06 مه

محققان از شناسایی یک آسیب پذیری خطرناک در فایروال نرم افزار امنیتی شرکت سوفوس خبر داده اند. این شرکت برای حل مشکل مذکور یک وصله اضطراری عرضه کرده است. به گزارش گروه امنیتی امپراطور به نقل از زددی نت، شرکت سوفوس خود وجود این مشکل را تأیید کرده…

05 مه

باج افزار Shade برای اولین بار در اواخر سال 2014 مشاهده شد، این باج افزار که با نام های Troldesh یا Encoder.858 گسترش یافته بود از طریق پیوست های ایمیل مخرب توزیع می شد. به گفته برخی محققان امنیتی اعتقاد بر این بود که مبدا باج افزار از…

05 مه

تحقیقات گزارش شده توسط محققان امنیتی نشان دهنده موج جدیدی از حملات تروجان های بانکی و سرقت اطلاعات شخصی کاربران با بدافزار “EventBot” می باشد.  بدافزار شناسایی شده می تواند اطلاعات بانكی، داده های شخصی و کلیک های روی صفحه کیبورد در دستگاههای Android را سرقت کرده و…

05 مه

دو نقص امنیتی “Critical” در پیکربندی فریم ورک SaltStack Sat شناسایی شده که می تواند به یک هکر اجازه دهد کد دلخواه خود را روی سرورهای از راه دور مستقر در مراکز داده و محیط ابری اجرا کند.  این آسیب پذیری توسط محققان F-Secure در اوایل ماه مارس…

05 مه

رصدهای صورت گرفته توسط تیم های امنیتی نشان می دهد اخیرا یک کمپین فیشینگ جدید با سوء استفاده از جعل هویت اعلان های مایکروسافت Team اقدام به سرقت اعتبارات ویندوزی و رمزعبور کاربران می کند. با توجه به شرایط همه گیر شدن COVID-19 و همچنین فرآیند دور کاری سازمان ها…

05 مه

تحقیقات صورت گرفته توسط محققان امنیتی نشان می دهد که هکرها حداقل 75٪ از سرورهای MDM (مدیریت دستگاه تلفن همراه) را نقض کرده اند تا بدافزارهای بانکی خود را بطور گسترده روی دستگاههای Android نصب کنند. سرورهای MDM با عنوان EMM (مدیریت Mobility سازمانی) نیز شناخته می شود و توسط…

27 آوریل

این باج‌افزار که به نام KoKoLocker# نیز شناخته می‌شود، با بهره گیری از الگوریتم AES-256 فایل‌های قربانیان را رمزگذاری کرده و پیغام‌ باج‌خواهی خود را در قالب یک پنجره به صورت زیر در سیستم قربانی نمایش می‌دهد:در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند…

26 آوریل

به گفته محققان آزمایشگاه های تحقیقاتی #ESET، اخیراً یک آسیب پذیری جدی در تراشه های Wi-Fi کشف شده است که میلیاردها دستگاه در سراسر جهان را تحت تأثیر قرار می دهد. آسیب پذیری KrØØk مربوط به یک کلید رمزگذاری تمام صفر در تراشه های Wi-Fi است که ارتباطات…

26 آوریل

محققان امنیتی از یک کمپین مخرب که از ماه مارس 2018 سیستم‌های ویندوزی اجراکنندۀ SQL Server را هدف قرار می‌دهند، پرده برداشتند. این کمپین اقدام به نصب انواع بدافزار شامل ابزارهای کنترل از راه دور چند کارکردی (RATها)، ماینرها و بکدور روی سرورهای SQL می‌کردند. این کمپین با…