محققان امنیت سایبری در مورد دو بدافزار سرقت کننده اطلاعات به نام‌های FFDroider و Lightning Stealer هشدار می‌دهند، بدافزارهایی که قادر به استخراج و سرقت اطلاعات حساس و اجرای حملات بر روی دستگاه قربانیان هستند. به‌گزارش مرکز مدیریت راهبردی افتا: محققان شرکت Zscaler ThreatLabz در گزارشی اعلام کردند که بدافزار FFDroider که برای استخراج و ارسال اطلاعات کاربری و کوکی‌ها (cookies) به یک سرور کنترل و فرماندهی (Command & Control – به‌اختصار C2) طراحی‌شده، خود را بر روی دستگاه قربانی شبیه برنامه پیام‌رسان “Telegram” نشان می‌دهد.سارقین اطلاعات، همان‌طور که از نام آن‌ها پیداست، به ابزارهایی برای جمع‌آوری اطلاعات حساس از سیستم‌های آسیب‌پذیر، مجهز هستند.این اطلاعات …

بهره‌جویی از آسیب‌پذیری Spring4Shell برای توزیع بدافزارMiraiسه آسیب‌پذیری مهم، فروردین 1400، در Java Spring Framework منتشر شد که یکی از آنها از نوع “اجرای کد از راه دور” (Remote Code Execution – به‌اختصار RCE) است و Spring4Shell یا SpringShell نامیده می‌شود.  به گزارش مرکز مدیریت راهبردی افتا، Spring Framework یک بستر منبع‌باز برای تولید برنامه‌های کاربردی مبتنی بر Java است و به دلیل اینکه برنامه‌نویسان را به نوشتن و آزمایش سریع و آسان برنامه‌های تکه‌تکه (Modular Applications) قادر می‌کند، پر طرفدار است. ازآنجایی‌که 60 درصد برنامه‌نویسان از Spring برای نوشتن برنامه‌های اصلی مبتنی بر Java استفاده می‌کنند، بسیاری از نرم‌افزارها به طور بالقوه تحت‌تأثیر این ضعف …

رد پای یک گروه نفوذگر چینی که تاکنون تنها بر روی افراد و سازمان‌های ژاپنی تمرکز داشته اند، در یک کمپین قدیمی جاسوسی شناسایی شده است. این گروه اکنون قربانیان جدیدی را هدف قرار داده اند که نشان دهنده گسترش دامنه فعالیت آن هاست. به گزارش مرکز مدیریت راهبردی افتا، این حملات گسترده که گمان می‌رود در تابستان سال گذشته آغاز شده و تا اواخر سال نیز ادامه داشته باشد، به گروهی به نام Cicada مرتبط است که در زمینه “تهدیدات مستمر و پیشرفته” (Advanced Persistent Threat – به اختصار APT) فعالیت می‌کنند و با نام‌های APT10، Stone Panda، Potassium، Bronze Riverside یا MenuPass Team …

جزئیات دو آسیب‌پذیری امنیتی جدید در کنترل‌گر منطقی برنامه‌‌پذیر (Programmable Logic Controllers – به اختصار PLC) متعلق به شرکت راکول آتومیشن (Rockwell Automation, Inc.)، منتشرشده است که مهاجم می‌تواند برای تزریق کد مخرب به سیستم‌های آسیب‌پذیر و تغییر مخفیانه فرایندهای خودکارسازی (Automation Processes) از آنها سوءاستفاده کند. این ضعف‌های امنیتی، امکان ایجاد اختلال در فعالیت‌های صنعتی و آسیب فیزیکی به کارخانه‌ها را به شیوه‌ای مشابه حملات Stuxnet و Rogue7 دارند.منطق قابل‌برنامه‌ریزی و متغیرهای از پیش تعریف‌شده، این فرایندهای خودکارسازی را هدایت کرده و تغییرات در هرکدام، باعث تغییر در عملکرد عادی تجهیزات PLC و فرایندهایی می‌شود که مدیریت می‌کند. جزئیات دو آسیب‌پذیری به شرح زیر …

بدافزار BazarBackdoor به‌جای استفاده از پیام‌های ایمیل فریب‌دهنده (Phishing) همیشگی، اکنون از فرم‌های تماس در سایت‌های سازمانی به‌عنوان ابزاری برای انتشار استفاده می‌کند تا از شناسایی شدن توسط محصولات امنیتی نیز در امان بماند. به‌گزارش مرکز مدیریت راهبردی افتا، بدافزارBazarBackdoor از نوع بدافزارهای “مخفی شونده” (stealth) است که دسترسی غیرمجاز (backdoor) به سیستم قربانی را فراهم می‌کند. این بدافزار درگذشته توسط گروه TrickBot ایجاد و در کارزارهای موسوم به “فریب سایبری” یا “فیشینگ” (Phishing) استفاده شده است . اکنون بدافزار BazarBackdoor توسط گردانندگان باج‌افزار Conti درحال‌توسعه است. این بدافزار امکان دسترسی راه دور به یک دستگاه در شبکه قربانی را برای گردانندگان بدافزار فراهم می‌کند تا …

