بلاگ
Sunburst؛ نشانه‌های آلودگی و راهکارهای مقابله

همان‌طور که پیش‌تر در اینجا به آن پرداخته شد در اواسط آذر ماه فاش شد که مهاجمان با اجرای یک حمله سایبری موفق بر ضد شرکت سولارویندز، اقدام به تزریق کد آلوده به یکی از فایل‌های نرم‌افزار SolarWinds Orion و تبدیل آن به یک در‌پشتی (Backdoor) با نام SUNBURST شده بودند. فایل مذکور نیز از طریق قابلیت به‌روزرسانی خودکار این نرم‌افزار به شبکه مشتریان سولارویندز راه یافته بود. یافته‌های این حمله را می‌توان به موارد زیر خلاصه کرد:     مهاجمان در قالب تکنیک “زنجیره تأمین” (Supply Chain) نرم‌افزار SolarWinds Orion را هدف قرار داده بودند.     استراتژی مهاجمان و اقدامات صورت گرفته از سوی آن‌ها …

ادامه مطلب
استخراج ارز رمز بر روی Linux و Windows، توسط بدافزاری چندبستری

محققان شرکت Intezer از شناسایی بدافزاری جدید با عملکرد “کرم” (Worm) خبر داده‌اند که از اوایل دسامبر ۲۰۲۰ اقدام به نصب ابزار XMRig و استخراج ارز رمز مونرو بر روی دستگاه‌های با سیستم عامل Windows و Linux می‌کرده است. به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer ،این بدافزار که به زبان Golang برنامه‌نویسی شده از طریق حملات موسوم به “سعی و خطا” (Brute-force) به سرورهایی همچون MySQL، Tomcat، Jenkins و WebLogic که بر روی اینترنت در دسترس قرار دارند نفوذ می‌کند.مهاجمان پشت‌پرده کارزار از بدو پیدایش این بدافزار به‌طور فعال قابلیت‌های خودانتشاری آن را از طریق سرور فرماندهی (C۲) تکامل داده‌اند.وظیفه سرور …

ادامه مطلب
network security، reza fattah، rezafattah، security، آسیب پذیری، آموزش امنیت، آموزش شبکه، آنتی ویروس، ارز دیجیتال، ارزدیجیتال، امنیت، امنیت ایران، امنیت شبکه، امنیت شبکه صنعتی، امنیت ملی، ایران هشدار، باج افزار، بیت کوین، حمله، حمله اینترنتی، رضا فتاح، رضافتاح، شبکه صنعتی، هشدار، ویروس

شرکت تایوانی Zyxel، یک آسیب‌پذیری حیاتی را در ثابت‌افزار (Firmware) دستگاه‌های خود ترمیم کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs،ضعف امنیتی مذکور که به آن شناسه CVE-۲۰۲۰-۲۹۵۸۳ تخصیص داده شده از وجود یک حساب کاربری مخفی و مستندنشده در کد ثابت‌افزار ناشی می‌شود.بر طبق استاندارد CVSS شدت این آسیب‌پذیری ۷,۸ گزارش شده است.بهره‌جویی (Exploit) از CVE-۲۰۲۰-۲۹۵۸۳ مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با سطح دسترسی admin می‌کند.بر طبق توصیه‌نامه‌ای که مؤسسه ملی فناوری و استانداردهای ایالات متحده (NIST) آن را منتشر کرده نسخه ۴,۶۰ ثابت‌افزار دستگاه‌های ساخت شرکت Zyxel شامل یک حساب کاربری مستند نشده با رمز عبوری غیرقابل …

ادامه مطلب
ترمیم چند آسیب‌پذیری با درجه حساسیت بالا در محصولات QNAP

QNAP با انتشار به‌روزرسانی‌های امنیتی، چندین آسیب‌پذیری با درجه حساسیت بالا را در تجهیزات ذخیره‌ساز متصل به شبکه (NAS) این شرکت ترمیم کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، سیستم‌های عامل زیر که در تجهیزات NAS شرکت QNAP استفاده می‌شوند از آسیب‌پذیری‌های مذکور تأثیر می‌پذیرند:     QES     QTS     QuTS hero در مجموع، این سازنده تجهیزات NAS شش آسیب‌پذیری را در این سیستم‌های عامل مبتنی FreeBSD، Linux و ۱۲۸-bit ZFS ترمیم کرده است.“تزریق کد” (Command Injection)، “تزریق اسکریپت از طریق سایت” (XSS) و “رمز درج شده در کد” (Hard-coded Password) از جمله این آسیب‌پذیری‌های ترمیم شده …

ادامه مطلب
اجرای حملات DDoS بر ضد محصولات شبکه‌ای Citrix

مهاجمان با سوءاستفاده از DTLS، آن دسته از محصولات شبکه‌ای Application Delivery Controller – به اختصار ADC – را که پودمان EDT در آنها فعال است هدف حملات DDoS قرار می‌دهند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، پودمانی با نام Datagram Transport Layer Security – به اختصار DTLS – پودمانی است که هدف آن امن کردن ارتباطات برنامه‌ها و سرویس‌های حساس به تأخیر (Delay-sensitive) در بستر Datagram Transport است. DTLS بر پایه پودمان Transport Layer Security – به اختصار TLS – توسعه داده شده و برای جلوگیری از شنود و دستکاری شدن داده‌ها و به‌طور کلی به‌منظور حفاظت از محرمانگی داده‌ها طراحی …

