درایوری که از ۱۲ سال گذشته مصرف‌کنندگان و شرکت‌های استفاده‌کننده از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود.به گزارش مرکز مدیریت راهبردی افتا، تخمین زده می‌شود که صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌های BIOS درایور آسیب‌پذیر را دریافت می‌کنند. پنج آسیب‌پذیری در قالب یک آسیب‌پذیریمجموعه‌ای از پنج آسیب‌پذیری که به‌طورکلی تحت عنوان CVE-۲۰۲۱-۲۱۵۵۱ می‌باشد، در DBUtil کشف شده یک  درایور دستگاه‌های Dell است که هنگام فرایند به‌روزرسانی BIOS آن را نصب و دانلود می‌کنند و در هنگام راه‌اندازی مجدد بعدی unload می‌شود.به گفته کاسیف …

نرخ بالای وصله‌های انجام شده و نیاز به احراز هویت، خطر نفوذ را تا حد زیادی کاهش می‌دهد، اما آن را از بین نمی‌برد.PoC یک آسیب‌پذیری با شدت بالا در سرورهای Microsoft Exchange منتشر شد. مهاجمان با بهره‌برداری از این آسیب‌پذیری امکان اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر را خواهند داشت.به گزارش مرکز مدیریت راهبردی افتا، این نقص یکی از چهار موردی است که آژانس امنیت ملی (NSA) به مایکروسافت گزارش داد و در ماه آوریل ۲۰۲۱ مایکروسافت مشکل را برطرف کرد.علی‌رغم دشوار بودن بهره‌برداری از این آسیب‌پذیری و نیاز به احراز هویت برای پیاده‌سازی آن، خطری که CVE-۲۰۲۱-۲۸۴۸۲ برای سازمان‌ها ایجاد …

بر اساس گزارشی از شرکت فایرآی (FireEye, Inc) گروهی از مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-۲۰۲۱-۲۰۰۱۶ در محصولات SonicWall SMA ۱۰۰ به نفوذ در شبکه و توزیع باج‌افزار FiveHands بر روی دستگاه‌ها اقدام کردند.این گروه از مهاجمان که فایرآی از آنها با عنوان UNC۲۴۴۷ یاد کرده قبل از آن که وصله CVE-۲۰۲۱-۲۰۰۱۶ در اواخر فوریه در دسترس قرار بگیرد از این آسیب‌پذیری سوءاستفاده می‌کرده است.در اوایل سال میلادی جاری مشخص شد که مهاجمان از طریق این آسیب‌پذیری روز – صفر به سامانه‌های داخلی سونیک‌وال نفوذ کرده بودند. از آن زمان تاکنون گروه‌های مختلف از مهاجمان از CVE-۲۰۲۱-۲۰۰۱۶ در برخی حملات خود استفاده کرده‌اند.در جریان حمله UNC۲۴۴۷، مهاجمان …

کاربران محصولات QNAP باید سیستم‌عامل و برنامه‌ها را فوراً به آخرین نسخه به‌روز کنند تا دستگاه‌ها از حمله باج‌افزار در امان بمانند.خبرها حاکی از این دارد که از مشتریان QNAP خواسته شده تا دستگاه‌های NAS خود را برای دفاع در برابر حملات باج‌افزار Agelocker که داده‌های آنها را هدف قرار می‌دهد، ایمن کنند. به گزارش مرکز مدیریت راهبردی افتا، بنا به گفته تیم امنیتی شرکت QNAP، نمونه‌های باج‌افزار AgeLocker شناسایی شده که به‌صورت بالقوه بر دستگاه‌های QNAP NAS تأثیر می‌گذارد.به نقل از QNAP: برای ایمن‌سازی دستگاه شما، اکیداً توصیه می‌کنیم QTS یا QuTS hero و همه برنامه‌های نصب شده را به جدیدترین نسخه خود به‌روز کنید …

یک بدافزار لینوکس که اخیراً کشف شده و دارای قابلیت بکدور است، سال‌هاست که به مهاجمان اجازه می‌دهد تا اطلاعات حساس دستگاه‌های آسیب‌دیده را جمع آوری و استخراج کنند.به گزارش مرکز مدیریت راهبردی افتا، بکدوری که توسط محققان آزمایشگاه تحقیقات امنیت شبکه Qihoo ۳۶۰ (۳۶۰ Netlab) به RotaJakiro نام‌گذاری شده است، توسط VirusTotal  قابل‌شناسایی نیست، اگرچه یک نمونه برای اولین بار در سال ۲۰۱۸ بارگذاری شده بود. (از لینک زیر قابل مشاهده است) https://www.virustotal.com/gui/file/a۱۸bec۹۰b۲b۶۱۸۵۳۶۲eeb۶۷c۵۱۶c۸۲dd۳۴cd۸f۶a۷۴۲۳۸۷۵۹۲۱۵۷۲e۹۷ae۱۶۶۸b۰/details RotaJakiro به‌گونه‌ای طراحی شده که تا آنجا که ممکن است به‌صورت پنهانی کار می‌کند، کانال‌های ارتباطی خود را با استفاده از فشرده‌سازی ZLIB و رمزگذاری AES ، XOR ، ROTATE رمزگذاری …

