محققان در تحقیقات اخیر خود دریافته‌اند که باج‌افزار Magniber با به‌کارگیری فایل‌های Windows Application Package (.APPX) دارای گواهی‌نامه‌های معتبر به توزیع بدافزارهایی اقدام می‌کنند که به نظر به‌روزرسانی‌های مرورگرهای Chrome و Edge هستند. این روش توزیع، نشان‌دهنده تغییر رویکرد نسبت به حملات قبلی است که در آن‌ها مهاجمان معمولاً از آسیب‌پذیری‌های موجود در Internet Explorer سوءاستفاده می‌کردند.در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست‌جمهوری تهیه شده، عملکرد باج‌افزار Magniber بررسی شده است.محققان شرکت امنیت سایبری کره‌ای آن‌لب (AhnLab, Inc.) در گزارشی ، این حملات را که در آن قربانیان با بازدید از سایتی، به باج‌افزاریاد شده آلوده …

بنا بر اظهارات محققان، مهاجمان می‌توانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضد بدافزار استفاده کرده و اقدام به نصب بدافزار کنند. به گزارش مرکز مدیریت راهبردی افتا، به گفته برخی از کاربران، ضعف موجود در Microsoft Defender حداقل به مدت هشت سال به همین صورت باقی‌مانده است و حتی Windows ۱۰ ۲۱H۱ و Windows ۱۰ ۲۱H۲ را تحت تأثیر قرار می‌دهد.مانند هر ضدویروس دیگری،Microsoft Defender نیز به کاربران اجازه می‌دهد که نسبت به معرفی مسیرهایی (محلی یا در شبکه) در سیستم خود اقدام کنند تا آن مسیرها توسط پویشگر ضد بدافزار بررسی نشود.کاربران نیز معمولاً برای …

بیش از ۹۰ آسیب‌پذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده  ماه  ژانویه “حیاتی” (Critical) و دیگر موارد “مهم” (Important) اعلام شده است.شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه در روز سه‌شنبه ۲۱ دی، منتشر کرد. این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:“ترفیع امتیازی” (Elevation of Privilege)“اجرای کد از راه دور” (Remote Code Execution)“افشای اطلاعات” (Information Disclosure)“جعل” (Spoofing)“منع سرویس” (Denial of Service – به‌اختصار DoS)“عبور از سد امکانات امنیتی” (Security Feature Bypass)۶ …

به گفته محققان امنیتی، یه تازگی مهاجمان AvosLocker رمزگذاری سیستم‌های تحت Linux را در ماشین‌های مجازی VMware ESXi آغاز کرده اند. محققان حداقل یک قربانی را شناسایی کرده اند که با درخواست باج ۱ میلیون دلاری مورد حمله قرار گرفته است. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان AvosLocker در چند ماه گذشته، هنگام تبلیغ عملکرد عالی و قابلیت رمزگذاری بالای آخرین گونه‌های باج‌افزاری خود با نام‌های Windows Avos۲ و AvosLinux، به شرکای خود هشدار دادند که از حمله به کشورهای عضو سابق اتحاد جماهیر شوروی (کشورهای مشترک‌المنافع) خودداری کنند.محققان با بررسی حملات باج‌افزار AvasLocker به این نکته پی بردند که این باج‌افزار، پس از …

برخی منابع در خصوص سوءاستفاده مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon و بروز حملات “اجرای کد از راه دور” هشدار داده‌اند. به گزارش مرکز مدیریت راهبردی افتا، آسیب پذیریLog۴Shell یا LogJam اولین آسیب‌پذیری است که در هفته‌های اخیر در کتابخانه Log۴j کشف شد و دارای شناسه CVE-۲۰۲۱-۴۴۲۲۸ است، سوءاستفاده گسترده از این ضعف امنیتی، پس‌ازآنتشار یک نمونه اثبات‌گر (Proof-of-Concept – به‌اختصار PoC) در GitHub از حدود ۱۸ آذر آغاز شد.این آسیب‌پذیری، حملاتی از نوع “اجرای کد از راه دور” (Remote Code Execution – به‌اختصار RCE) را برای مهاجمان فراهم می‌کند. باتوجه‌به استفاده گسترده از کتابخانه Log۴j و ازآنجایی‌که سوءاستفاده از ضعف امنیتی یادشده، …

