ویژه های خبری


آخرین اقدامات معاونت فضای مجازی دادستانی کل کشور در زمینه مقابله با قمار و شرطبندی آنلاین


شرکت مایکروسافت (Microsoft Corp) اقدام به انتشار به‌روزرسانی اضطراری برای ترمیم‌آسیب‌پذیری جدید CVE-۲۰۲۱-۳۴۵۲۷، معروف به PrintNightmare کرده است. بر اساس گزارش‌های منتشر شده،  این آسیب‌پذیری  از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.


شرکت مایکروسافت (Microsoft Corp) با انتشار توصیه‌نامه‌ای، راهکارهایی برای مقاوم‌سازی موقت یک آسیب‌پذیری روز - صفر ارائه کرده است. نکته قابل‌توجه این است که مایکروسافت سوءاستفاده قرارگرفتن این آسیب‌پذیری را توسط مهاجمان تأیید کرده است.


هشدار به متخصصان و راهبران سیستم، Windows Print Spooler را روی سرورهایی که برای چاپ استفاده نمی‌شوند غیرفعال کنید


برخی منابع خبر داده‌اند گردانندگان باج‌افزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلوده‌سازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشین‌های مجازی آنها هستند.


در پی انتشار عمومی PoC (نمونه کد بهره‌جو) CVE-۲۰۲۰-۳۵۸۰، برخی منابع از سوءاستفاده مهاجمان از این آسیب‌پذیری خبر داده‌اند.


دامنه وسیعی از مهاجمان از این بدافزار برای سرقت اطلاعات هویتی و اطلاعات بالقوه حساس از روش‌هایی همچون تصویربرداری از دسکتاپ، ثبت کلیدهای فشرده شده و استخراج محتوای کلیپ برد، بهره گرفته‌اند.


در هفته‌های اخیر، سازمان‌های ایرانی هدف بدافزار Agent Tesla قرار گرفته‌اند که در جریان آن ایمیل‌های جعلی با ظاهر و محتوای قابل‌باور به کاربران ارسال می‌شود. نکته قابل‌توجه در خصوص این ایمیل‌های فیشینگ، فارسی بودن محتوا و عنوان آنهاست که این خود احتمال به دام افتادن کاربران ایرانی را افزایش می‌دهد.


در خرداد ۱۴۰۰، مایکروسافت، رد هت، سیسکو، مک‌آفی، وی‌اِم‌وِر، بیت‌دیفندر، اس‌آپ و دروپال اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.


یک محقق امنیتی چندین آسیب‌پذیری را در سوئیچ‌های هوشمند سری Cisco’s Small Business ۲۲۰ Cisco شناسایی کرده است که شدت آن‌ها سطح بالا ارزیابی شده‌اند. این آسیب‌پذیری‌ها نسخه‌های قبل از ۱,۲.۰.۶ که رابط مدیریت وب را فعال می‌کنند، تأثیر می‌گذارد. رابط کاربری به طور پیش‌فرض فعال است.

  1. آخرین ویدئوها
  2. آخرین تصاویر خبری

اخبار و آموزش امنیت سایبری | فیشینگ | سایت های قمار و شرط بندی | کلاهبرداری | حملات سایبری | باج افزار | بدافزار | آسیب پذیری