به گزارش مرکز مدیریت راهبردی افتا، بر طبق گزارشی که شرکت مایکروسافت (Microsoft Corp) آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.در فاصله آگوست ۲۰۲۰ تا ژانویه ۲۰۲۱، مایکروسافت ماهانه حدود ۱۴۰ هزار Web Shell را شناسایی کرده که در مقایسه با میانگین ۷۷ هزار مورد دوره قبل از آن، افزایشی ۱۸۲ درصدی را نشان می‌دهد. افزایش استفاده از Web Shell، نه فقط در حملات عمومی که در حملات هدفمند نیز چشم‌گیر بوده است.از اصلی‌ترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله …

۲۱ بهمن شرکت مک‌آفی (McAfee, LLC)، به‌روزرسانی February ۲۰۲۱ نسخ ۱۰,۶.۱ و ۱۰.۷ نرم‌افزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مک‌آفی درجه اهمیت این به‌روزرسانی را “حیاتی” (Critical) اعلام کرده است.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت docs.mcafee، مک‌آفی در سه‌شنبه دوم هر ماه میلادی (معروف به Patch Tuesday) اقدام به انتشار به‌روزرسانی‌ها و اصلاحیه‌های امنیتی برای محصولات خود می‌کند.در به‌روزرسانی February ۲۰۲۱ نرم‌افزار ENS، دو آسیب‌پذیری با شدت حساسیت “بالا” (High) و سه آسیب‌پذیری با شدت حساسیت “متوسط” (Medium) به‌شرح زیر ترمیم و اصلاح شده است:     CVE-۲۰۲۱-۲۳۸۷۸ – ضعفی با درجه حساسیت “بالا” است که …

۲۱ بهمن، شرکت مایکروسافت (Microsoft Corp) مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیه‌ها در مجموع ۵۶ آسیب‌پذیری را در محصولات و اجزای نرم‌افزاری زیر ترمیم می‌کنند: .NET Core.NET FrameworkAzure IoTDeveloper ToolsMicrosoft Azure Kubernetes ServiceMicrosoft DynamicsMicrosoft Edge for AndroidMicrosoft Exchange ServerMicrosoft Graphics ComponentMicrosoft Office ExcelMicrosoft Office SharePointMicrosoft Windows Codecs LibraryRole: DNS ServerRole: Hyper-VRole: Windows Fax ServiceSkype for BusinessSysInternalsSystem CenterVisual StudioWindows Address BookWindows Backup EngineWindows Console DriverWindows DefenderWindows DirectXWindows Event TracingWindows InstallerWindows KernelWindows Mobile Device ManagementWindows Network File SystemWindows PFX EncryptionWindows PKU۲UWindows PowerShellWindows Print Spooler ComponentsWindows Remote Procedure CallWindows TCP/IPWindows Trust Verification API به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت …

در دو ماه اخیر، شرکت فورتی‌نت (Fortinet, Inc) با انتشار به‌روزرسانی، ۱۰ آسیب‌پذیری را در چند محصول خود ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت fortiguard، این به‌روزرسانی‌ها، دامنه گسترده‌ای از ضعف‌های امنیتی نظیر “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “تزریق SQL” و “از کاراندازی سرویس” (Denial of Service  – به اختصار DoS) را برطرف می‌کنند.فهرست محصولات مشمول این به‌روزرسانی‌ها به‌شرح زیر است: FortiDeceptor FortiGate FortiIsolator FortiProxy FortiWeb عمر برخی از آسیب‌پذیری‌های ترمیم شده توسط این به روزرسانی‌ها به سال ۲۰۱۸ برمی‌گردد. برای مثال می‌توان به CVE-۲۰۱۸-۱۳۳۸۱ اشاره کرد که مهاجم را به اجرای حمله DoS بر …

شرکت Google با انتشار نسخه ۸۸,۰.۴۳۲۴.۱۵۰ یک آسیب‌پذیری روز-صفر را در مرورگر Chrome ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا٬ به گزارش microsoft، مهاجمان در حال بهره‌جویی (Exploit) از این آسیب‌پذیری هستند و لذا ارتقای این مرورگر در اسرع وقت توصیه می‌شود.  آسیب‌پذیری مذکور که به آن شناسه CVE-۲۰۲۱-۲۱۱۴۸ و درجه حساسیت “بالا” (High) تخصیص داده شده، ضعفی از نوع Heap Buffer Overflow در بخش V۸ JavaScript Engine این مرورگر است که ۵ بهمن توسط یک محقق امنیتی به Google گزارش شده بود. در عین حال Google از ارائه جزییات بیشتر به دلیل آن چه این شرکت فراهم بودن فرصت کافی برای اکثر کاربران …

