محققان به تازگی یک ضعف امنیتی “روز – صفر” را در کتابخانه Log۴j کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا اسکریپت‌های مخرب را دانلود و اجرا کرده و امکان کنترل کامل و از راه دور سیستم را برای آن‌ها فراهم کنند.به گزارش مرکز مدیریت راهبردی افتا، یک نمونه اثبات‌گر (Proof-of-Concept – به‌اختصار PoC) از ضعف این امنیتی نیز که مربوط به کتابخانه مبتنی بر Java (Log۴j) سرورهای آپاچی است، در حال حاضر به‌صورت آنلاین منتشر و به اشتراک گذاشته‌شده است.این آسیب‌پذیری، حملاتی از نوع RCE (اجرای کد از راه دور) را برای مهاجمان فراهم می‌کند که کاربران خانگی و سازمان‌ها را در معرض خطر …

بر اساس توصیه‌نامه‌ امنیتی شرکت کیونپ (QNAP Systems, Inc.) ، دستگاه‌های NAS (Network Attached Storage) ساخت این شرکت هدف حملات موسوم به Cryptomining قرار گرفته‌اند. به گزارش مرکز مدیریت راهبردی افتا، در جریان حملات مذکور، مهاجمان، بدافزاری را بر روی دستگاه هک‌شده اجرا می‌کنند که امکان استخراج رمزارز را با استفاده از منابع دستگاه برای آنها فراهم می‌کند. بدافزاری از نوع Cryptominer که در این کارزار بر روی دستگاه‌های آسیب‌پذیر نصب شده، پروسه جدیدی به نام [oom_reaper]  ایجاد می‌کند که منجر به استخراج ارز دیجیتال بیت‌کوین می‌شود.در حین اجرا، بدافزار مذکور می‌تواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر می‌کند …

به تازگی حملاتی کشف‌شده که در جریان آن‌ها، مهاجمان باج‌افزار Yanluowang با به‌کارگیری بدافزار BazarLoader در مرحله شناسایی (Reconnaissance)، سازمان‌های ایالات‌متحده را با تمرکز بر روی بخش مالی مورد هدف قرار داده‌اند.به گزارش مرکز مدیریت راهبردی افتا، بر اساس تاکتیک‌ها، تکنیک‌ها و رویه‌های مشاهده‌شده (Tactics, Techniques, and Procedures – به‌اختصار TTP)، مهاجمان باج‌افزار Yanluowang از خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service – به‌اختصار RaaS) استفاده می‌کنند و ممکن است با باج‌افزار Thieflock که توسط گروه Fivehands توسعه‌یافته در ارتباط باشند.به نقل از محققان سیمانتک (Symantec)، این مهاجمان حداقل از ماه اوت به اهدافی بزرگ‌تری در ایالات‌متحده حمله کرده‌اند.درحالی‌که باج‌افزار Yanluowang بر روی مؤسسات مالی …

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری جدید از نوع “روز – صفر” را افشا کرده است که نسخ مختلفی از سیستم‌عامل Windows از آن تأثیر می‌پذیرند.به گزارش مرکز مدیریت راهبردی افتا: ضعف امنیتی مذکور از نوع “افزایش سطح دسترسی” (Privilege Elevation) بوده و سوءاستفاده از آن منجر به دستیابی به امتیازات کاربر با سطح دسترسی بالا به‌صورت محلی در تمامی نسخ Windows از جمله Windows ۱۰، Windows ۱۱ و Windows Server ۲۰۲۲ می‌شود.به عبارتی با استفاده از این آسیب‌پذیری، مهاجمان دارای دسترسی محدود، می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه …

مهاجمان در موج جدیدی از حملات که از اواخر هفته گذشته شروع‌شده، نزدیک به ۳۰۰ سایت WordPress را برای نمایش اعلان‌های رمزگذاری جعلی هک کرده‌اند. مهاجمان در این حملات سعی دارند صاحبان سایت را فریب دهند تا ۰,۱ بیت‌کوین برای بازیابی فایل‌ها بپردازند.این درخواست‌های باج‌خواهی همراه با یک تایمر شمارش معکوس ارائه می‌شود تا احساس فوریت را القاء کند و احتمالاً مدیر سایت را برای پرداخت باج دستپاچه کند. این در حالی است که مقدار باج ۰,۱ بیت‌کوین (تقریباً معادل ۰۶۹.۲۳.۶ دلار) در مقایسه با آنچه در حملات باج‌افزارهای شناخته‌شده و باسابقه می‌بینیم، چندان قابل‌توجه نیست، اما هنوز هم می‌تواند برای بسیاری از صاحبان سایت‌ها …

