بلاگ / بایگانی نویسنده «رضا فتاح»
نسخه جدید TrickBot؛ قادر به دست‌درازی به UEFI/BIOS

گردانندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کرده‌اند که آن را قادر به دست‌درازی به ثابت‌افزار UEFI/BIOS دستگاه آلوده می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از پایگاه اینترنتی ZDNet، قابلیت مذکور بخشی از امکانات ماژول جدیدی در TrickBot است که در اواخر ماه اکتبر توسط محققان شرکت‌های Advanced Intelligence و Eclypsium شناسایی شد. این محققان در گزارشی که ۱۳ آذر ماه آن را منتشر کردند جزییات فنی ماژول جدید TrickBot را مورد بررسی قرار داده‌اند.بر اساس گزارش مذکور با فراهم شدن دسترسی به ثابت‌افزار UEFI/BIOS، بدافزار می‌تواند حتی در صورت تغییر سیستم عامل همچنان بر روی دستگاه ماندگار باقی بماند. همچنین ماژول جدید …

ادامه مطلب
کشف نقص امنیتی در احراز هویت دو عاملی cPanel

این باگ به مهاجمان اجازه می‌دهد تا احراز هویت دو عاملی را برای حساب‌های cPanel دور بزنند. محققان امنیتی نقص بزرگ امنیتی را در cPanel کشف کردند. cPanel یک مجموعه نرم افزاری معروف است که شرکت‌های میزبانی وب برای مدیریت وب سایت مشتریان خود  از آن استفاده می‌کنند.به گزارش معاونت بررسی مرکز مدیریت راهبردی افتا، به نقل از پایگاه اینترنتی ZDNet، این باگ به مهاجمان اجازه می‌دهد تا احراز هویت دو عاملی را برای حساب‌های cPanel دور بزنند.cPanel اعلام کرده که نرم افزار آن در حال حاضر توسط صدها شرکت میزبان وب برای مدیریت بیش از ۷۰ میلیون دامنه در سراسر جهان استفاده می‌شود.صاحبان وب سایت‌ها از …

ادامه مطلب
کشف آسیب‌پذیری روز صفر در Windows ۷ و Windows Server ۲۰۰۸ R۲

مهاجمی که دسترسی به سیستم‌های آسیب‌پذیر دارد می‌تواند با تغییر کلیدهای رجیستری، یک کلید فرعی را فعال کند که معمولاً در مکانیسم نظارت بر عملکرد ویندوز (Performance Monitoring) استفاده می‌شود. یک محقق امنیتی هنگام کار برای به روزرسانی یک ابزار امنیتی ویندوز به طور تصادفی یک آسیب‌پذیری روز صفر را کشف کرده است که بر روی سیستم عامل‌های Windows ۷ و Windows Server ۲۰۰۸ R۲ تأثیر می‌گذارد.به گزارش معاونت بررسی مرکز مدیریت راهبردی افتا به نقل از پایگاه اینترنتی ZDNet، این آسیب پذیری در دو کلید رجیستری با پیکربندی اشتباه برای سرویس های RPC Endpoint Mapper و DNSCache قرار دارد.•    HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper•   …

ادامه مطلب
ترمیم ۹۵ آسیب‌پذیری در مجموعه به‌روزرسانی‌های ماه نوامبر اینتل

شرکت اینتل در مجموعه اصلاحیه‌های ماه نوامبر خود، ۹۵ آسیب‌پذیری را شامل مواردی “حیاتی” در محصولات Wireless Bluetooth و Intel Active Management Technology – به اختصار AMT – ترمیم و اصلاح کرد.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، جزییات آسیب‌پذیری‌های مذکور در قالب ۴۰ توصیه‌نامه امنیتی در لینک زیر قابل مطالعه است.  •    https://www.intel.com/content/www/us/en/security-center/default.html از جمله آسیب‌پذیری‌های امنیتی ترمیم شده توسط این مجموعه‌اصلاحیه‌ها، می‌توان به CVE-۲۰۲۰-۸۷۵۲ اشاره کرد که با درجه حساسیت ۹,۴ از ۱۰ (بر طبق استاندارد CVSS) محصولات Intel Active Management Technology و Intel Standard Manageability – به اختصار ISM – را متأثر می‌کند.این آسیب‌پذیری ضعفی از نوع Out-of-bounds Write در زیرسیستم IPv۶ …

ادامه مطلب
احیای حمله‌ای قدیمی؛ این بار تحت نام SAD DNS

محققان دانشگاه‌های چینهوا و کالیفرنیا روشی جدید برای اجرای حملات موسوم به مسموم‌سازی حافظه نهان DNS یا DNS Cache Poisoning کشف کرده‌اند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، این کشف جدید باگی را که در سال ۲۰۰۸ شناسایی شد و تا پیش از این تصور می‌شد که برای همیشه ترمیم شده است احیا می‌کند.وظیفه سامانه DNS یا Domain Name System تبدیل نامه دامنه به نشانی IP است. در زمان فراخوانی یک دامنه، مرورگر با کمک سرور DNS، نشانی IP آن را شناسایی می‌کند. به‌منظور بهینه‌سازی این فرایند، نشانی‌های استخراج شده، بر روی دستگاه و سرورهای میانی به اصطلاح کش (Cache) می‌شوند.عبارت …

ادامه مطلب
سرورهای Exchange

در بررسی یک حمله سایبری به سرورهای Exchange در سازمانی در کویت، محققان پالوآلتو نت‌ورکز موفق به کشف دو درب‌پشتی (Backdoor) جدید مبتنی بر PowerShell شدند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs، شرکت پالوآلتو نت‌ورکز، مهاجمان حمله مذکور را گروه xHunt – که با نام Hive۰۰۸۱ نیز شناخته می‌شود – معرفی کرده است. این گروه که حداقل از سال ۲۰۱۸ فعال بوده و پیش‌تر نیز سازمان‌هایی را در کویت هدف قرار داده بود. ضمن این‌که xHunt حمله بر ضد سازمان‌های فعال در حوزه‌های کشتیرانی و حمل‌ونقل را در کارنامه دارد.در حمله اخیر، مهاجمان از دو درب‌پشتی جدید با نام‌های TriFive و …

ادامه مطلب