
انتشار عمومی Exploit آسیب پذیری WebLogic
بنا به گزارش های امنیتی اخیراً وجود یک آسیب پذیری در WebLogic موجب اختلال در عملکرد این برنامه شده است.
بنا به گزارش های امنیتی اخیراً وجود یک آسیب پذیری در WebLogic موجب اختلال در عملکرد این برنامه شده است.
پیامهای فریبندهای در فضای مجازی برای استخراج ارزهای رمزپایه (عموما بیتکوین) منتشر میشوند.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاری های ترافیکی در یکی از سازمان ها، موفق به شناسایی بدافزار Norxa شدند.
مرکز ماهر در اطلاعیه ای اعلام نموده است که بدافزاری به نام VPNFilter توانسته است بیش از 500 هزار دستگاه را در 54 کشور آلوده نماید.
خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور میدهد.
منبع: www.cyberbannews.com
نفوذگران از آسیب پذیری اخیر سامانه مدیریت محتوای Drupal (CVE-2018-7600) برای استخراج ارزهای مجازی استفاده می کنند.
منبع: The Hacker News
شرکت IDC گزارشی در خصوص ارتباط بین نصب نرم افزارهای قفل شکسته و کرک شده (Pirated Software) و آلودگی به بدافزار
در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 97/1/17، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.
بات نت Satori می تواند از طریق یک آسیب پذیری zero-day مسیریاب های خانگی و اداری را برای انجام حمله DDOS در اختیار گیرد.