مایکروسافت اخیراً راهحل موقتی را برای مشکل کرش کردن Outlook هنگام نوشتن یا پاسخ دادن به ایمیلها منتشر کرده است. این مشکل پس از بهروزرسانی اخیر نسخه 2412 (Build 18324.20168)…
ایمیل
-
-
تهدیدات حوزه مالی
پکیجهای مخرب npm، کلیدهای خصوصی و وجوه کیف پولهای Solana را ربودند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Socket ، پکیجهای npm مخربی را کشف کرده است که برای استخراج کلیدهای خصوصی کیف پول Solana از طریق Gmail طراحی شدهاند. این پکیجهای مخرب دارای قابلیتهایی برای…
-
حملات هدفمند
گروه هک روسی Star Blizzard در کمپین جدیدی، واتساپ را مورد هدف قرار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هک روسی Star Blizzard اخیراً تاکتیکهای خود را برای هدف قرار دادن اکانتهای واتساپ طی یک حمله فیشینگ هدفمند تغییر داده است. این حملات نشان دهنده تغییر قابل توجهی…
-
حملات هدفمند
بررسی تاکتیکهای تکاملی باج افزار Black Basta در سال ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه باج افزار Black Basta روند تکاملی قابل توجهی را به ویژه پس از اختلال در عملکرد بدافزار QBot در تاکتیکهای خود اتخاذ کرده است. هکرهای این گروه باج افزاری…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری جالب CVE-2024-49040 در سرور Microsoft Exchange!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت در Patch Tuesday ماه نوامبر ۲۰۲۴، یک آسیب پذیری با شدت بالا (CVE-2024-49040) را در Exchange برطرف کرد. CVE-2024-49040 یک آسیب پذیری (رتبه CVSS 7.5) برای Exchange Server 2019…
-
حملات هدفمند
فیشرها از پیوستهای SVG برای دور زدن مکانیزم شناسایی استفاده میکنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها در سالهای اخیر به طور فزاینده از پیوستهایی با فرمت SVG یا Scalable Vector Graphics در ایمیلهای خود برای نمایش فرمهای فیشینگ یا استقرار بدافزار به منظور دور زدن…
-
آسیب پذیری و وصلههای امنیتی
باگ Microsoft Outlook، از ورود کاربران به ایمیل جلوگیری میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت در حال بررسی یک باگ Outlook است که باعث کرش کردن برنامههای دسکتاپ، استفاده زیاد از منابع سیستم و جلوگیری از ورود کاربران به حسابهایشان میشود. اگرچه شرکت مایکروسافت…
-
تهدیدات حوزه مالی
سوء استفاده از ویژگی پاسخ خودکار ایمیل و توزیع ماینر Xmrig
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمتخصصان امنیت سایبری FACCT روسیه یک روش غیرمعمول جدید برای توزیع ماینر Xmrig را شناسایی کردهاند که به منظور استخراج مخفی ارز دیجیتال مونرو (Monero) طراحی شده است. هکرها در…
-
تحلیل بدافزار
سوء استفاده هکرها از Google Sheets در حملات جاسوسی سایبری
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری Proofpoint ، یک دسته حملات بدافزاری جدید را شناسایی کردهاند که از Google Sheets به عنوان مکانیزم فرماندهی و کنترل (C2) استفاده میکنند. این حملات که از…
-
آسیب پذیری و وصلههای امنیتی
باگ بحرانی در گیتوی ایمیل امن سیسکو (CVE-2024-20401)
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری بحرانی (امتیاز CVSS 9.8) در ویژگیهای اسکن محتوا و فیلترینگ پیامهای گیتوی ایمیل امن سیسکو ([1]SEG) میتواند به یک مهاجم غیرقانونی و از راه دور اجازه دهد…