بلاگ / بایگانی دسته «امنیت شبکه»
ترمیم سومین ضعف امنیتی در Log۴j

بنیاد نرم‌افزاری آپاچی(Apache Software Foundation) در پی کشف سومین ضعف امنیتی در Log۴j، به شناسه CVE-۲۰۲۱-۴۵۱۰۵، به‌روزرسانی دیگری – نسخه ۲,۱۷.۰ – را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.به گزارش مرکز مدیریت راهبردی افتا: Log۴j که توسط بنیاد نرم‌افزاری آپاچی توسعه‌یافته، به‌طور گسترده در برنامه‌های کاربردی سازمانی و سرویس‌های ابری استفاده شده است.اولین آسیب‌پذیری موجود در این کتابخانه با درجه اهمیت “حیاتی” (Critical) که از نوع RCE (اجرای کد از راه دور) است، ۱۸ آذر ۱۴۰۰،  کشف شد، این ضعف امنیتی که  Log۴Shell یا LogJam نامیده می‌شود، دارای شناسهCVE-۲۰۲۱-۴۴۲۲۸  بوده و درجه شدت آن ۱۰ از ۱۰ (بر طبق استاندارد …

ادامه مطلب
ضعف امنیتی بسیار بحرانی روز - صفر در کتابخانه Log۴j

محققان به تازگی یک ضعف امنیتی “روز – صفر” را در کتابخانه Log۴j کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا اسکریپت‌های مخرب را دانلود و اجرا کرده و امکان کنترل کامل و از راه دور سیستم را برای آن‌ها فراهم کنند.به گزارش مرکز مدیریت راهبردی افتا، یک نمونه اثبات‌گر (Proof-of-Concept – به‌اختصار PoC) از ضعف این امنیتی نیز که مربوط به کتابخانه مبتنی بر Java (Log۴j) سرورهای آپاچی است، در حال حاضر به‌صورت آنلاین منتشر و به اشتراک گذاشته‌شده است.این آسیب‌پذیری، حملاتی از نوع RCE (اجرای کد از راه دور) را برای مهاجمان فراهم می‌کند که کاربران خانگی و سازمان‌ها را در معرض خطر …

ادامه مطلب
حمله مجدد به دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ

بر اساس توصیه‌نامه‌ امنیتی شرکت کیونپ (QNAP Systems, Inc.) ، دستگاه‌های NAS (Network Attached Storage) ساخت این شرکت هدف حملات موسوم به Cryptomining قرار گرفته‌اند. به گزارش مرکز مدیریت راهبردی افتا، در جریان حملات مذکور، مهاجمان، بدافزاری را بر روی دستگاه هک‌شده اجرا می‌کنند که امکان استخراج رمزارز را با استفاده از منابع دستگاه برای آنها فراهم می‌کند. بدافزاری از نوع Cryptominer که در این کارزار بر روی دستگاه‌های آسیب‌پذیر نصب شده، پروسه جدیدی به نام [oom_reaper]  ایجاد می‌کند که منجر به استخراج ارز دیجیتال بیت‌کوین می‌شود.در حین اجرا، بدافزار مذکور می‌تواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر می‌کند …

ادامه مطلب
همکاری گردانندگان باج‌افزار Yanluowang با مهاجمان باتجربه

به تازگی حملاتی کشف‌شده که در جریان آن‌ها، مهاجمان باج‌افزار Yanluowang با به‌کارگیری بدافزار BazarLoader در مرحله شناسایی (Reconnaissance)، سازمان‌های ایالات‌متحده را با تمرکز بر روی بخش مالی مورد هدف قرار داده‌اند.به گزارش مرکز مدیریت راهبردی افتا، بر اساس تاکتیک‌ها، تکنیک‌ها و رویه‌های مشاهده‌شده (Tactics, Techniques, and Procedures – به‌اختصار TTP)، مهاجمان باج‌افزار Yanluowang از خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service – به‌اختصار RaaS) استفاده می‌کنند و ممکن است با باج‌افزار Thieflock که توسط گروه Fivehands توسعه‌یافته در ارتباط باشند.به نقل از محققان سیمانتک (Symantec)، این مهاجمان حداقل از ماه اوت به اهدافی بزرگ‌تری در ایالات‌متحده حمله کرده‌اند.درحالی‌که باج‌افزار Yanluowang بر روی مؤسسات مالی …

ادامه مطلب
هشدار در خصوص ضعف امنیتی روز - صفر در Windows

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری جدید از نوع “روز – صفر” را افشا کرده است که نسخ مختلفی از سیستم‌عامل Windows از آن تأثیر می‌پذیرند.به گزارش مرکز مدیریت راهبردی افتا: ضعف امنیتی مذکور از نوع “افزایش سطح دسترسی” (Privilege Elevation) بوده و سوءاستفاده از آن منجر به دستیابی به امتیازات کاربر با سطح دسترسی بالا به‌صورت محلی در تمامی نسخ Windows از جمله Windows ۱۰، Windows ۱۱ و Windows Server ۲۰۲۲ می‌شود.به عبارتی با استفاده از این آسیب‌پذیری، مهاجمان دارای دسترسی محدود، می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه …

