آسیبپذیریهای کشف شده میتواند به مهاجمان اجازه اختلال یا دسترسی کرنل را بدهند. همچنین ممکن است تحت کدهای مخرب فعال شود.
آرشیو خبرها
آسیبپذیریهای کشف شده میتواند به مهاجمان اجازه اختلال یا دسترسی کرنل را بدهند. همچنین ممکن است تحت کدهای مخرب فعال شود.
متن خبر ۱
خلاصه: ارتش آمریکا از حمله APT به بخشهای مخابراتی، فناوری اطلاعات و نفت گزارش داده است. این حمله به گروه Muddy water منسوب شده است.
تیم اطلاعات تهدید Mandiant FireEye اعلام کرد حملات روز صفری که سرورهای انتقال فایل شرکت Accellion را مورد حمله قرار دادهاند؛ به احتمال زیاد توسط گروهی سایبری موسوم به FIN11 صورت گرفته است. سرویس انتقال فایل شرکت Accellion که راهی برای به اشتراکگذاری و انتقال ایمن فایلهای بزرگ و حساس است در این حملات مورد هدف قرار گرفته است. با بررسی پیشینه این حملات میتوان دید دسامبر سال 2020 مهاجمان ناشناختهای شروع به سوءاستفاده از آسیبپذیریهای سرویس انتقال فایل Accellion کردهاند.
اکنون حملات باجافزاری تنها به رمز شدن فایلها ختم نمیشوند و مهاجمین از روش های زیادی برای گرفتن باج استفاده مینمایند. در یک حمله اپراتورهای باجافزار برای فشار به قربانی حمله منع دسترسی علیه آن اجرا نمودهاند.