شرکت موزیلا، به‌روزرسانی‌های اضطراری برای مرورگر وب Firefox منتشر کرده است تا دو آسیب‌پذیری امنیتی با تأثیر بالا را برطرف کند که مهاجمان به‌طور فعال و گسترده از آنها سوءاستفاده می‌کنند. به‌گزارش مرکز مدیریت راهبردی افتا، این دو ضعف امنیتی “روز-صفر” دارای شناسه‌های CVE-2022-26485 و CVE-2022-26486 هستند و با مشکلات آزادسازی فضای حافظه پس از استفاده از آن (use-after-free-issues) مرتبط هستند و بر پردازش پارامتر Extensible Stylesheet Language Transformations – به‌اختصار XSTL – و بستر ارتباطاتی WebGPU IPC (WebGPU inter-process Communication – به‌اختصار IPC) تأثیر می‌گذارند.XSLT یک زبان مبتنی بر XML است که برای تبدیل اسناد XML به صفحات وب یا اسناد PDF استفاده می‌شود، درحالی‌که WebGPU یک استاندارد وب …

نتایج بررسی و تحلیل‌ها حاکی از آن است که باج‌افزار WannaCry که از سال 2017 قربانی می‌گیرد، همچنان تهدیدی جدی و فعال باقی‌مانده بطوریکه در ماه گذشته، آمار شناسایی باج‌افزارهای خانواده WannaCry به‌مراتب بیشتر از هر باج‌افزار دیگری بوده است. به‌گزارش مرکز مدیریت راهبردی افتا، همان‌طور که در نمودار زیر نشان‌داده‌شده است، طبق گزارش جدید شرکت بیت دیفندر، از میان 10 و نیم  میلیون بدافزار شناسایی‌شده از 11 دی تا 10 بهمن امسال، 43 درصد آن به باج‌افزار WannaCry مربوط است. بعدازآن، GandCrab با 13 درصد در مقام دوم قرار دارد؛ علیرغم اینکه از سال 2019، باج‌افزار GandCrab خدمات خود را به‌عنوان یک باج‌افزار اجاره‌ای …

محققان امنیتی هشدار می‌دهند که برخی مهاجمان، بانفوذ به حساب‌های کاربری Microsoft Teams، وارد مکالمات گروهی شده و فایل‌های اجرایی مخربی را بین اعضاء گروه منتشر می‌کنند. به گزارش مرکز مدیریت راهبردی افتا، بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft 365 است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را به‌ویژه در محیط‌های کسب‌وکار فراهم می‌آورد. بیش از 270 میلیون کاربر هر ماه از Microsoft Teams استفاده می‌کنند و به آن اعتماد دارند، علی‌رغم اینکه هیچ راهکاری برای محافظت در برابر فایل‌های مخرب در آن وجود ندارد.محققان شرکت اوانان (Avanan, Inc.) که در زمینه امنیت ایمیل‌های ابری و بسترهای اشتراکی فعالیت می‌کنند، پی …

بنیاد وردپرس (Woprdpress.org)، در اقدامی نادر، افزونه UpdraftPlus را در تمام سایت‌های مبتنی بر WordPress به‌طور مستقیم و به‌اجبار به‌روز کرد. این به روزرسانی یک آسیب‌پذیری با شناسه CVE-2022-0633 و دارای درجه اهمیت از نوع “بالا” (High) را برطرف می‌کند. به گزارش مرکز مدیریت راهبردی افتا، ضعف امنیتی یادشده دارای درجه شدت 8.5 از 10 (بر طبق استاندارد CVSS) است و به مشترکین سایت، کاربران با سطح دسترسی پایین و سایر کاربران غیرمجاز اجازه می‌دهد تا زمانی که در سایت آسیب‌پذیر حساب کاربری دارند، آخرین نسخه پشتیبان از پایگاه‌داده خصوصی سایت را دریافت کنند. پایگاه‌های داده یادشده اغلب شامل اطلاعات حساس مشتریان یا تنظیمات امنیتی سایت هستند و …

بات‌نت (FritzFrog (P2P پس از گذشت یک سال دوباره فعال شده و سرورهای متعلق به نهادهای بهداشتی، آموزشی و نیز بخش‌های دولتی را ظرف یک ماه به خطر انداخته است. به گزارش مرکز مدیریت راهبردی افتا، این بات نت که برای توسعه آن از Golang استفاده‌شده است، در طی یک ماه موفق شده است که 1500 میزبان را آلوده کند.محققان Akamai در گزارشی که با The HACKER News به اشتراک گذاشته‌شده است، اعلام کرده‌اند: بات‌نت غیرمتمرکز هر سرور SSH اعم از موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار می‌دهد و قابلیت اجرای هر بار مخربی را روی نودهای …