ادامه مطلب
سایت‌های مبتنی بر WordPress، هدف حملات باج افزاری جعلی

مهاجمان در موج جدیدی از حملات که از اواخر هفته گذشته شروع‌شده، نزدیک به ۳۰۰ سایت WordPress را برای نمایش اعلان‌های رمزگذاری جعلی هک کرده‌اند. مهاجمان در این حملات سعی دارند صاحبان سایت را فریب دهند تا ۰,۱ بیت‌کوین برای بازیابی فایل‌ها بپردازند.این درخواست‌های باج‌خواهی همراه با یک تایمر شمارش معکوس ارائه می‌شود تا احساس فوریت را القاء کند و احتمالاً مدیر سایت را برای پرداخت باج دستپاچه کند. این در حالی است که مقدار باج ۰,۱ بیت‌کوین (تقریباً معادل ۰۶۹.۲۳.۶ دلار) در مقایسه با آنچه در حملات باج‌افزارهای شناخته‌شده و باسابقه می‌بینیم، چندان قابل‌توجه نیست، اما هنوز هم می‌تواند برای بسیاری از صاحبان سایت‌ها …

ادامه مطلب
Abcbot؛ بات‌نت جدید DDoS

شرکت چیهو ۳۶۰ (.Qihoo ۳۶۰, Ltd)، در گزارشی در خصوص گونه جدیدی از بات‌نت DDoS به نام Abcbot هشدار داده است.به گزارش مرکز مدیریت راهبردی افتا، به نقل از محققان شرکت چیهو ۳۶۰، این بات‌نت دارای قابلیت‌های کرم (Wormable Capabilities) بوده و سیستم‌های تحت Linux را جهت اجرای حملات DDoS مورد تسخیر قرار می‌دهد. این شرکت امنیتی  در مجموع شش نسخه از بات‌نت Abcbot را تا به امروز تحلیل کرده است.در ۲۳ تیر ۱۴۰۰، متخصصان امنیتی یک فایل ELF ناشناخته را کشف کردند که پویش گسترده‌ای را جهت شناسایی سیستم‌های تحت Linux انجام می‌دهد؛ تحلیل این فایل نشان داد که پیاده‌سازی پویشگر (Scanner) مذکور با …

ادامه مطلب
سرورهای آسیب‌پذیر Exchange؛ هدف حمله باج‌افزار Babuk

اخیراً محققان سیسکو (Cisco Systems, Inc.)، کارزاری مخرب را شناسایی کرده اند که با سوءاستفاده از مجموعه ضعف‌های امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکه‌های سازمانی و آلوده کردن قربانیان به باج‌افزار Babuk است.بهره‌جویی از مجموعه ضعف‌های امنیتی ProxyShell علیه سرورهای آسیب‌پذیر Exchange از چندین ماه گذشته آغازشده و LockFile و Conti اولین باج افزارهایی بودند که از این ضعف‌های امنیتی سوءاستفاده کردند.مهاجمان در این کارزار که برای اولین بار توسط محققان در ۱۲ اکتبر شناسایی‌شده از ضعف‌های امنیتی ProxyShell برای استقرار Babuk سوءاستفاده کرده اند و سرورهای آسیب‌پذیر Exchange را مورد هدف قرار می‌دهند.ProxyShell به مجموعه سه آسیب‌پذیری زیر که در …

ادامه مطلب
فهرست خطرناک‌ترین آسیب‌پذیری‌های سخت‌افزاری

به‌تازگی MITRE، فهرستی متشکل از متداول‌ترین و حیاتی‌ترین خطاهایی که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود، به اشتراک گذاشته است. این فهرست در مجموع شامل ۱۲ ضعف امنیتی است.به گزارش مرکز مدیریت راهبردی افتا، مؤسسه MITER، این فهرست را با همکاری  Hardware CWE Special Internet Group – به اختصار SIG تهیه و منتشر کرده است. انجمن SIG، متشکل از افرادی در حوزه‌های طراحی سخت‌افزار، تولید، تحقیق و توسعه و امنیت و همچنین دانشگاه‌ها است.در فهرست مذکور، ضعف‌های سخت‌افزاری با کمک کارشناسان و متخصصان آگاه در این زمینه گردآوری شده است. این آسیب‌پذیری‌ها در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند. مهاجم اغلب می‌تواند از این ضعف‌ها …

ادامه مطلب
هشدار در خصوص ضعف امنیتی جدید روز صفر در Windows

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری روز صفر از نوع “افزایش سطح دسترسی” (Privilege Elevation) را که سیستم‌عامل Windows از آن تاثیر می‌پذیرد، افشا کرده است. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست‌جمهوری تهیه شده، این آسیب‌پذیری مورد بررسی قرار گرفته است.این محقق یک نمونه کد بهره‌جو (Proof-of-Concept – به اختصار PoC) نیز از آن ضعف امنیتی منتشر کرده که تحت شرایط خاصی دستیابی به سطح دسترسی SYSTEM را فراهم می‌کند. همه نسخه‌های Windows از جمله Windows۱۰،Windows ۱۱  و Windows Server ۲۰۲۲ از این ضعف امنیتی متاثر می‌شوند.هنوز برای آسیب‌پذیری مذکور وصله‌ای ارائه نشده است …

ادامه مطلب