تحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کردهاند که توسط گروه هک چینی “Gelsemium” استفاده میشود. گمان میرود که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…
برچسب:
Linux
-
-
حملات هدفمند
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستمهای ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده…
-
آسیب پذیری و وصلههای امنیتی
پردازندههای اینتل و AMD در لینوکس حفاظتهای Spectre را دور میزنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآخرین نسل پردازندههای اینتل، از جمله چیپستهای زئون (Xeon) و ریزمعماریهای قدیمیتر AMD در لینوکس، در برابر حملات speculative execution (اجرای پیش بینانه یا اجرای گمانه زنی) جدید آسیب پذیر…
-
حملات هدفمند
باج افزارهای LockBit 3.0 و Babuk در چنگال گروه Crypt Ghouls!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمتخصصان آزمایشگاه کسپرسکی در دسامبر 2023 موفق به کشف یک گروه تهدید کننده جدید به نام “Crypt Ghouls” شدند که از باج افزارهای LockBit 3.0 و Babuk برای رمزگذاری سیستمهای…
-
تهدیدات حوزه مالی
نوع لینوکسی بدافزار FASTCash به سرقت پول از دستگاه های خودپرداز کمک میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نوع جدید لینوکسی بدافزار FASTCash توسط HaxRob، محقق امنیتی doubleagent کشف شده است که به گروههای هک تحت حمایت کره شمالی نسبت داده میشود. این بدافزار، موسسات مالی را…
-
آسیب پذیری و وصلههای امنیتی
اجرای حملات DDoS با سوء استفاده از آسیب پذیری CUPS در لینوکس!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک آسیب پذیری تازه کشف شده در سیستم چاپ منبع باز[1] (CUPS) لینوکس که در پست قبلی به آن پرداخته شد، میتواند توسط هکرها برای راهاندازی حملات انکار سرویس توزیع…
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای CUPS، امکان اجرای کد از راه دور را در لینوکس فراهم میکنند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک متخصص امنیت سایبری ایتالیایی به نام سیمون مارگاریتلی کشف کرده است که هکرها تحت شرایط خاص، میتوانند مجموعهای از آسیب پذیریها را در چندین کامپوننت سیستم چاپ منبع باز…
-
تحلیل بدافزار
نوع لینوکسی جدید باج افزار Mallox بر اساس باج افزار Kryptina نوشته شده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsباج افزار Mallox که با نام TargetCompany نیز شناخته میشود، از اواسط سال 2021 فعال میباشد. این گروه بر اخاذی چندگانه متمرکز است، دادههای قربانیان خود را رمزگاری کرده و…
-
تحلیل بدافزار
بدافزار PondRAT در پکیجهای پایتون، توسعه دهندگان نرم افزار را هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیجهای پایتون آلوده به بدافزار PondRAT میباشند. PondRAT یک نسخه سبکتر از بدافزار POOLRAT (معروف به SIMPLESEA)،…
-
آسیب پذیری و وصلههای امنیتی
آپاچی، آسیب پذیری بحرانی اجرای کد از راه دور را در نرم افزار OFBiz برطرف کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که میتواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…