بلاگ
رد پای نفوذگران Cicada در عملیات گسترده جاسوسی

رد پای یک گروه نفوذگر چینی که تاکنون تنها بر روی افراد و سازمان‌های ژاپنی تمرکز داشته اند، در یک کمپین قدیمی جاسوسی شناسایی شده است. این گروه اکنون قربانیان جدیدی را هدف قرار داده اند که نشان دهنده گسترش دامنه فعالیت آن هاست. به گزارش مرکز مدیریت راهبردی افتا، این حملات گسترده که گمان می‌رود در تابستان سال گذشته آغاز شده و تا اواخر سال نیز ادامه داشته باشد، به گروهی به نام Cicada مرتبط است که در زمینه “تهدیدات مستمر و پیشرفته” (Advanced Persistent Threat – به اختصار APT) فعالیت می‌کنند و با نام‌های APT10، Stone Panda، Potassium، Bronze Riverside یا MenuPass Team …

ادامه مطلب
افشای دو آسیب‌پذیری حیاتی در محصولات Rockwell PLC

جزئیات دو آسیب‌پذیری امنیتی جدید در کنترل‌گر منطقی برنامه‌‌پذیر (Programmable Logic Controllers – به اختصار PLC) متعلق به شرکت راکول آتومیشن (Rockwell Automation, Inc.)، منتشرشده است که مهاجم می‌تواند برای تزریق کد مخرب به سیستم‌های آسیب‌پذیر و تغییر مخفیانه فرایندهای خودکارسازی (Automation Processes) از آنها سوءاستفاده کند. این ضعف‌های امنیتی، امکان ایجاد اختلال در فعالیت‌های صنعتی و آسیب فیزیکی به کارخانه‌ها را به شیوه‌ای مشابه حملات Stuxnet و Rogue7 دارند.منطق قابل‌برنامه‌ریزی و متغیرهای از پیش تعریف‌شده، این فرایندهای خودکارسازی را هدایت کرده و تغییرات در هرکدام، باعث تغییر در عملکرد عادی تجهیزات PLC و فرایندهایی می‌شود که مدیریت می‌کند. جزئیات دو آسیب‌پذیری به شرح زیر …

ادامه مطلب
فرم تماس در سایت‌ها، وسیله انتشار BazarBackdoor

بدافزار BazarBackdoor به‌جای استفاده از پیام‌های ایمیل فریب‌دهنده (Phishing) همیشگی، اکنون از فرم‌های تماس در سایت‌های سازمانی به‌عنوان ابزاری برای انتشار استفاده می‌کند تا از شناسایی شدن توسط محصولات امنیتی نیز در امان بماند. به‌گزارش مرکز مدیریت راهبردی افتا، بدافزارBazarBackdoor از نوع بدافزارهای “مخفی شونده” (stealth) است که دسترسی غیرمجاز (backdoor) به سیستم قربانی را فراهم می‌کند. این بدافزار درگذشته توسط گروه TrickBot ایجاد و در کارزارهای موسوم به “فریب سایبری” یا “فیشینگ” (Phishing) استفاده شده است . اکنون بدافزار BazarBackdoor توسط گردانندگان باج‌افزار Conti درحال‌توسعه است. این بدافزار امکان دسترسی راه دور به یک دستگاه در شبکه قربانی را برای گردانندگان بدافزار فراهم می‌کند تا …

ادامه مطلب
اصلاح فوری دو حفره امنیتی در مرورگر Firefox

شرکت موزیلا، به‌روزرسانی‌های اضطراری برای مرورگر وب Firefox منتشر کرده است تا دو آسیب‌پذیری امنیتی با تأثیر بالا را برطرف کند که مهاجمان به‌طور فعال و گسترده از آنها سوءاستفاده می‌کنند. به‌گزارش مرکز مدیریت راهبردی افتا، این دو ضعف امنیتی “روز-صفر” دارای شناسه‌های CVE-2022-26485 و CVE-2022-26486 هستند و با مشکلات آزادسازی فضای حافظه پس از استفاده از آن (use-after-free-issues) مرتبط هستند و بر پردازش پارامتر Extensible Stylesheet Language Transformations – به‌اختصار XSTL – و بستر ارتباطاتی WebGPU IPC (WebGPU inter-process Communication – به‌اختصار IPC) تأثیر می‌گذارند.XSLT یک زبان مبتنی بر XML است که برای تبدیل اسناد XML به صفحات وب یا اسناد PDF استفاده می‌شود، درحالی‌که WebGPU یک استاندارد وب …

ادامه مطلب
https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2052/Staging/%D9%88%D8%A7%D9%86%D8%A7%D9%83%D8%B1%D8%A7%DB%8C%D8%8C-%D9%87%D9%85%DA%86%D9%86%D8%A7%D9%86-%D8%AF%D8%B1-%D8%B5%D8%AF%D8%B1-%D8%A8%D8%A7%D8%AC%E2%80%8C%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D9%81%D8%B9%D8%A7%D9%84

نتایج بررسی و تحلیل‌ها حاکی از آن است که باج‌افزار WannaCry که از سال 2017 قربانی می‌گیرد، همچنان تهدیدی جدی و فعال باقی‌مانده بطوریکه در ماه گذشته، آمار شناسایی باج‌افزارهای خانواده WannaCry به‌مراتب بیشتر از هر باج‌افزار دیگری بوده است. به‌گزارش مرکز مدیریت راهبردی افتا، همان‌طور که در نمودار زیر نشان‌داده‌شده است، طبق گزارش جدید شرکت بیت دیفندر، از میان 10 و نیم  میلیون بدافزار شناسایی‌شده از 11 دی تا 10 بهمن امسال، 43 درصد آن به باج‌افزار WannaCry مربوط است. بعدازآن، GandCrab با 13 درصد در مقام دوم قرار دارد؛ علیرغم اینکه از سال 2019، باج‌افزار GandCrab خدمات خود را به‌عنوان یک باج‌افزار اجاره‌ای …

