سال گذشته آسیبپذیریها و اکسپلویتهای مخاطرهآمیزی برخی محصولات را در معرض خطر قرار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهمترین آسیبپذیریها و اکسپلویتهای مخاطرهآمیز طی یک سال گذشته و همچنین محصولات در معرض خطر که نیازمند اقدام و اعمال وصلههای امنیتی هستند در جدول زیر ارائه شدهاند.
[۱]حملات هکرها به مسیریابهای سری RV سیسکو
[۲]مسیریابهای RV۳۲۰/RV۳۲۵ سیسکو اهداف جدید هکرها
[۳]انتشار بهروزرسانی امنیتی هر دو هفته یکبار
[۴]گسترش تروجان FlawedAmmyy از طریق فایلهای اکسل مخرب
[۵]آلودگی توسط FlawdAmmyy در عملیات Pied Piper
[۶]انتشار تروجان FlawedAmmyy
[۷]نصب بدافزار کاوش رمزارز در سرورهای Oracle WebLogic
[۸]رفع باگ بحرانی در WebLogic Server توسط اوراکل
[۹]بهرهبرداری از آسیبپذیری روز صفر Oracle WebLogic برای نصب باجافزار
[۱۰]آسیبپذیری روز صفر خطرناک در Oracle WebLogic
[۱۱]حملات به سرورهای Oracle WebLogic پس از انتشار کد اثبات مفهومی
[۱۲]استفاده از بدافزارهای Vidar و GandCrab در حملات سایبری
[۱۳]ده آسیبپذیری امنیتی محبوب هکرها
[۱۴]استفاده از اکسپلویت کیت Fallout برای انتقال باجافزار Kraken Cryptor
[۱۵]گسترش باجافزار GandCrab از طریق وبسایتهای قانونی
[۱۶]انتشار باجافزار Buran توسط اکسپلویت کیت RIG
[۱۷]در پشتی Plurox با قابلیتهای کاوش رمزارز و گسترش در شبکه
[۱۸]باجافزار Petya
[۱۹]حملات بدافزار استخراجکننده ارز NRSMiner در کشورهای آسیایی
[۲۰] گسترش باجافزار Yatron از طریق اکسپلویت EternalBlue
[۲۱]بدافزار کاوشگر رمزارز جدید با نام BlackSquid
[۲۲]بدافزار EternalRocks خطرناکتر از wannacry
[۲۳]گسترش کاوشگر ارز دیجیتالی PyRoMine
[۲۴]توزیع کاوشگر رمزارز با استفاده از ابزارهای پیشرفته
[۲۵]قابلیت اجرای اکسپلویت DoublePulsar در برخی دستگاه ها
[۲۶]بدافزار EternalRocks خطرناکتر از wannacry
[۲۷]گسترش باجافزار Yatron از طریق اکسپلویت EternalBlue
[۲۸]بهروزرسانیهای امنیتی VMware – فروردین ماه
[۲۹]برنامههای Oracle و VMware اهداف باتنت جدید Echobot
[۳۰]ادامه حملات گروه OilRig به نهادهای دولتی مستقر در خاورمیانه
[۳۱]حملات نسخههای جدیدی باتنتهای Mirai و Gafgyt
[۳۲]ظهور مجدد بات نت Mirai
[۳۳]Miori: ویرایش جدیدی از باتنت Mirai
[۳۴]موج جدید حملات دو باتنت Mirai و Gafgyt
[۳۵]بهروزرسانیهای امنیتی Adobe – ماه خرداد
[۳۶]باجافزار UNNAM۳D
[۳۷]بدافزار لینوکسی استخراج ارز دیجیتال گروه Rocke
[۳۸]نصب کاوشگر ارز دیجیتالی در قالب فایل بروزرسانی جعلی Adobe Flash
[۳۹]بهرهبرداری باجافزار Sodinokibi از یک باگ ویندوز برای افزایش دسترسی
[۴۰]گسترش تروجان FlawedAmmyy از طریق فایلهای اکسل مخرب
[۴۱]بهروزرسانیهای امنیتی مایکروسافت – ماه خرداد
[۴۲]هشدار مایکروسافت درباره بهرهبرداری مهاجمان از آسیبپذیری آفیس
[۴۳]آسیبپذیری روز صفر افزایش دسترسی و سرقت نشست کاربر در ویندوز
[۴۴]استفاده دوباره هکرها از باگ Equation Editor در آفیس
[۴۵]هشدار مایکروسافت درباره بهرهبرداری مهاجمان از آسیبپذیری آفیس
[۴۶]سرورهای MSSQL و PHPMyAdmin مورد هدف عملیات کاوش رمزارز Nansh0u
[۴۷]کشف یک بدافزار مخرب جدید به نام Prowli
[۴۸]سرورهای لینوکس هدف کاوشگر رمزارز جدید
[۴۹]آسیبپذیری حدود یکمیلیون سیستم ویندوزی نسبت به نقص BlueKeep
[۵۰]میلیونها سایت وردپرسی در معرض آسیبپذیری
[۵۱]رفع چندین آسیبپذیری در سیستم مدیریت محتوا دروپال
[۵۲]حملات جدید علیه سایتهای دروپال
[۵۳]ارائه بروزرسانی امنیتی جدیدی برای رفع آسیبپذیری Drupalgeddon۲
[۵۴]آسیبپذیری در محصولات SIMATIC WinCC و SIMATIC PCS ۷ زیمنس
[۵۵]آسیبپذیری روز صفر افزایش دسترسی و سرقت نشست کاربر در ویندوز
[۵۶]هشدار: دسترسی به پورتهای سرویسهای مدیریت پایگاه داده از روی اینترنت مجاز نیست
[۵۷]افشای ۲۰۰ میلیون رزومه شغلی از یک پایگاهداده MongoDB ناامن
[۵۸]آلوده شدن ۷۵ درصد سرورهای Open Redis از طریق بدافزار
[۵۹]جزئیات باتنت Bluehero
[۶۰]شنود ارتباطات امن در OpenSSL
[۶۱]توسعه باجافزار CryptXXX
[۶۲]پلتفرم جاسوسافزار سطح بالا ProjectSauron