Padvish Security * پادویش *

2022-05-24 15:35:11 باج افزار Nokoyawa، یک بدافزار جدید ویندوزی است که اوایل امسال پدید آمد. اولین نمونه‌های این باج‌افزار که کد آن شباهت‌های قابل‌توجهی با Karma دارد، در فوریه ۲۰۲۲ توسط محققان FortiGuard گردآوری شد.

اخيراً، آزمايشگاه FortiGuard با نوع جديدي از کمپين باج‌افزار Nokoyawa مواجه شده که با استفاده مجدد از کدهای موجود در منابع در دسترس عموم، خود را بهبود مي‌بخشد. در اين مقاله، رفتار کلي باج‌افزار Nokoyawa و همچنين ويژگي‌هاي جديدی را که اخيراً برای به حداکثر رساندن تعداد فايل‌هاي قابل رمزگذاری اضافه کرده، مورد بررسی قرار داده است.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.fortinet.com/blog/threat-research/nokoyawa-variant-catching-up?&web_view=true

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-24 15:30:26 یک عامل تهدید، محققان امنیتی را با POCهای جعلی ویندوز که سیستم‌ها را با درب‌پشتی Cobalt Strike آلوده می‌کند، هدف قرار داد.

عاملان این حملات، از آسیب‌پذیری‌های اجرای کد از راه دور ویندوز که اخیراً مرتفع شده‌اند و با عناوین CVE-2022-24500 و CVE-2022-26809 ردیابی می‌شوند، استفاده کرده است.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://blog.cyble.com/2022/05/20/malware-campaign-targets-infosec-community-threat-actor-uses-fake-proof-of-concept-to-deliver-cobalt-strike-beacon/?utm_ss=szQyNDAzMTE1BAA&utm_ss_social=1

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-23 14:33:25 ۹ ترفند برای بالا بردن سرعت و امنیت مرورگر کروم

مرورگر گوگل کروم با سهم 63 درصدی از بازار جهانی، محبوب‌ترین مرورگر اینترنت در جهان است. به عبارت دیگر، از هر ده نفر بیش از شش نفر از کروم برای وب گردی استفاده می‌کنند.

در این مقاله، راه‌هایی ساده اما موثر ارائه شده است تا با اجرای آنها امنیت و کارایی مرورگر کروم را تقویت کنید. نکته قابل توجه اینکه، این راهکارها برای تمامی نسخه‌های تولید شده در سیستم‌ عامل‌های مختلف کاربرد دارد.


برای مطالعه بیشتر به اتاق خبر امن پرداز مراجعه نمائید

https://news.amnpardaz.com/1401/03/5829/

@padvishsecurity | کانال آنتی ویروس پادویش

#GoogleChrome باز کردن / نظر دهید

2022-05-23 13:50:51 حداقل دو مؤسسه تحقیقاتی مستقر در روسیه و هدف احتمالی دیگری در بلاروس، در معرض حمله جاسوسی یک تهدید APT مرتبط با دولت ملی چین قرار گرفتند.

در دو ماه گذشته، چندین گروه APT مشاهده شده که تلاش می‌کردند از جنگ روسیه و اوکراین به عنوان فریب عملیات جاسوسی استفاده کنند. جای تعجب نیست که نهادهای روسی، خود به یک هدف جذاب برای کمپین‌های فیشینگ هدفدار تبدیل شدند.

این کمپین که "Twisted Panda" نامیده شده است، با اطمینان بالا به یک مهاجم چینی با ارتباط احتمالی با Stone Panda، معروف به APT10 و Mustang Panda، دیگر عامل جاسوسی سایبری مستقر در چین نسبت داده می‌شود.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://research.checkpoint.com/2022/twisted-panda-chinese-apt-espionage-operation-against-russians-state-owned-defense-institutes/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-23 13:18:36 به تازگی تحلیلگران یک کمپین بدافزاری کشف کرده‌اند که از پیوست‌های PDF برای توزیع اسناد مخرب و آلوده Word استفاده می‌کند.

