محققان امنیت سایبری، یک تکنیک جدید اجرای کد را کشف کردهاند که از فایلهای Management Console ذخیره شده (MSC[1]) مایکروسافت و نقص XSS ویندوز سوء استفاده میکند. این تکنیک، حمله …
Windows
-
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه ژوئن ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت، یازدهم ژوئن ۲۰۲۴، در بهروزرسانی Patch Tuesday این ماه خود، وصلههایی را برای 51 نقص امنیتی، از جمله آسیب پذیری بحرانی MSMQ منتشر کرد. از میان این 51 آسیب …
-
تهدیدات سایبری همچون باج افزارها، تروجانها، ماینرها، بکدورهای macOS، حمله به دستگاه های اینترنت اشیاء، حملات تحت وب و بات نت ها از جمله تهدیداتی هستند که در سه ماهه …
-
حملات هدفمند
نفوذ گروه سایبری Transparent Tribe به بخش های دولتی، دفاعی و هوافضای هند
توسط Vulnerbyteتوسط Vulnerbyteبلک بری[1]، یک گروه سایبری مرتبط با پاکستان به نام Transparent Tribe را شناسایی کرده است که بخشهای دولتی، دفاعی و هوافضای هند را مورد هدف قرار داده است. فعالیت …
-
مهاجمان همیشه راههای خلاقانهای را برای دور زدن مکانیزمهای امنیتی و دستیابی به اهداف خود پیدا میکنند. یکی از بهترین راههای فرار از شناسایی و به حداکثر رساندن سازگاری با …
-
آسیب پذیری و وصلههای امنیتی
به روزرسانی Patch Tuesday ماه می ۲۰۲۴ مایکروسافت
توسط Vulnerbyteتوسط Vulnerbyteمایکروسافت در به روزرسانی Patch Tuesday ماه می 202۴ خود، مجموعا 61 نقص امنیتی جدید از جمله دو آسیب پذیری روز صفر را برطرف ساخت.یک مورد از مجموع ۶۱ نقص …
-
پول همیشه جذابیت خاصی برای هکرها داشته است و سهم قابل توجهی از حملات سایبری همچون کلاهبرداری، فیشینگ و بدافزارهای مرتبط با حوزه مالی را به خود اختصاص داده است. …
-
تحلیل بدافزار
نفوذ بدافزار DinodasRAT به سرورهای لینوکس در سراسر جهان
توسط Vulnerbyteتوسط VulnerbyteDinodasRAT که با نام XDealer نیز شناخته میشود، یک بکدور چند پلتفرمی است که به زبان C++ نوشته شده است و طیف وسیعی از قابلیتها را ارائه میدهد. این RAT …
-
حملات هدفمند
سوء استفاده گروه Kimsuky کره شمالی از فایل های راهنمای HTML کامپایل شده
توسط Vulnerbyteتوسط Vulnerbyteگروه مرتبط با کره شمالی معروف به Kimsuky (کیمسوکی) در حال تغییر تاکتیکهای خود مشاهده شده است. گروه Kimsuky اخیرا از فایلهای CHM (Compiled HTML Help یا راهنمای HTML کامپایل …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری CRLF injection در نرم افزار Secure Client سیسکو
توسط Vulnerbyteتوسط Vulnerbyteسیسکو، ششم مارس ۲۰۲۴ وصلههایی را برای رفع یک نقص امنیتی با شدت بالا به نام آسیب پذیری CRLF injection منتشر کرد که بر نرمافزار Secure Client تأثیر میگذارد و …