باج افزار Eldorado، یک باج افزار به عنوان سرویس ([1]RaaS) جدید است که فعالیت آن در ماه مارس ۲۰۲۴ مشاهده شد. این باج افزار توانایی رمزگذاری انواع فایلها در سیستم …
Linux
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری regreSSHion : باگ جدید RCE در OpenSSH
توسط Vulnerbyteتوسط Vulnerbyte 81 بازدیدیک آسیب پذیری جدید اجرای کد از راه دور (RCE) به نام regreSSHion توسط محققان Qualys در می 2024 کشف شده است. آسیب پذیری regreSSHion که با شناسه CVE-2024-6387 دنبال …
-
تحلیل بدافزار
بدافزار DISGOMOJI لینوکس از طریق ایموجی های ارسال شده از Discord کنترل میشود
توسط Vulnerbyteتوسط Vulnerbyte 93 بازدیدشرکت امنیتی Volexity اخیرا یک سری حملات جاسوسی سایبری را شناسایی کرده است که توسط گروه مستقر در پاکستان هدایت میشوند. عامل تهدید مورد استفاده در این حملات، بدافزار DISGOMOJI …
-
بولتن های امنیتی
تکامل تهدیدات فناوری اطلاعات در سه ماهه اول ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyte 72 بازدیدتهدیدات فناوری اطلاعات از جمله تهدیدات ناشی از حملات هدفمند و بدافزارها در سه ماهه اول سال ۲۰۲۴ پُررنگ و حائز اهمیت بودند. این مقاله با استناد به گزارش کسپرسکی …
-
حملات هدفمند
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyteتوسط Vulnerbyte 85 بازدیدشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر میرسد که …
-
تحلیل بدافزار
نفوذ بات نت Ebury به چهارصد هزار سرور لینوکس
توسط Vulnerbyteتوسط Vulnerbyte 82 بازدیدشرکت ESET، چهاردهم مِی ۲۰۲۴ طی گزارشی اعلام کرد که بات نت Ebury از سال 2009 تاکنون، چهارصد هزار سرور لینوکسی را مورد هدف قرار داده است. تخمین زده میشود …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری use-after-free و RCE در هدرهای اتصال HTTP سرویس Tinyproxy
توسط Vulnerbyteتوسط Vulnerbyte 94 بازدیدیک آسیب پذیری use-after-free در هدرهای اتصال HTTP در نسخه های 1.10.0 و 1.11.1 سرویس Tinyproxy شناسایی شده است. این آسیب پذیری بحرانی با شناسه CVE-2023-49606 دنبال میشود.باگ use after …
-
آسیب پذیری و وصلههای امنیتی
اکسپلویت ها و آسیب پذیری ها در سه ماهه اول ۲۰۲۴
توسط Vulnerbyteتوسط Vulnerbyte 107 بازدیدکسپرسکی تهدیدات سایبری را بطور منظم رصد میکند و گزارش آماری جامعی از آسیب پذیریها، اکسپلویت ها و موارد رایج مورد استفاده توسط مهاجمان ارائه میدهد. ما در این مقاله …
-
Red Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری را منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils (LZMA …
-
آسیب پذیری و وصلههای امنیتی
بکدور مخفی کشف شده در کتابخانه XZ Utils لینوکس
توسط Vulnerbyteتوسط Vulnerbyte 134 بازدیدRed Hat، بیست و هشتم مارس ۲۰۲۴ یک هشدار امنیتی فوری منتشر کرد و اعلام نمود که دو نسخه از یک کتابخانه فشرده سازی داده محبوب به نام XZ Utils …