ادامه مطلب
Microsoft Teams بستر جدیدی برای توزیع بدافزار

محققان امنیتی هشدار می‌دهند که برخی مهاجمان، بانفوذ به حساب‌های کاربری Microsoft Teams، وارد مکالمات گروهی شده و فایل‌های اجرایی مخربی را بین اعضاء گروه منتشر می‌کنند. به گزارش مرکز مدیریت راهبردی افتا، بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft 365 است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را به‌ویژه در محیط‌های کسب‌وکار فراهم می‌آورد. بیش از 270 میلیون کاربر هر ماه از Microsoft Teams استفاده می‌کنند و به آن اعتماد دارند، علی‌رغم اینکه هیچ راهکاری برای محافظت در برابر فایل‌های مخرب در آن وجود ندارد.محققان شرکت اوانان (Avanan, Inc.) که در زمینه امنیت ایمیل‌های ابری و بسترهای اشتراکی فعالیت می‌کنند، پی …

ادامه مطلب
به‌روزرسانی اجباری WordPress

بنیاد وردپرس (Woprdpress.org)، در اقدامی نادر، افزونه UpdraftPlus را در تمام سایت‌های مبتنی بر WordPress به‌طور مستقیم و به‌اجبار به‌روز کرد. این به روزرسانی یک آسیب‌پذیری با شناسه CVE-2022-0633 و دارای درجه اهمیت از نوع “بالا” (High) را برطرف می‌کند. به گزارش مرکز مدیریت راهبردی افتا، ضعف امنیتی یادشده دارای درجه شدت 8.5 از 10 (بر طبق استاندارد CVSS) است و به مشترکین سایت، کاربران با سطح دسترسی پایین و سایر کاربران غیرمجاز اجازه می‌دهد تا زمانی که در سایت آسیب‌پذیر حساب کاربری دارند، آخرین نسخه پشتیبان از پایگاه‌داده خصوصی سایت را دریافت کنند. پایگاه‌های داده یادشده اغلب شامل اطلاعات حساس مشتریان یا تنظیمات امنیتی سایت هستند و …

ادامه مطلب
حمله بات‌نت (FritzFrog (P2P به بخش‌های بهداشتی، آموزشی و دولتی

بات‌نت (FritzFrog (P2P پس از گذشت یک سال دوباره فعال شده و سرورهای متعلق به نهادهای بهداشتی، آموزشی و نیز بخش‌های دولتی را ظرف یک ماه به خطر انداخته است. به گزارش مرکز مدیریت راهبردی افتا، این بات نت که برای توسعه آن از Golang استفاده‌شده است، در طی یک ماه موفق شده است که 1500 میزبان را آلوده کند.محققان Akamai در گزارشی که با The HACKER News به اشتراک گذاشته‌شده است، اعلام کرده‌اند: بات‌نت غیرمتمرکز هر سرور SSH اعم از موارد موجود در فضای ابری، سرورهای مرکز داده، روترها و غیره را هدف قرار می‌دهد و قابلیت اجرای هر بار مخربی را روی نودهای …

ادامه مطلب
روشی بی‌سروصدا برای دورزدن احراز هویت چندعاملی

محققان امنیتی هشدار داده‌اند که مهاجمان به‌صورت فزاینده‌ای از نوعی “بسته‌های نرم‌افزاری فیشینگ” موسوم به Transparent Reverse Proxy Kits برای دورزدن روش “احراز هویت چندعاملی” استفاده می‌کنند. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان سایبری، همچنین تکنیک‌هایی مانند “مرد میانی”  را برای سرقت اطلاعات اصالت‌سنجی در MFA بکار می‌گیرند. ازآنجایی‌که نظرسنجی‌های اخیر پذیرش 78 درصدی کاربران و کسب‌وکارها را از روش احراز هویت چندعاملی (MFA) در سال 2021 نشان می‌دهد، مجرمان سایبری نیز به‌سرعت در حال به‌کارگیری ابزارهای فیشینگ برای دورزدن MFA هستند. این ابزارهای مخرب به‌سرعت درحال‌توسعه هستند؛ از بسته‌های نرم‌افزاری منبع‌باز ساده و بی زرق‌وبرق گرفته که در دسترس عموم هستند تا بسته‌های پیچیده …

ادامه مطلب
اصلاحیه‌های امنیتی مایكروسافت برای ماه فوریه 2022

درجه اهمیت هیچ یک از آسیب‌ پذیری‌های ترمیم‌شده این ماه “حیاتی” (Critical) نیست و اکثر موارد “مهم” (Important) اعلام‌شده است. شرکت مایکروسافت (Microsoft Corp)، سه‌شنبه 19 بهمن 1400، مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. به گزارش مرکز مدیریت راهبردی افتا، اصلاحیه‌های مایکروسافت، بیش از 40 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت‌ترمیم می‌کنند. این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به این شرح در محصولات مختلف مایکروسافت ترمیم می‌کنند: “ترفیع اختیارات” (Elevation of Privilege) “اجرای کد از راه دور” (Remote Code Execution) “افشای اطلاعات” (Information Disclosure) “جعل” (Spoofing) “منع سرویس” (Denial of Service – به‌اختصار DoS) …

ادامه مطلب