ادامه مطلب
افشای دو آسیب‌پذیری حیاتی در استک Treck TCP/IP

جزییات چهار آسیب‌پذیری در استک موسوم به Treck TCP/IP به‌صورت عمومی در دسترس قرار گرفته است. مرکز CISA ایالات متحده نیز با انتشار توصیه‌نامه‌ای نسبت به تأثیر آسیب‌پذیری‌های مذکور بر روی سامانه‌های کنترل صنعتی (ICS) هشدار داده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityweek، استک Treck TCP/IP که به‌طور خاص برای سامانه‌های Embedded طراحی شده، یک کتابخانه نرم‌افزاری سطح پایین و سبک TCP/IP است. از استک Treck TCP/IP در برخی محصولات مورد استفاده در حوزه‌هایی همچون کارخانجات، فناوری اطلاعات، مراکز بهداشت و درمان و صنعت حمل‌ونقل بهره گرفته شده است.۲۸ آذر، محققان Intel، جزییات چهار آسیب‌پذیری در استک Treck TCP/IP را به‌صورت …

ادامه مطلب
ترمیم یک آسیب‌پذیری روز-صفر در Easy WP SMTP

برنامه‌نویسان Easy WP SMTP یک آسیب‌پذیری روز-صفر را در این افزونه پرطرفدار ترمیم و اصلاح کردند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت gbhackers، افزونه‌ای قابل استفاده با نام Easy WP SMTP در سایت‌ها و وبلاگ‌های مبتنی بر WordPress است که امکان ارسال ایمیل را از طریق سرور SMTP برای صاحب سایت فراهم می‌کند.بکارگیری این افزونه، احتمال هرزنامه شدن ایمیلی ارسالی و راهیابی آن به پوشه Junk/Spam را کاهش می‌دهد.Easy WP SMTP بیش از ۵۰۰ هزار بار نصب را در کارنامه دارد.سوءاستفاده از آسیب‌پذیری ترمیم شده، مهاجم را قادر می‌کند تا بدون اصالت‌سنجی رمز کاربر admin سایت را تغییر داده و کنترل کامل …

ادامه مطلب
ماجرای یکی از کم‌نظیرترین حملات سایبری تاریخ

در یک هفته گذشته در جریان حملاتی پیچیده شرکت امنیتی فایرآی (FireEye) و وزارت خزانه‌داری ایالات متحده و احتمالا بسیاری از شرکت‌ها و سازمان‌های معروف دیگر توسط گروهی از مهاجمان هک شدند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت blog.malwarebytes، اکنون مشخص شده که پیش‌تر این مهاجمان با رخنه به سولار ویندز (SolarWinds) موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام Orion Platform شده بودند و از طریق نرم‌افزار مذکور زمینه را برای نفوذ به بیش از ۱۸ هزار مشتری آن محصول از جمله شرکت‌ها و سازمان‌هایی که در روزهای اخیر هک شدند فراهم کرده بودند.این روش …

ادامه مطلب
پایگاه‌های داده PostgreSQL، هدف PgMiner

محققان از کشف بات‌نتی خبر داده‌اند که با رخنه به پایگاه‌های داده PostgreSQL، یک استخراج‌کننده ارز رمز بر روی سرور میزبان آنها نصب می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت zdnet، بات‌نت مذکور که از آن با عنوان PgMiner یاد شده یکی از جدیدترین تهدیداتی است که فناوری‌های وب را با انگیزه‌های مالی مورد حمله قرار می‌دهد.بر اساس گزارشی که شرکت پالوآلتو نت‌ورکز آن را منتشر کرده این بات‌نت (Botnet) با بهره‌گیری از تکنیک سعی‌وخطا (Brute-force) بانک‌های داده PostgreSQL را که بر روی اینترنت قابل دسترس قرار گرفته‌اند هک می‌کند.حمله PgMiner از یک الگوی ساده پیروی می‌کند.بات‌نت به‌صورت تصادفی دامنه‌ای از نشانی‌های …

ادامه مطلب
اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی دسامبر

شرکت مایکروسافت مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر ۱۸ آذر، منتشر کرد. اصلاحیه‌های مذکور ۵۸ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند. سطح حساسیت ۹ مورد از این آسیب‌پذیری‌های ترمیم شده “حیاتی” (Critical) و ۴۸ مورد از آنها “مهم” (Important) گزارش شده است. هیچکدام از آسیب‌پذیری‌های ترمیم شده در این ماه “روز-صفر” (Zero-day) اعلام نشده‌اند.به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، مایکروسافت در توصیه‌نامه‌ای به یک آسیب‌پذیری موسوم به “مسموم‌سازی حافظه نهان DNS” یا DNS Cache Poisoning پرداخته که توسط محققان دانشگاه‌های چینهوا و کالیفرنیا کشف شده‌ بود. در توصیه‌نامه ضمن تایید وجود این آسیب‌پذیری، مایکروسافت آن …

ادامه مطلب