برخی از شرکتهای بزرگ و دولت که عمدتاً در آسیا واقع شدهاند، مورد حملات هدفمند گروه جاسوسی Worok قرار گرفتند. این گروه از اواخر سال ۲۰۲۰ فعال شده است. Thibaut Passilly، محقق ESET در گزارش جدیدی که ۱۵شهریور ماه منتشر شده است اشاره کرده که ابزار Worok شامل C++ loader CLRLoad، یک درب پشتی PowerShell PowHeartBeat و C# loader PNGLoad است که از استگانوگرافی برای به دست آوردن payloadهای مخرب پنهان از فایلهای PNG استفاده میکند.
۰۸/۰۹/۲۰۲۲ -
خطر سایبری کاربران ایمیل در دانشگاههای آمریکایی
خلاصه: محققان دریافتهاند که دانشگاههای برتر ایالات متحده، محافظت لازم برای کاربران در برابر کلاهبرداری ایمیلی را ایجاد نمیکنند. همچنین فاقد تدابیر امنیتی برای جلوگیری از تاکتیکهای تهدید رایج مانند جعل دامنه یا سایر انواع ایمیلهای جعلی هستند.
۰۳/۰۸/۲۰۲۲ -
راهِ باز مهاجمان برای حمله از طریق باگ Follina در ماکروسافت ورد!
خلاصه: آسیبپذیری روز صفر در مایکروسافت آفیس به مهاجمان اجازه میدهد تا کدهای مخرب را بر روی سیستمهای هدف از طریق نقص ویژگی قالبهای Word از راه دور اجرا کنند.
۰۱/۰۶/۲۰۲۲ -
کشف ۸ آسیبپذیری در نرمافزار اتوماسیون آزاد؛ دو مورد حیاتی
خلاصه: Cisco Talosهشت آسیبپذیری را در نرمافزار اتوماسیون آزاد (Open Automation Software) کشف کرد که دو مورد از آنها حیاتی بودند که برای بسیاری از زیر ساختها خطر ایجاد میکنند.
۲۸/۰۵/۲۰۲۲ -
در معرض حمله قرار گرفتن آیفونها حتی در صورت خاموش بودن !
خلاصه: بلوتوث، NFC و UWB حتی زمانی که تلفنهمراه خاموش است، روشن میمانند. این اتفاق میتواند به مهاجمان اجازه دهد که بدافزار از پیش بارگذاری شده را اجرا کنند.
۱۸/۰۵/۲۰۲۲ -
جاسوسی از جاسوسان: جاسوسی Anomaly Six از ماموران NSA و CIA
خلاصه: A6 ادعا میکند که میلیاردها تلفنهمراه در سراسر جهان را زیر نظر دارد. فقط کافی است بر روی نقطهای از نقشههای آنها کلیک شود تا اطلاعات مختلفی از اهداف مورد نظر فاش شود.
۲۷/۰۴/۲۰۲۲ -
سرقت اطلاعات با بدافزار FFDroider
خلاصه: کارشناسان امنیتی بدافزار جدید سرقت اطلاعات را شناسایی کردند که در برنامه تلگرام خود را پنهان کرده است. این بدافزار، برای سرقت اطلاعات کاربری و کوکیها طراحی شده است.
۱۳/۰۴/۲۰۲۲