شرکت امنیتی CrowdStrike اعلام کرده که سومین بدافزار بکار رفته توسط گردانندگان هک SolarWinds را کشف کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت zdnet، شرکت CrowdStrike یکی از شرکت‌هایی است که مستقیماً در بررسی و تحلیل حمله به SolarWinds که موجب هک تعداد بی‌شماری از سازمان‌ها و شرکت‌ها در کشورهای مختلف شده نقش دارد.از این بدافزار جدید با عنوان Sunspot یاد شده و اکنون نام آن در کنار دو بدافزار شناسایی شده قبلی، یعنی، Sunburst – یا Solorigate – و Teardrop قرار می‌گیرد.در حالی که Sunspot آخرین یافته در کالبدشکافی یکی از کم‌نظیرترین حملات سایبری تاریخ است اما به گفته Crowdstrike، …

بر اساس توصیه‌نامه‌ای که از سوی Rockwell Automation منتشر شده محققان در مجموع چهار آسیب‌پذیری از نوع “انسداد سرویس” (ِDoS) را در دو محصول این شرکت کشف کرده‌اند. FactoryTalk Linx از سه آسیب‌پذیری مذکور و FactoryTalk Services Platform از یکی از این ضعف‌های امنیتی تأثیر می‌پذیرند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityweek، این آسیب‌پذیری‌ها توسط محققان Tenable کشف و به Rockwell Automation گزارش شده‌اند.FactoryTalk Linx که پیش‌تر با نام RSLinx Enterprise شناخته می‌شد محصولی پراستفاده است که برای برقراری ارتباط میان تجهیزات PLC ساخت شرکت Allen Bradley و برنامه‌های Rockwell به‌منظور انجام اموری همچون برنامه‌نویسی، استخراج داده‌ها و تعامل انسان و …

NVIDIA با انتشار به‌روزرسانی‌های امنیتی، چندین آسیب‌پذیری را در محصولات GPU و Virtual GPU – به اختصار vGPU – ساخت این شرکت ترمیم و اصلاح کرده است. راه‌اندازهای GPU (در بسترهای Windows و Linux) از ۶ مورد و نرم‌افزارهای vGPU از ده مورد از این آسیب‌پذیری‌های ترمیم‌شده تأثیر می‌پذیرند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، سوءاستفاده از این آسیب‌پذیری‌ها منجر به از کار افتادن خدمات‌دهی سامانه (Denial of Service)، ترفیع سطح دسترسی (Escalation of Privilege)، تغییر داده‌ها (Data Tampering) و نشت اطلاعات (Information Disclosure) می‌شود.بهره‌جویی (Exploit) موفق از هر کدام از باگ‌های امنیتی مذکور مستلزم فراهم بودن دسترسی محلی (Local Access) …

همان‌طور که پیش‌تر در اینجا اشاره شد مهاجمان، محصولات Citrix ADC و Citrix Gateway را هدف حمله DDoS قرار داده‌اند. در نتیجه اجرای این حمله، توان عملیاتی Citrix ADC DTLS کاهش یافته و به‌طور بالقوه پهنای باند خروجی اشغال می‌شود. پیامد این حمله بر روی ارتباطات با پهنای باند محدود، شدیدتر است.در جریان این حمله، مهاجمان با سوءاستفاده از DTLS، آن دسته از محصولات شبکه‌ای Application Delivery Controller – به اختصار ADC – را که پودمان EDT در آنها فعال است هدف حملات DDoS قرار می‌دهند.Datagram Transport Layer Security – به اختصار DTLS – پودمانی است که هدف آن امن کردن ارتباطات برنامه‌ها و سرویس‌های حساس به …

Babuk Locker باج‌افزاری سازمانی جدیدی است که از ابتدای سال ۲۰۲۱ شروع به فعالیت کرده و تا کنون موفق به آلوده‌سازی چند شرکت در نقاط مختلف جهان و سرقت اطلاعات از آن‌ها شده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، مبالغ اخاذی شده از قربانیان بین ۶۰ تا ۸۵ هزار دلار که در قالب بیت‌کوین دریافت می‌شود.روش کار مهاجمان در هر حمله، خاص آن سازمان بوده و به اصطلاح به‌صورت Human-operated اجرا می‌شود.برای مثال، پسوند الصاقی به فایل‌های رمز شده و محتوای اطلاعیه باج‌گیری (Ransom Note) مختص هر حمله است.اگر چه برخی، کدنویسی Babuk Locker را آماتوری توصیف کرده‌اند اما به …

