سرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به…
برچسب:
لینوکس
-
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیریهای CUPS، امکان اجرای کد از راه دور را در لینوکس فراهم میکنند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک متخصص امنیت سایبری ایتالیایی به نام سیمون مارگاریتلی کشف کرده است که هکرها تحت شرایط خاص، میتوانند مجموعهای از آسیب پذیریها را در چندین کامپوننت سیستم چاپ منبع باز…
-
تحلیل بدافزار
نوع لینوکسی جدید باج افزار Mallox بر اساس باج افزار Kryptina نوشته شده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsباج افزار Mallox که با نام TargetCompany نیز شناخته میشود، از اواسط سال 2021 فعال میباشد. این گروه بر اخاذی چندگانه متمرکز است، دادههای قربانیان خود را رمزگاری کرده و…
-
تحلیل بدافزار
بدافزار PondRAT در پکیجهای پایتون، توسعه دهندگان نرم افزار را هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیجهای پایتون آلوده به بدافزار PondRAT میباشند. PondRAT یک نسخه سبکتر از بدافزار POOLRAT (معروف به SIMPLESEA)،…
-
آسیب پذیری و وصلههای امنیتی
آپاچی، آسیب پذیری بحرانی اجرای کد از راه دور را در نرم افزار OFBiz برطرف کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآپاچی، اخیرا یک آسیب پذیری امنیتی بحرانی را در نرم افزار منبع باز [1]OFBiz خود برطرف کرده است که میتواند به مهاجمان اجازه دهد کد دلخواه را بر روی سرورهای…
-
حملات هدفمند
باج افزار Cicada، نسخه لینوکسی سرورهای VMware ESXi را مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک عملیات جدید باج افزار به عنوان سرویس (RaaS) با جعل هویت سازمان قانونی Cicada 3301 رخ داده است و در حال حاضر 19 قربانی در پورتال اخاذی این گروه…
-
تهدیدات حوزه مالی
رونمایی از sedexp، یک بدافزار مخفی لینوکس که از قوانین udev سوء استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بدافزار مخفی در لینوکس به نام sedexp شناسایی شده است که از سال 2022 با استفاده از تکنیکهای غیرمتعارف تداوم دسترسی که هنوز در فریمورک MITER ATT&CK گنجانده نشدهاند،…
-
اخبار دارک نت
چگونه باج افزار، گروه های سایبری را تقویت میکند؟
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمجرمان سایبری که در حوزه حملات باج افزاری تخصص دارند، همیشه خودشان نویسنده آن باج افزار نیستند بلکه آنها در برخی موارد این قبیل بدافزارها را از فضای دارک وب…
-
تحلیل بدافزار
نفوذ نوع لینوکسی باج افزار Play به سیستمهای VMWare ESXi
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه باج افزار Play که به استفاده از تاکتیک اخاذی مضاعف مشهور است، اکنون یک نوع لینوکسی از این بدافزار را منتشر کرده که محیطهای ESXi را هدف قرار میدهد.…
-
تحلیل بدافزار
نفوذ باج افزار Eldorado به سیستمهای ویندوز، لینوکس و VMهای VMware ESXi
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsباج افزار Eldorado، یک باج افزار به عنوان سرویس ([1]RaaS) جدید است که فعالیت آن در ماه مارس ۲۰۲۴ مشاهده شد. این باج افزار توانایی رمزگذاری انواع فایلها در سیستم…