بلاگ / بایگانی نویسنده «رضا فتاح»
روزگار پررونق دلال‌های دسترسی اولیه

 خرید و فروش اطلاعات اصالت‌سنجی (Credential) دسترسی‌های از راه دور مدتهاست که بخشی از اکوسیستم وب تاریک (Dark Web) شده است. اما بر اساس گزارشی که شرکت دیجیتال شدوز (Digital Shadows Ltd) آن را منتشر کرده سرقت و فروش دسترسی به شبکه سازمان‌ها در سال ۲۰۲۰ و در پی فراگیری دورکاری کارکنان افزایشی چشم‌گیر داشته است.به گزارش مرکز مدیریت راهبردی افتا، هک شبکه‌ها و فروش دسترسی به آنها، توسط افرادی که از آنها با عنوان “دلال‌های دسترسی اولیه” (Initial Access Broker) یاد می‌شود صورت می‌گیرد. این افراد با هک سرور یا سامانه سازمان، پس از دستیابی به اطلاعات لازم جهت رخنه به آنها، اقدام به فروش دسترسی …

ادامه مطلب
آسیب‌پذیری‌های مورد استفاده در باج‌افزارها

در سال میلادی گذشته، بیش از ۲۲۰ آسیب‌پذیری امنیتی، حداقل توسط ۱۲۵ خانواده باج‌افزاری مورد بهره‌جویی (Exploit) قرار گرفته که افزایشی حدوداً چهار برابری را در مقایسه با دوره قبل از آن نشان می‌دهد.  به گزارش مرکز مدیریت راهبردی افتا، بر اساس گزارشی که شرکت ریسک‌سنس (RiskSense, Inc) آن را منتشر کرده، به‌طور میانگین هر یک از ۱۲۵ خانواده باج‌افزاری بررسی شده در گزارش مذکور از ۱۷ آسیب‌پذیری بهره‌جویی کرده‌اند. اصلاحیه ۹۶ درصد از آسیب‌پذیری‌های مذکور از قبل از سال ۲۰۱۹ در دسترس قرار داشته است. CVE-۲۰۰۷-۱۰۳۶ قدیمی‌ترین آسیب‌پذیری اشاره شده در این گزارش است که توسط خانواده باج‌افزاری SamSam مورد بهره‌جویی قرار گرفته است.عمر …

ادامه مطلب
به‌روزرسانی‌ها و اصلاحیه‌های امنیتی عرضه شده در بهمن ۱۳۹۹

به گزارش مرکز مدیریت راهبردی افتا٬ در بهمن ۱۳۹۹، شرکت‌های مایکروسافت، سیسکو، اوراکل، وی‌اِم‌وِر، مک‌آفی، فورتی‌نت، ادوبی، گوگل، موزیلا، سونیک‌وال، اس‌آپ و اپل و جامعه دروپل اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. مـایـکـروسـافـت۲۱ بهمن، شرکت مایکروسافت (Microsoft, Corp) مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیه‌ها در مجموع ۵۶ آسیب‌پذیری را در محصولات مختلف مایکروسافت ترمیم می‌کنند.درجه اهمیت ۱۱ مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical)، ۴۳ مورد “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) است.یکی از آسیب‌پذیری‌های ترمیم شده توسط این مجموعه‌اصلاحیه‌ها “روز-صفر” (Zero-day) اعلام شده و از مدتی قبل مورد بهره‌جویی (Exploit) …

ادامه مطلب
افزایش چشم‌گیر تهدیدات Web Shell

به گزارش مرکز مدیریت راهبردی افتا، بر طبق گزارشی که شرکت مایکروسافت (Microsoft Corp) آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است.در فاصله آگوست ۲۰۲۰ تا ژانویه ۲۰۲۱، مایکروسافت ماهانه حدود ۱۴۰ هزار Web Shell را شناسایی کرده که در مقایسه با میانگین ۷۷ هزار مورد دوره قبل از آن، افزایشی ۱۸۲ درصدی را نشان می‌دهد. افزایش استفاده از Web Shell، نه فقط در حملات عمومی که در حملات هدفمند نیز چشم‌گیر بوده است.از اصلی‌ترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله …

ادامه مطلب
اصلاحیه‌های امنیتی مک‌آفی برای ماه میلادی فوریه

۲۱ بهمن شرکت مک‌آفی (McAfee, LLC)، به‌روزرسانی February ۲۰۲۱ نسخ ۱۰,۶.۱ و ۱۰.۷ نرم‌افزار McAfee Endpoint Security – به اختصار ENS – را منتشر کرد. مک‌آفی درجه اهمیت این به‌روزرسانی را “حیاتی” (Critical) اعلام کرده است.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت docs.mcafee، مک‌آفی در سه‌شنبه دوم هر ماه میلادی (معروف به Patch Tuesday) اقدام به انتشار به‌روزرسانی‌ها و اصلاحیه‌های امنیتی برای محصولات خود می‌کند.در به‌روزرسانی February ۲۰۲۱ نرم‌افزار ENS، دو آسیب‌پذیری با شدت حساسیت “بالا” (High) و سه آسیب‌پذیری با شدت حساسیت “متوسط” (Medium) به‌شرح زیر ترمیم و اصلاح شده است:     CVE-۲۰۲۱-۲۳۸۷۸ – ضعفی با درجه حساسیت “بالا” است که …

