برخی منابع خبر داده‌اند گردانندگان باج‌افزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلوده‌سازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشین‌های مجازی آنها هستند.به گزارش مرکز مدیریت راهبردی افتا، این در حالی است که سازمان‌ها به دلایلی همچون تسهیل و تسریع فرآیند تهیه نسخه پشتیبان، سادگی نگهداری و بهینه‌تر شدن استفاده از منابع سخت‌افزاری بیش از هر زمانی به بسترهای مجازی روی آورده‌اند.حدود یک ماه قبل نیز گردانندگان REvil در یک تالار گفتگوی اینترنتی انتشار نسخه تحت Linux این باج‌افزار، با توانایی اجرا بر روی دستگاه‌های NAS را تأیید کرده بودند.نسخه Linux این باج‌افزار فایلی که در قالب ELF۶۴ است و شامل تنظیماتی مشابه …

در پی انتشار عمومی PoC (نمونه کد بهره‌جو) CVE-۲۰۲۰-۳۵۸۰، برخی منابع از سوءاستفاده مهاجمان از این آسیب‌پذیری خبر داده‌اند.CVE-۲۰۲۰-۳۵۸۰ ضعفی از نوع Cross-site Scripting  به‌اختصار XSS  است که محصولات Cisco ASA از آن تأثیر می‌پذیرند.به گزارش مرکز مدیریت راهبردی افتا، سیسکو (Cisco Systems, Inc) در آبان سال گذشته، اصلاحیه‌ای را برای این آسیب‌پذیری منتشر کرد، اما بررسی‌های بعدی نشان داد که اصلاحیه مذکور دارای نواقصی است که در نسخه دیگری که در اردیبهشت امسال عرضه شد به طور کامل برطرف شد.نکته قابل‌ توجه اینکه از ۳ تیر PoC آسیب‌پذیری CVE-۲۰۲۰-۳۵۸۰ در دسترس عموم قرار گرفته است.سوءاستفاده از این آسیب‌پذیری از طریق روش‌هایی همچون ایمیل‌های فیشینگ …