یک آسیب پذیری بحرانی (امتیاز CVSS 9.8) در ویژگیهای اسکن محتوا و فیلترینگ پیامهای گیتوی ایمیل امن سیسکو ([1]SEG) میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد …
امنیت ایمیل
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی سرور ایمیل Exim
توسط Vulnerbyteتوسط Vulnerbyte 36 بازدیدCensys هشدار داده است که بیش از ۱.۵ میلیون سرور ایمیل Exim در برابر یک نقص امنیتی بحرانی (CVE-2024-39929)، آسیب پذیر میباشند. این آسیب پذیری که در نسخه ۴.۹۸ برطرف …
-
تحلیل بدافزار
تروجان بانکی Grandoreiro بیش از 1500 بانک در سراسر جهان را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 138 بازدیدIBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع میکنند. این تروجان معمولا در قالب بدافزار به …
-
تحلیل بدافزار
توزیع باج افزار LockBit Black توسط میلیون ها ایمیل فیشینگ
توسط Vulnerbyteتوسط Vulnerbyte 75 بازدیدمیلیونها ایمیل فیشینگ از ماه آوریل ۲۰۲۴، توسط بات نت Phorpiex به منظور اجرای حملات باج افزار LockBit Black در مقیاس بالا ارسال شده است.مهاجمان از پیوست ZIP حاوی یک …
-
حملات هدفمند
استقرار Atera توسط گروه سایبری TA450 (MuddyWater) در حملات فیشینگ
توسط Vulnerbyteتوسط Vulnerbyte 109 بازدیدمحققان Proofpoint اخیراً فعالیت جدیدی توسط گروه سایبری TA450 که با نامهای MuddyWater، Mango Sandstorm و Static Kitten نیز شناخته میشود را مشاهده کردهاند که در آن، این گروه از …
-
حملات هدفمند
حمله بدافزار StrelaStealer به بیش از ۱۰۰ سازمان در ایالات متحده و اتحادیه اروپا
توسط Vulnerbyteتوسط Vulnerbyte 97 بازدیدمحققان امنیت سایبری موج جدیدی از حملات فیشینگ را شناسایی کردهاند که هدف آن ارائه یک بدافزار رباینده اطلاعات در حال تکامل به نام StrelaStealer است. حملات فیشینگ اخیر StrelaStealer، …
-
حملات هدفمند
استقرار بدافزار NetSupport RAT در حملات فیشینگ علیه سازمانهای آمریکایی
توسط Vulnerbyteتوسط Vulnerbyte 151 بازدیدیک دسته حملات فیشینگ جدید، سازمانهای آمریکایی را با هدف استقرار تروجان دسترسی از راه دور به نام NetSupport RAT مورد هدف قرار داده است. شرکت امنیت سایبری اسرائیلی Perception …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده از آسیب پذیری بحرانی Outlook توسط گروه APT28
توسط Vulnerbyteتوسط Vulnerbyte 162 بازدیدمایکروسافت، چهارم دسامبر ۲۰۲۳ اعلام کرد که فعالیت سایبری یک گروه دولتی تحت حمایت کرملین را شناسایی نموده است که از یک نقص امنیتیِ بحرانی اخیرا اصلاح شده در سرویس …