همان‌طور که پیش‌تر در اینجا به آن پرداخته شد در اواسط آذر ماه فاش شد که مهاجمان با اجرای یک حمله سایبری موفق بر ضد شرکت سولارویندز، اقدام به تزریق کد آلوده به یکی از فایل‌های نرم‌افزار SolarWinds Orion و تبدیل آن به یک در‌پشتی (Backdoor) با نام SUNBURST شده بودند. فایل مذکور نیز از طریق قابلیت به‌روزرسانی خودکار این نرم‌افزار به شبکه مشتریان سولارویندز راه یافته بود. یافته‌های این حمله را می‌توان به موارد زیر خلاصه کرد:     مهاجمان در قالب تکنیک “زنجیره تأمین” (Supply Chain) نرم‌افزار SolarWinds Orion را هدف قرار داده بودند.     استراتژی مهاجمان و اقدامات صورت گرفته از سوی آن‌ها …

محققان شرکت Intezer از شناسایی بدافزاری جدید با عملکرد “کرم” (Worm) خبر داده‌اند که از اوایل دسامبر ۲۰۲۰ اقدام به نصب ابزار XMRig و استخراج ارز رمز مونرو بر روی دستگاه‌های با سیستم عامل Windows و Linux می‌کرده است. به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer ،این بدافزار که به زبان Golang برنامه‌نویسی شده از طریق حملات موسوم به “سعی و خطا” (Brute-force) به سرورهایی همچون MySQL، Tomcat، Jenkins و WebLogic که بر روی اینترنت در دسترس قرار دارند نفوذ می‌کند.مهاجمان پشت‌پرده کارزار از بدو پیدایش این بدافزار به‌طور فعال قابلیت‌های خودانتشاری آن را از طریق سرور فرماندهی (C۲) تکامل داده‌اند.وظیفه سرور …

شرکت تایوانی Zyxel، یک آسیب‌پذیری حیاتی را در ثابت‌افزار (Firmware) دستگاه‌های خود ترمیم کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs،ضعف امنیتی مذکور که به آن شناسه CVE-۲۰۲۰-۲۹۵۸۳ تخصیص داده شده از وجود یک حساب کاربری مخفی و مستندنشده در کد ثابت‌افزار ناشی می‌شود.بر طبق استاندارد CVSS شدت این آسیب‌پذیری ۷,۸ گزارش شده است.بهره‌جویی (Exploit) از CVE-۲۰۲۰-۲۹۵۸۳ مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با سطح دسترسی admin می‌کند.بر طبق توصیه‌نامه‌ای که مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST) آن را منتشر کرده نسخه ۴,۶۰ ثابت‌افزار دستگاه‌های ساخت شرکت Zyxel شامل یک حساب کاربری مستند نشده با رمز عبوری غیرقابل …

QNAP با انتشار به‌روزرسانی‌های امنیتی، چندین آسیب‌پذیری با درجه حساسیت بالا را در تجهیزات ذخیره‌ساز متصل به شبکه (NAS) این شرکت ترمیم کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، سیستم‌های عامل زیر که در تجهیزات NAS شرکت QNAP استفاده می‌شوند از آسیب‌پذیری‌های مذکور تأثیر می‌پذیرند:     QES     QTS     QuTS hero در مجموع، این سازنده تجهیزات NAS شش آسیب‌پذیری را در این سیستم‌های عامل مبتنی FreeBSD، Linux و ۱۲۸-bit ZFS ترمیم کرده است.“تزریق کد” (Command Injection)، “تزریق اسکریپت از طریق سایت” (XSS) و “رمز درج شده در کد” (Hard-coded Password) از جمله این آسیب‌پذیری‌های ترمیم شده …

مهاجمان با سوءاستفاده از DTLS، آن دسته از محصولات شبکه‌ای Application Delivery Controller – به اختصار ADC – را که پودمان EDT در آنها فعال است هدف حملات DDoS قرار می‌دهند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، پودمانی با نام Datagram Transport Layer Security – به اختصار DTLS – پودمانی است که هدف آن امن کردن ارتباطات برنامه‌ها و سرویس‌های حساس به تأخیر (Delay-sensitive) در بستر Datagram Transport است. DTLS بر پایه پودمان Transport Layer Security – به اختصار TLS – توسعه داده شده و برای جلوگیری از شنود و دستکاری شدن داده‌ها و به‌طور کلی به‌منظور حفاظت از محرمانگی داده‌ها طراحی …