در حالی که Sysrv-hello در ابتدا از یک معماری چندبخشی (Multi-component) دارای ماژول‌های استخراج‌کننده و تکثیرکننده استفاده می‌کرد در نسخ جدید به یک باینری مستقل با قابلیت هم‌زمان استخراج و انتشار خودکار بدافزار مجهز شده است.به گزارش مرکز مدیریت راهبردی افتا، یافته‌های دو شرکت جونیپر نت‌ورکز (Juniper Networks, Inc) و لیس‌ورک (Lacework, Inc) نشان می‌دهد که بات‌نت جدید Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیب‌پذیر مبتنی بر Windows و Linux و اجرای استخراج‌کننده مونرو و کد مخربی با عملکرد “کرم” (Worm) بر روی آنهاست.بات نت Sysrv-hello از دسامبر ۲۰۲۰ فعال بوده است.در حالی که Sysrv-hello در ابتدا از یک معماری چندبخشی (Multi-component) دارای …

کیونپ (QNAP Systems, Inc) با انتشار به‌روزرسانی، چند آسیب‌پذیری امنیتی “حیاتی” (Critical) را در محصولات ذخیره ساز تحت شبکه (NAS) ساخت این شرکت ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا: یکی از این آسیب‌پذیری‌ها، ضعفی با شناسه CVE-۲۰۲۱-۲۸۷۹۹ است که از وجود اطلاعات اصالت‌سنجی پیش‌فرض (Hardcoded Credential) در HBS ۳ Hybrid Backup Sync ناشی می‌شود. مهاجم با استفاده از این اطلاعات قادر به در اختیار گرفتن و کنترل NAS خواهد بود. این آسیب‌پذیری در نسخ زیر برطرف شده است:    QTS ۴,۵.۲: HBS ۳ Hybrid Backup Sync ۱۶.۰.۰۴۱۵+ QTS ۴,۳.۶: HBS ۳ Hybrid Backup Sync ۳.۰.۲۱۰۴۱۲+ QuTS hero h۴,۵.۱: HBS ۳ Hybrid Backup Sync ۱۶.۰.۰۴۱۹+ QuTScloud c۴,۵.۱~c۴.۵.۴: …

سه آژانس امنیتی آمریکا گزارش مشترکی را برای افشا و جلب‌توجه به پنج آسیب‌پذیری در تجهیزات سازمانی منتشر کرده‌اند که هکرهای دولت روسیه برای نفوذ شبکه‌های شرکتی و دولتی در حال استفاده از آنها هستند.به گزارش مرکز مدیریت راهبردی افتا: آژانس امنیت سایبری و زیرساخت (CISA) ، اداره تحقیقات فدرال (FBI) و آژانس امنیت ملی (NSA) آمریکا به‌جای هویت واقعی هکرهای روسی از SVR  نام بردند به آن دلیل که این گزارش مشترک هم‌زمان با مجموعه گسترده تحریم‌های اقتصادی علیه دولت روسیه باشد.در این تحریم‌ها، دولت بایدن رسماً SVR ( سرویس اطلاعات خارجی روسیه) و واحدهای هکری آن را به سازماندهی حمله زنجیره تأمین SolarWinds …

مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server به شبکه قربانیان رخنه کرده و باج‌افزار Cring را بر روی دستگاه‌ها توزیع می‌کنند.بگزارش مرکز مدیریت راهبردی افتا ، آسیب‌پذیری سوءاستفاده شده توسط این مهاجمان، CVE-۲۰۱۸-۱۳۳۷۹ گزارش شده است.به‌تازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-۲۰۱۸-۱۳۳۷۹ در محصولات Fortinet خبر داده بودند که جزییات آن در لینک زیر قابل مطالعه است: https://afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۳۲۳۳/  CVE-۲۰۱۸-۱۳۳۷۹ ضعفی از نوع Path Traversal است که بخش Web Portal در FortiOS SSL VPN از آن متأثر می‌شود. سوءاستفاده از این آسیب‌پذیری، امکان خواندن فایل‌های سیستمی از جمله نام‌های کاربری و رمزهای عبوری فایل نشست‌ها (Session)  به‌صورت …

شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیب‌پذیر برنامه‌های با عملکرد حیاتی SAP هشدار داده است.به گزارش مرکز مدیریت راهبردی افتا: در گزارشی که Onapsis با مشارکت با شرکت SAP آن را تهیه کرده از مشتریان خواسته شده تا اصلاحیه‌های برنامه‌های SAP را اعمال کرده و وضعیت، تنظیمات و پیکربندی‌های امنیتی آنها را مورد بررسی و ارزیابی قرار دهند.بر طبق این گزارش برخی مشتریان SAP در حالی همچنان از نسخ آسیب‌پذیر SAP استفاده می‌کنند که سال‌هاست که اصلاحیه‌های امنیتی برای آنها منتشر شده است. به‌خصوص آن که در مواردی این برنامه‌ها بر روی اینترنت نیز در دسترس قرار گرفته‌اند و عملاً به درگاهی برای دستیابی …