هکرها از آسیبپذیری درایور Paragon Partition Manager در حملات باجافزار سوءاستفاده میکنند. مهاجمان سایبری در حملات باجافزاری از یک آسیبپذیری امنیتی در درایور BioNTdrv.sys متعلق به Paragon Partition Manager سوءاستفاده…
برچسب:
BYOVD
-
-
محققان امنیت سایبری اخیرا یک حمله بدافزاری را کشف کردهاند که از تکنیک ” BYOVD” یا “درایور آسیب پذیر خود را بیاورید” به منظور دور زدن حفاظتهای آنتی ویروس استفاده…
-
تحلیل بدافزار
تروجان SteelFox دادههای قربانیان را میرباید و ارزهای دیجیتال را استخراج میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان آزمایشگاه کسپرسکی، بدافزار جدیدی به نام تروجان SteelFox را شناسایی کردهاند که در قالب برنامههای محبوبی مانند Foxit PDF Editor و AutoCAD توزیع میشود و از قدرت و توان…
-
آسیب پذیری و وصلههای امنیتی
بازگشت آسیب پذیریها با حمله Windows Downdate Downgrade
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتمامی نرم افزارها و سیستم عاملها دارای آسیب پذیری هستند که پس از شناسایی پچ و به روزرسانی میشوند. تکنیک حمله Downgrade درست در نقطه مقابل این جریان قرار دارد…
-
آسیب پذیری و وصلههای امنیتی
CVE-2024-38193 : آسیب پذیری روز صفر در درایور ویندوز
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هک Lazarus کره شمالی اخیرا از یک آسیب پذیری روز صفر در درایور AFD.sys ویندوز برای افزایش سطح دسترسی و نصب روت کیت FUDModule بر روی سیستمهای هدف سوء…
-
حملات هدفمند
سوء استفاده از بدافزار EDRKillShifter برای غیرفعال سازی حفاظت EDR
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاپراتورهای باج افزار RansomHub اکنون بدافزار جدیدی به نام EDRKillShifter را برای غیرفعال سازی نرم افزار امنیتی [1]EDR در حملات BYOVD[2] مستقر میکنند. این بدافزار توسط محققان امنیتی Sophos طی…
-
تحلیل بدافزار
اخاذی ۴۲ میلیون دلاری باج افزار Akira و نفوذ به سرورهای لینوکس
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان پشت گروه باج افزار Akira (آکیرا) پس از نفوذ به شبکه بیش از 250 قربانی تا یکم ژانویه 2024، حدود 42 میلیون دلار درآمد غیرقانونی اخاذی کردهاند. آژانسهای امنیت…