روز: ژوئن 24, 2020

پژوهش‌گران Fox-IT اعلام کردند که عامل تهدید پشت صحنه‌ی تروجان Didex پس از چند ماه توسعه، باج‌افزار جدیدی را منتشر کرده است. این عامل تهدید عمدتاً به‌خاطر حملات مربوط به تروجان بانکی Didex و باج‌افزار Locky شناخته شده است، اما از بدافزار دیگری ازجمله باج‌افزارهای Bart، Jaff و BitPaymer نیز استفاده کرده است. این باج‌افزار جدید که WastedLocker نامیده می‌شود، از ماه مِه سال ۲۰۲۰ میلادی مورد استفاده قرار گرفته است و شباهت‌هایی با BitPaymer دارد که از جمله‌ی این شباهت‌ها استفاده از مخفف نام قربانی هنگام ایجاد نام فایل‌ها…

Read More

شرکت VMware از وصله‌ی ۱۰ آسیب‌پذیری شناسایی‌شده در محصولات ESXi ، Workstation و Fusion خود به مشتریان خبر داد. برخی از این آسیب‌پذیری‌ها، اشکال‌های بحرانی و با شدت بالایی هستند که می‌توانند برای اجرای کد بر روی ناظر ماشین مجازی مورد بهره‌برداری قرار بگیرند. جدی‌ترین این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-3962 ردیابی می‌شود، یک اشکال بحرانی از نوع استفاده پس از آزادسازی، مربوط به دستگاه SVGA است. مهاجمی که با گرافیک سه‌بعدی فعال‌شده، دسترسی محلی به یک ماشین مجازی داشته باشد، می‌تواند این آسیب‌پذیری را برای اجرای کد دلخواه بر…

Read More