این نرمافزار نقش یک "Remote Access Trojan" یا "RAT" را دارا میباشد که به وسیله عامل تهدید خودش از طریق پلتفرمهای تلگرام و دیسکورد برای فروش عرضه میشود. بعد از نصب بر روی سیستمهای ویندوز قربانی، این نرمافزار مخرب به صورت پنهانی اطلاعات حساس را جمعآوری میکند و سپس این اطلاعات را به ربات تلگرامی عامل تهدید ارسال میکند. این کار به عامل تهدید دسترسی...
ادامه مطلب
آسیب پذیری CVE-2023-36884 : آسیب پذیری در Office و Windows HTML و دارای امتیاز 8.3 و شدت مهم است. مهاجم با ایجاد یک سند مخرب مایکروسافت و ارسال آن به قربانی و متقاعد کردن قربانی برای باز کردن آن، میتواند کد دلخواه اجرا کند. این آسیب پذیری در حملات هدفمندی توسط گروه هکری Storm-0978 مورد استفاده قرار گرفته است. تاکنون وصله ای برای رفع این آسیب پذیری...
ادامه مطلب
آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است. در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS)، چندین آسیبپذیری وجود دارد. این آسیبپذیریها میتوانند توسط یک حملهکننده که دارای اطلاعات احراز هویت سطح مدیریتی "فقط خواندنی" است، استفاده شوند. با بهرهبرداری از این آسیبپذیریها، حملهکننده میتواند امتیازات خود را از سطح "فقط خواندنی" به "خواندن...
ادامه مطلبشرکت Fortinet به روز رسانی جدید برای سخت افزار Fortigate منتشر کرده است. این آسیب پذیری از نوع اجرا قطعه کد از راه دور قبل از احراز هویت است و دستگاه های ssl vpn را تحت تاثیر قرار می دهد. این آسیب پذیری با شناسه cve-2023-27997 و با شدت خطر بحرانی قابل پیگیری می باشد. اصلاحات امنیتی در روز 12 خرداد ماه طبق نظر و...
ادامه مطلب
CVE-2023-20073 این شناسه متعلق به آسیب پذیری آپلود فایل های دلخواه در رابط مدیریت مبتنی بر وب روتر های سری RV345P,RV345,RV340W,RV340 سیسکو است که سوء استفاده از آن امکان آپلود فایل را بدون نیاز به احراز هویت در دستگاه آسیب پذیر برای مهاجم فراهم میکند. منبع: https://nvd.nist.gov/vuln/detail/CVE-2023-20073...
ادامه مطلب
مقدمه آسیب پذیری باشناسه CVE-2022-20929 و شدت بالا (7.8) در تاریخ 19 اسفند 1401 در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا سیستم NFVIS (نرمافزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند. جزئیات آسیبپذیری این آسیب پذیری می تواند به یک مهاجم احراز هویت نشده امکان آپلود فایل ارتقاء نرم افزار زیرساخت nfv شرکت سیسکو ( NFVIS ) را داده...
ادامه مطلب
شرکت Fortinet برای رفع 15 نقص امنیتی بهروزرسانی امنیتی منتشر نموده است، از جملهی این آسیبپذیریها یک نقص بحرانی است که FortiOS و FortiProxy را تحتتأثیر قرار میدهد و میتواند مهاجم را قادر سازد کنترل دستگاه آسیبپذیر را در دست بگیرد. جزئیات آسیبپذیری این آسیبپذیری با شناسهی CVE-2023-25610 و شدت بحرانی (شدت 9.3 از 10)، یک نقص پاریز بافر (buffer underflow)، در رابط مدیریتی محصولات FortiOS و...
ادامه مطلب
بدافزار SwiftSlicer که از نوع بدافزارهای Wiper یا به عبارت دیگر پاک کننده دیتاها میباشد در زیرساخت شبکه یک سازمان اکراینی مشاهده شد. طبق مشاهدات صورت گرفته، این بدافزار برای فعالیت خود احتیاجی به اتصال به اینترنت ندارد. اما برای شروع فعالیت خود نیاز به دسترسی مدیر سیستم Administrator دارد. این بدافزار همچنین از طریق Directory Active سایر رایانه های ویندوزی در شبکه را نیز...
ادامه مطلب
اختصاصی افتانا: کارشناسان امنیت سایبری از آلودگی هزاران سایت وردپرسی به بدافزاری مرموز خبر دادند. به گزارش افتانا به نقل از تکرادار، محققان امنیت سایبری از Sucuri دریافتهاند که هزاران وبسایت وردپرس به یک بدافزار ناشناخته آلوده شدهاند. این بدافزار بازدیدکنندگان را به وبسایت دیگری هدایت میکند، جایی که تبلیغات میزبانی شده در پلتفرم گوگل ادز (Google Ads) بارگیری میشوند و برای صاحبان وبسایت سود به همراه میآورند. تیم Sucuri...
ادامه مطلب
میکروسافت در جولای 2022، ماکروهای بدخواه را از اسناد آفیس حذف کرد. از آن زمان، فایلهای OneNote Microsoft جایگزین مناسبی برای ماکروها در ایمیلهای فیشینگ شدند. تقریبا هر نوع فایلی مانند فایلهای LNK یا VBS را میتوان در مستندات OneNote جاسازی کرد. از ابتدای سال میلادی 2023 با رشد بدافزارهایی که از فرمت .one برای آلودهسازی قربانیان استفاده میکنند مواجه هستیم اما بیشتر این موارد حملات...
ادامه مطلب
مقدمه به تازگی نسخه جدیدی از بات نت Medusa ظهور یافته که علاوه بر قابلیت انجام حملات DDoS، قابلیت بروت فورس سرویس Telnet و حملات باج افزاری را نیز دارد. این بدافزار از سورس کد منتشر شده mirai اقتباس شده و کاربران لینوکسی را مورد هدف قرار داده است. اخیرا نسخه جدیدی از بات نت mirai کشف شده که بات نت جدیدی با نام Medusa را دانلود...
ادامه مطلب
گروه باج افزاری Nevada در روز های اخیر با استفاده از آسیب پذیری قدیمی CVE-2021-21974 در سرویس OpenSLP سرور های Esxi ، تعداد زیادی از سرور های سراسر جهان را تسخیر و اقدام به رمزنگاری اطلاعات آنها کرده اند. NEVADA نام باج افزاری است که سیستم عامل های ویندوز و لینوکس را هدف قرار می دهد. به زبان برنامه نویسی Rust نوشته شده است. NEVADA فایل...
ادامه مطلب