زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
برچسب: Sophos
اصلاح آسیب پذیری بحرانی اجرای کد در Sophos Web Appliance
زمان مطالعه: 2 دقیقهکمپانی Sophos در بولتن امنیتیش اعلام کرده که سه آسیب پذیری در Sophos Web Appliance رو اصلاح کرده. یکی از این آسیب پذیریها بحرانی و امکان اجرای کد رو میده. در کل Sophos Web Appliance یه راه حل امنیتی وب هستش که امکان تنظیم سیاست های دسترسی به وب رو […]
حملات زنجیره تامین با استفاده از 3CX desktop + فایلهای نمونه
زمان مطالعه: 6 دقیقهچند تا شرکت امنیتی بزرگ گزارشی در خصوص یه حمله زنجیره تامین با استفاده از نسخه امضا شده و آلوده برنامه 3CX Voice Over Internet Protocol (VOIP) desktop client برای هدف قرار دادن کاربران این برنامه منتشر کردن. در خصوص حملات زنجیره تامین ، میتونید به شماره دوم مجله امون […]
نسخه جدید فایروال sophos برای اصلاح چندین آسیب پذیری ، منتشر شد
زمان مطالعه: < 1 دقیقهکمپانی sophos یه هشدار امنیتی صادر کرده در خصوص اصلاح چند تا آسیب پذیری در فایروالش. آسیب پذیری CVE-2022-3236 : این آسیب پذیری از نوع code injection هستش که قبلا افشا شده بود (یک مهر) و هکرها ازش برای هک چندین سازمان در آسیای جنوبی استفاده کردن. آسیب پذیری CVE-2022-3226 […]