انتخاب فایل‌ PDF امری غیرعادی است، چرا که اکثر ایمیل‌های مخرب با پیوست‌های DOCX یا XLS همراه با کدهای ماکروی دانلود بدافزار ارسال می‌شدند. اما با توسعه آموزش و رشد آگاهی عمومی درباره باز کردن پیوست‌های مخرب آفیس، عوامل تهدید به روش‌های دیگری برای استقرار ماکروهای مخرب و فرار از شناسایی روی می‌آورند.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://threatresearch.ext.hp.com/pdf-malware-is-not-yet-dead/#

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-22 14:41:36 یک پکیج مخرب پایتون در رجیستری PyPI مشاهده شده که از طريق آن مي‌توان با اجرای حملات زنجيره تامين، Beaconهای Cobalt Strike را در کنار درب های پشتي بر روي سيستم عامل ويندوز، لينوکس و مک توزيع و مستقر کرد.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://blog.sonatype.com/new-pymafka-malicious-package-drops-cobalt-strike-on-macos-windows-linux

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-21 15:43:59  سیسکو یک آسیب‌پذیری روز صفر را در نرم‌افزار روتر IOS XR خود برطرف کرده است که به مهاجمان احراز هویت نشده اجازه می‌دهد از راه دور به نمونه‌های Redis در حال اجرا در کانتینرهای NOSi Docker دسترسی داشته باشند. IOS XR Network OS بر روی چندین پلتفرم‌ روتر سیسکو، از جمله روترهای سری NCS 540 و 560، NCS 5500 8000 و ASR 9000 مستقر شده است. این آسیب‌پذیری با عنوان CVE-2022-20821 ردیابی می‌شود.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xK

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-21 15:37:57 مایکروسافت در مورد حملات Brute-force به سرورهای پایگاه داده Microsoft SQL Server (MSSQL) که از رمزهای عبور ضعیف در معرض اینترنت استفاده می‌کنند، هشدار داد.

اگرچه اولین بار نیست که سرورهای MSSQL در چنین حملاتی هدف قرار می‌گیرند، اما مایکروسافت می‌گوید که عوامل پشت کمپین اخیر از ابزار قانونی SQLPS به عنوان باینری LOLBin (living-off-the-land binary) برای اجرای cmdletهای SQL Server PowerShell استفاده می‌کنند.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-brute-force-attacks-targeting-mssql-servers/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-21 15:24:18 شرکت VMware به کاربران خود هشدار داد که فوراً آسیب‌پذیری حیاتی عبور از احراز هویت که بر کاربران دامنه محلی تأثیر می‌گذارد و قابل سوء استفاده برای دریافت دسترسی ادمین در چندین محصول است، وصله کنند.

این نقص با عنوان CVE-2022-22972 ردیابی می‌شود و بر روی Workspace ONE Access، VMware Identity Manager (vIDM) و vRealize Automation تأثیرگذار است.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.vmware.com/security/advisories/VMSA-2022-0014.html

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-21 14:45:21 نسخه جدید ناظر پیکربندی پادویش منتشر شد

در این به‌روزرسانی ناظر پیکربندی پادویش از نسخه‌ی 1.2.234.1372 به 1.2.240.1379 ارتقا یافت.

در نسخه 1.2.240.1379، موارد زیر شامل تغییرات بوده‌ است:

رفع باگ مشاهده‌ی سطر تکراری در Managed Computers به ازای یک کلاینت در حالت:
نصب مجدد ناظر پیکربندی مکاپ پس از تغییر سیستم‌عامل کلاینت

رفع باگ بخش «Product Type» در Managed Computers به ازای یک کلاینت ناظر پیکربندی مکاپ تحت مدیریت کنسول مدیریتی پادویش در حالت:
نصب همزمان ناظر پیکربندی مکاپ با Padvish Ultimate


برای دریافت اطلاعات بیشتر درباره تغییرات سری 1.2 به لینک زیر مراجعه فرمائید

https://kb.amnpardaz.com/2021/1385/

@padvishsecurity | کانال آنتی ویروس پادویش

#Audit باز کردن / نظر دهید