ادامه مطلب
اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی فوریه

۲۱ بهمن، شرکت مایکروسافت (Microsoft Corp) مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیه‌ها در مجموع ۵۶ آسیب‌پذیری را در محصولات و اجزای نرم‌افزاری زیر ترمیم می‌کنند: .NET Core.NET FrameworkAzure IoTDeveloper ToolsMicrosoft Azure Kubernetes ServiceMicrosoft DynamicsMicrosoft Edge for AndroidMicrosoft Exchange ServerMicrosoft Graphics ComponentMicrosoft Office ExcelMicrosoft Office SharePointMicrosoft Windows Codecs LibraryRole: DNS ServerRole: Hyper-VRole: Windows Fax ServiceSkype for BusinessSysInternalsSystem CenterVisual StudioWindows Address BookWindows Backup EngineWindows Console DriverWindows DefenderWindows DirectXWindows Event TracingWindows InstallerWindows KernelWindows Mobile Device ManagementWindows Network File SystemWindows PFX EncryptionWindows PKU۲UWindows PowerShellWindows Print Spooler ComponentsWindows Remote Procedure CallWindows TCP/IPWindows Trust Verification API به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت …

ادامه مطلب
ترمیم ۱۰ آسیب‌پذیری در محصولات مختلف فورتی‌نت

در دو ماه اخیر، شرکت فورتی‌نت (Fortinet, Inc) با انتشار به‌روزرسانی، ۱۰ آسیب‌پذیری را در چند محصول خود ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت fortiguard، این به‌روزرسانی‌ها، دامنه گسترده‌ای از ضعف‌های امنیتی نظیر “اجرای کد به‌صورت از راه دور” (Remote Code Execution)، “تزریق SQL” و “از کاراندازی سرویس” (Denial of Service  – به اختصار DoS) را برطرف می‌کنند.فهرست محصولات مشمول این به‌روزرسانی‌ها به‌شرح زیر است: FortiDeceptor FortiGate FortiIsolator FortiProxy FortiWeb عمر برخی از آسیب‌پذیری‌های ترمیم شده توسط این به روزرسانی‌ها به سال ۲۰۱۸ برمی‌گردد. برای مثال می‌توان به CVE-۲۰۱۸-۱۳۳۸۱ اشاره کرد که مهاجم را به اجرای حمله DoS بر …

ادامه مطلب
ترمیم یک آسیب‌پذیری روز-صفر در Chrome

شرکت Google با انتشار نسخه ۸۸,۰.۴۳۲۴.۱۵۰ یک آسیب‌پذیری روز-صفر را در مرورگر Chrome ترمیم کرده است.به گزارش مرکز مدیریت راهبردی افتا٬ به گزارش microsoft، مهاجمان در حال بهره‌جویی (Exploit) از این آسیب‌پذیری هستند و لذا ارتقای این مرورگر در اسرع وقت توصیه می‌شود.  آسیب‌پذیری مذکور که به آن شناسه CVE-۲۰۲۱-۲۱۱۴۸ و درجه حساسیت “بالا” (High) تخصیص داده شده، ضعفی از نوع Heap Buffer Overflow در بخش V۸ JavaScript Engine این مرورگر است که ۵ بهمن توسط یک محقق امنیتی به Google گزارش شده بود. در عین حال Google از ارائه جزییات بیشتر به دلیل آن چه این شرکت فراهم بودن فرصت کافی برای اکثر کاربران …

ادامه مطلب
ترمیم بیش از ۱۰ آسیب‌پذیری امنیتی در محصولات مختلف سیسکو

در روزهای اخیر، شرکت سیسکو (Cisco Systems Inc) چندین آسیب‌پذیری امنیتی در روترهای موسوم به Small Business خود را ترمیم کرده است. بسیاری ازاین آسیب‌پذیری‌ها از راه دور و بدون نیاز به اصالت‌سنجی (Pre-auth Remote Code Execution) قابل بهره‌جویی (Exploit) هستند. به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت tools، از جمله این آسیب‌پذیری‌ها CVE-۲۰۲۱-۱۲۸۹، CVE-۲۰۲۱-۱۲۹۰ و CVE-۲۰۲۱-۱۲۹۱ هستند که محصولات زیر از آن‌ها تأثیر می‌پذیرند: RV۱۶۰ VPN Router RV۱۶۰W Wireless-AC VPN Router RV۲۶۰ VPN Router RV۲۶۰P VPN Router with POE RV۲۶۰W Wireless-AC VPN Router ضعف‌های مذکور  که به آن‌ها درجه حساسیت “حیاتی” (Critical) تخصیص داده شده، بر اثر اعتبارسنجی ناصحیح درخواست‌های HTTP، …

ادامه مطلب
Kobalos؛ بدافزاری کوچک اما پیچیده و پیشرفته

بدافزاری با عنوان Kobalos، ابررایانه‌ها (Supercomputer) در سرتاسر جهان را هدف قرار داده است.به گزارش مرکز مدیریت راهبردی افتا، بر اساس گزارشی که شرکت ESET آن را منتشر کرده یک شرکت رسانندهٔ خدمات اینترنتی (ISP) در آسیا، یک شرکت آمریکایی ارائه‌دهنده محصولات امنیت نقاط پایانی و برخی شرکت‌های خصوصی نیز از جمله اهداف این بدافزار بوده‌اند. Kobalos به دلایل مختلف غیرمتعارف تلقی می‌شود. کد آن اگر چه مختصر است اما آنقدر پیچیده و حرفه‌ای برنامه‌نویسی شده که سیستم‌های عامل Linux، BSD و Solaris از آن متأثر می‌شوند. ضمن آن‌که احتمال می‌رود که Kobalos قادر به آلوده‌سازی ماشین‌های AIX و Windows نیز باشد.این سطح از پیچیدگی در …

ادامه مطلب