شرکت QNAP به دارندگان دستگاه‌های ذخیره‌سازی NAS هشدار داد که دستگاه‌های متصل به اینترنت خود را نسبت به حملات مداوم باج‌افزار و brute-force ایمن کنند. به گزارش مرکز مدیریت راهبردی افتا، شرکت QNAP از همه کاربران NAS خواسته است تا آخرین دستورالعمل‌های تنظیمات امنیتی را برای اطمینان از امنیت دستگاه‌های تحت شبکه QNAP اجرا کنند.این شرکت همچنین به کاربران هشدار داد که بررسی‌های لازم را برای تشخیص قابلیت دسترسی به NAS از طریق اینترنت  انجام دهند، بدین‌منظور کاربران می‌توانند از طریق باز کردن گزینه Security Counselor، یک پرتال امنیتی داخلی را فعال کنند.چنانچه دارندگان دستگاه‌های NAS در داشبورد سیستم خود با عبارت “امکان دسترسی مستقیم …

گردانندگان باج‌افزار Rook اعلام کرده‌اند که به‌واسطه نیاز مبرم به “مقدار زیادی پول”، بانفوذ به شبکه سازمان‌ها، دستگاه‌ها را رمزگذاری کرده‌اند. به گزارش مرکز مدیریت راهبردی افتا: اگرچه اظهارات اولیه گردانندگان باج‌افزار Rook در پورتال نشت داده‌های این باج افزار مضحک بود، اما گزارش نخستین قربانی این باج‌افزار در سایت مذکور به‌وضوح نشان داد که گردانندگان Rook به دنبال سرگرمی و تفریح نیستند و هدف آن‌ها اخاذی است.محققان به بررسی دقیق این‌گونه جدید باج‌افزار پرداخته‌اند و علاوه بر جزئیات فنی و زنجیره آلودگی، شباهت آن با باج‌افزار Babuk را نیز آشکار کرده‌اند. در حملات باج‌افزاری Rook، آلودگی اولیه معمولاً از طریق ایمیل‌های موسوم به Phishing …

شرکت سوفوس (Sophos, Ltd.)، به‌تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده است که در آن مهاجمان قصد بی‌اثر کردن وصله آسیب‌پذیری به شناسه CVE-۲۰۲۱-۴۰۴۴۴ از طریق فایل‌های Microsoft Office را دارند. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان می‌توانند از آسیب‌پذیری موجود در MSHTML به شناسه CVE-۲۰۲۱-۴۰۴۴۴، برای “اجرای کد از راه دور” (Remote Code Execution – به‌اختصار RCE) در نسخه‌های مختلف سیستم‌عامل Windows  بهره‌جویی کنند.آن‌ها از این ضعف این امنیتی برای اجرای کد یا فرامین بر روی ماشین هدف بدون دخالت کاربر سوءاستفاده می‌کنند. مهاجمان در این روش معمولاً یک سند Office را برای کاربر ارسال  و کاربر را متقاعد می‌کنند که سند …

بنیاد نرم‌افزاری آپاچی (Apache Software Foundation) در پی کشف چهارمین ضعف امنیتی هفته‌های اخیر در کتابخانه Log۴j، به شناسه CVE-۲۰۲۱-۴۴۸۳۲، به‌روزرسانی دیگری – نسخه ۲,۱۷.۱ – را برای این کتابخانه منتشر کرده است. به گزارش مرکز مدیریت راهبردی افتا،  تا قبل از این،نسخه ۰/۱۷/۲ امن ترین نسخه برای ارتقاء Log۴j به نظر می‌رسید، اما با شناسایی آسیب‌پذیری از نوع اجرای کد از راه دور (Remote Code Execution – به اختصار RCE) در آن، نسخه ۱/۱۷/۲ برای ترمیم این ضعف امنیتی منتشر شد.سوءاستفاده گسترده از اولین آسیب‌پذیری اخیر در این کتابخانه (با شناسه CVE-۲۰۲۱-۴۴۲۲۸) که Log۴Shell یا LogJam نامیده شده بود، پس از انتشار یک نمونه اثباتگر …

بنیاد نرم‌افزاری آپاچی(Apache Software Foundation) در پی کشف سومین ضعف امنیتی در Log۴j، به شناسه CVE-۲۰۲۱-۴۵۱۰۵، به‌روزرسانی دیگری – نسخه ۲,۱۷.۰ – را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.به گزارش مرکز مدیریت راهبردی افتا: Log۴j که توسط بنیاد نرم‌افزاری آپاچی توسعه‌یافته، به‌طور گسترده در برنامه‌های کاربردی سازمانی و سرویس‌های ابری استفاده شده است.اولین آسیب‌پذیری موجود در این کتابخانه با درجه اهمیت “حیاتی” (Critical) که از نوع RCE (اجرای کد از راه دور) است، ۱۸ آذر ۱۴۰۰،  کشف شد، این ضعف امنیتی که  Log۴Shell یا LogJam نامیده می‌شود، دارای شناسهCVE-۲۰۲۱-۴۴۲۲۸  بوده و درجه شدت آن ۱۰ از ۱۰ (بر طبق استاندارد …