در روزهای اخیر، شرکت سیسکو (Cisco Systems Inc) چندین آسیب‌پذیری امنیتی در روترهای موسوم به Small Business خود را ترمیم کرده است. بسیاری ازاین آسیب‌پذیری‌ها از راه دور و بدون نیاز به اصالت‌سنجی (Pre-auth Remote Code Execution) قابل بهره‌جویی (Exploit) هستند. به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت tools، از جمله این آسیب‌پذیری‌ها CVE-۲۰۲۱-۱۲۸۹، CVE-۲۰۲۱-۱۲۹۰ و CVE-۲۰۲۱-۱۲۹۱ هستند که محصولات زیر از آن‌ها تأثیر می‌پذیرند: RV۱۶۰ VPN Router RV۱۶۰W Wireless-AC VPN Router RV۲۶۰ VPN Router RV۲۶۰P VPN Router with POE RV۲۶۰W Wireless-AC VPN Router ضعف‌های مذکور  که به آن‌ها درجه حساسیت “حیاتی” (Critical) تخصیص داده شده، بر اثر اعتبارسنجی ناصحیح درخواست‌های HTTP، …

بدافزاری با عنوان Kobalos، ابررایانه‌ها (Supercomputer) در سرتاسر جهان را هدف قرار داده است.به گزارش مرکز مدیریت راهبردی افتا، بر اساس گزارشی که شرکت ESET آن را منتشر کرده یک شرکت رسانندهٔ خدمات اینترنتی (ISP) در آسیا، یک شرکت آمریکایی ارائه‌دهنده محصولات امنیت نقاط پایانی و برخی شرکت‌های خصوصی نیز از جمله اهداف این بدافزار بوده‌اند. Kobalos به دلایل مختلف غیرمتعارف تلقی می‌شود. کد آن اگر چه مختصر است اما آنقدر پیچیده و حرفه‌ای برنامه‌نویسی شده که سیستم‌های عامل Linux، BSD و Solaris از آن متأثر می‌شوند. ضمن آن‌که احتمال می‌رود که Kobalos قادر به آلوده‌سازی ماشین‌های AIX و Windows نیز باشد.این سطح از پیچیدگی در …

Rocke که گروه هکری با انگیزه‌های مالی است نسخه آسیب‌پذیر Apache ActiveMQ، Oracle WebLogic و Redis را هدف یک بدافزار استخراج‌کننده ارز رمز (Cryptojacking) با نام Pro-Ocean قرار داده است.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت bleepingcomputer، استخراج‌کننده ارز رمز Pro-Ocean به‌نوعی نسخه تکامل یافته تهدیدی است که پیش‌تر این گروه از آن استفاده کرده است. از جمله امکانات جدید لحاظ شده در Pro-Ocean می‌توان به قابلیت‌های خودانتشاری، از طریق اجرای غیرهدفمند بهره‌جوها (Exploit) اشاره کرد.پیش‌تر نیز هکرهای Rocke بسترهای ابری را با سوءاستفاده از آسیب‌پذیری‌های امنیتی Oracle WebLogic – (ضعف امنیتی CVE-۲۰۱۷-۱۰۲۷۱)، Apache ActiveMQ (ضعف امنیتی CVE-۲۰۱۶-۳۰۸۸) و Redis هدف حملات خود …

کارزاری مخرب با هدف قرار دادن دستگاه‌های با سیستم عامل Linux و با سوءاستفاده از آسیب‌پذیری‌های امنیتی حیاتی در سه نرم‌افزار اقدام به آلوده‌سازی آن‌ها به بدافزار FreakOut می‌کند.به گزارش مرکز مدیریت راهبردی افتا، به نقل از سایت bleepingcomputer، بدافزار FreakOut دارای قابلیت‌های متعددی است که دستگاه‌های تسخیر شده را قادر به اجرای انواع حملات سایبری می‌کند.سیستم عامل TerraMaster، بستر Zend Framework (یا Laminas Project) و Liferay Portal فهرست این نرم‌افزارها را تشکیل می‌دهند. وجه اشتراک هر سه آن‌ها که در کارزار FreakOut هدف قرار گرفته‌اند پراستفاده بودن و وجود ضعف‌هایی حیاتی در آن‌هاست. اگر چه تمامی باگ‌های مورد بهره‌جویی (Exploit) این کارزار ترمیم شده‌اند اما نمونه‌های …

شرکت امنیتی Netscout هشدار داده که مهاجمان سایبری با سوءاستفاده از دستگاه‌های با پودمان Remote Desktop Protocol – به اختصار RDP – فعال از آن‌ها برای تقویت و بسط ترافیک ناخواسته حملات DDoS بهره می‌گیرند.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت zdnet، نه تمامی سرورهای RDP، که آن‌هایی که درگاه UDP/۳۳۸۹ بر روی آن‌ها فعال است به این روش حمله آسیب‌پذیر گزارش شده‌اند.به گفته Netscout مهاجمان با فرستادن بسته‌های دستکاری شده UDP به سرورهای RDP موجب بازتاب آن به اهداف حمله DDoS خود و بسط ترافیک ناخواسته ارسالی به آن‌ها می‌شوند.تکنیکی که از آن با عنوان عامل بسط یا DDoS Amplification Factor …