شرکت چیهو ۳۶۰ (.Qihoo ۳۶۰, Ltd)، در گزارشی در خصوص گونه جدیدی از بات‌نت DDoS به نام Abcbot هشدار داده است.به گزارش مرکز مدیریت راهبردی افتا، به نقل از محققان شرکت چیهو ۳۶۰، این بات‌نت دارای قابلیت‌های کرم (Wormable Capabilities) بوده و سیستم‌های تحت Linux را جهت اجرای حملات DDoS مورد تسخیر قرار می‌دهد. این شرکت امنیتی  در مجموع شش نسخه از بات‌نت Abcbot را تا به امروز تحلیل کرده است.در ۲۳ تیر ۱۴۰۰، متخصصان امنیتی یک فایل ELF ناشناخته را کشف کردند که پویش گسترده‌ای را جهت شناسایی سیستم‌های تحت Linux انجام می‌دهد؛ تحلیل این فایل نشان داد که پیاده‌سازی پویشگر (Scanner) مذکور با …

اخیراً محققان سیسکو (Cisco Systems, Inc.)، کارزاری مخرب را شناسایی کرده اند که با سوءاستفاده از مجموعه ضعف‌های امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکه‌های سازمانی و آلوده کردن قربانیان به باج‌افزار Babuk است.بهره‌جویی از مجموعه ضعف‌های امنیتی ProxyShell علیه سرورهای آسیب‌پذیر Exchange از چندین ماه گذشته آغازشده و LockFile و Conti اولین باج افزارهایی بودند که از این ضعف‌های امنیتی سوءاستفاده کردند.مهاجمان در این کارزار که برای اولین بار توسط محققان در ۱۲ اکتبر شناسایی‌شده از ضعف‌های امنیتی ProxyShell برای استقرار Babuk سوءاستفاده کرده اند و سرورهای آسیب‌پذیر Exchange را مورد هدف قرار می‌دهند.ProxyShell به مجموعه سه آسیب‌پذیری زیر که در …

به‌تازگی MITRE، فهرستی متشکل از متداول‌ترین و حیاتی‌ترین خطاهایی که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود، به اشتراک گذاشته است. این فهرست در مجموع شامل ۱۲ ضعف امنیتی است.به گزارش مرکز مدیریت راهبردی افتا، مؤسسه MITER، این فهرست را با همکاری  Hardware CWE Special Internet Group – به اختصار SIG تهیه و منتشر کرده است. انجمن SIG، متشکل از افرادی در حوزه‌های طراحی سخت‌افزار، تولید، تحقیق و توسعه و امنیت و همچنین دانشگاه‌ها است.در فهرست مذکور، ضعف‌های سخت‌افزاری با کمک کارشناسان و متخصصان آگاه در این زمینه گردآوری شده است. این آسیب‌پذیری‌ها در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند. مهاجم اغلب می‌تواند از این ضعف‌ها …

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری روز صفر از نوع “افزایش سطح دسترسی” (Privilege Elevation) را که سیستم‌عامل Windows از آن تاثیر می‌پذیرد، افشا کرده است. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست‌جمهوری تهیه شده، این آسیب‌پذیری مورد بررسی قرار گرفته است.این محقق یک نمونه کد بهره‌جو (Proof-of-Concept – به اختصار PoC) نیز از آن ضعف امنیتی منتشر کرده که تحت شرایط خاصی دستیابی به سطح دسترسی SYSTEM را فراهم می‌کند. همه نسخه‌های Windows از جمله Windows۱۰،Windows ۱۱  و Windows Server ۲۰۲۲ از این ضعف امنیتی متاثر می‌شوند.هنوز برای آسیب‌پذیری مذکور وصله‌ای ارائه نشده است …

شرکت گوگل (Google, LLC) جهت ترمیم دو آسیب‌پذیری‌ روز صفر در مرورگر Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، نسخه ۹۵,۰.۴۶۳۸.۶۹ را در Windows، Mac و Linux ارائه کرده است.به گزارش مرکز مدیریت راهبردی افتا، این نسخه از Chrome در مجموع هفت آسیب‌پذیری را برطرف می‌کند که دو مورد از آن‌ها از نوع روز صفر بوده و توسط مهاجمان مورد سوءاستفاده قرار گرفته‌اند.اولین ضعف امنیتی روز صفر که دارای شناسه CVE-۲۰۲۱-۳۸۰۰۰ است، با عنوان Insufficient validation of untrusted input in intents توصیف می‌شود و دارای درجه اهمیت “بالا” (High) است.دومین آسیب‌پذیری روز صفر که در ۲ آبان گزارش شده، ضعف …