اخیراً محققان سیسکو (Cisco Systems, Inc.)، کارزاری مخرب را شناسایی کرده اند که با سوءاستفاده از مجموعه ضعف‌های امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکه‌های سازمانی و آلوده کردن قربانیان به باج‌افزار Babuk است.بهره‌جویی از مجموعه ضعف‌های امنیتی ProxyShell علیه سرورهای آسیب‌پذیر Exchange از چندین ماه گذشته آغازشده و LockFile و Conti اولین باج افزارهایی بودند که از این ضعف‌های امنیتی سوءاستفاده کردند.مهاجمان در این کارزار که برای اولین بار توسط محققان در ۱۲ اکتبر شناسایی‌شده از ضعف‌های امنیتی ProxyShell برای استقرار Babuk سوءاستفاده کرده اند و سرورهای آسیب‌پذیر Exchange را مورد هدف قرار می‌دهند.ProxyShell به مجموعه سه آسیب‌پذیری زیر که در …

به‌تازگی MITRE، فهرستی متشکل از متداول‌ترین و حیاتی‌ترین خطاهایی که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود، به اشتراک گذاشته است. این فهرست در مجموع شامل ۱۲ ضعف امنیتی است.به گزارش مرکز مدیریت راهبردی افتا، مؤسسه MITER، این فهرست را با همکاری  Hardware CWE Special Internet Group – به اختصار SIG تهیه و منتشر کرده است. انجمن SIG، متشکل از افرادی در حوزه‌های طراحی سخت‌افزار، تولید، تحقیق و توسعه و امنیت و همچنین دانشگاه‌ها است.در فهرست مذکور، ضعف‌های سخت‌افزاری با کمک کارشناسان و متخصصان آگاه در این زمینه گردآوری شده است. این آسیب‌پذیری‌ها در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند. مهاجم اغلب می‌تواند از این ضعف‌ها …

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری روز صفر از نوع “افزایش سطح دسترسی” (Privilege Elevation) را که سیستم‌عامل Windows از آن تاثیر می‌پذیرد، افشا کرده است. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست‌جمهوری تهیه شده، این آسیب‌پذیری مورد بررسی قرار گرفته است.این محقق یک نمونه کد بهره‌جو (Proof-of-Concept – به اختصار PoC) نیز از آن ضعف امنیتی منتشر کرده که تحت شرایط خاصی دستیابی به سطح دسترسی SYSTEM را فراهم می‌کند. همه نسخه‌های Windows از جمله Windows۱۰،Windows ۱۱  و Windows Server ۲۰۲۲ از این ضعف امنیتی متاثر می‌شوند.هنوز برای آسیب‌پذیری مذکور وصله‌ای ارائه نشده است …

شرکت گوگل (Google, LLC) جهت ترمیم دو آسیب‌پذیری‌ روز صفر در مرورگر Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، نسخه ۹۵,۰.۴۶۳۸.۶۹ را در Windows، Mac و Linux ارائه کرده است.به گزارش مرکز مدیریت راهبردی افتا، این نسخه از Chrome در مجموع هفت آسیب‌پذیری را برطرف می‌کند که دو مورد از آن‌ها از نوع روز صفر بوده و توسط مهاجمان مورد سوءاستفاده قرار گرفته‌اند.اولین ضعف امنیتی روز صفر که دارای شناسه CVE-۲۰۲۱-۳۸۰۰۰ است، با عنوان Insufficient validation of untrusted input in intents توصیف می‌شود و دارای درجه اهمیت “بالا” (High) است.دومین آسیب‌پذیری روز صفر که در ۲ آبان گزارش شده، ضعف …

BazarLoader بدافزاری مبتنی بر Windows است که از روش‌های مختلفی از جمله ایمیل منتشر می‌شود. این آلودگی‌ها برای مهاجمان دسترسی به درب پشتی (Backdoor) را فراهم می‌کنند که مهاجمان از آن برای تعیین اینکه آیا سرویس Active Directory – به اختصار AD – بر روی سرور میزبان فعال است یا خیر، استفاده می‌کنند. در صورتی که سرور میزبان سرویس‌دهنده AD باشد، گردانندگان حمله، Cobalt Strike را اجرا کرده و شروع به شناسایی شبکه، ساختار و تحلیل آن می‌کنند.به گزارش مرکز مدیریت راهبردی افتا، درصورتی‌که نتایج تحلیل شبکه نشان‌دهنده هدفی ارزشمند باشد، مهاجمان اغلب باج‌افزارهایی همچون Conti یا Ryuk را منتشر کرده و به گسترش دامنه …

شرکت مایکروسافت (Microsoft Corp) به راهبران امنیتی توصیه کرده تا دراسرع‌وقت نسبت به وصله دو ضعف امنیتی در PowerShell ۷ اقدام کنند. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا از سد کنترل‌های امنیتی Windows Defender Application Control – به اختصار WDAC – عبور کرده و به اطلاعات اصالت‌سنجی دسترسی پیدا کنند.به گزارش مرکز مدیریت راهبردی افتا،  PowerShellیک بستر (Platform) و یکی از ابزارهای خودکارسازی فرمان ها و مدیریت پیکربندی است که شرکت مایکروسافت آن را برای سیستم‌عامل Windows ارائه کرده است. این ابزار برای کاهش حجم کاری مدیران و کاربران ایجاد شده تا قابلیت خودکارسازی تنظیمات سیستم‌عامل، وظایف و پردازش‌های ساده Windows را فراهم کند. PowerShell …

به تازگی سایت VirusTotal گزارش خود را با عنوان Ransomware Activity Report منتشر کرده است.به گزارش مرکز مدیریت راهبردی افتا، این سایت در ۱۶ سال گذشته، روزانه بیش از ۲ میلیون فایل ارسالی از ۲۳۲ کشور را بررسی و پردازش کرده است. سایت VirusTotal هر فایل ارسالی را توسط حدود ۷۰ ضدویروس بررسی کرده و گزارش شناسایی یا عدم شناسایی آن‌ها را در اختیار کاربر قرار می‌دهد.در این گزارش، سایت VirusTotal فعالیت‌های باج‌افزارها را باتوجه ‌به فایل‌های ارسالی از سال ۲۰۲۰ که شامل بررسی ۸۰ میلیون نمونه باج‌افزار از ۱۴۰ کشور جهان بوده را تحلیل کرده است. نمودار زیر فهرست کشورهایی که بیشترین نمونه‌های باج‌افزاری را براب …

به تازگی شرکت ای‌ست (ESET, LLC.) در گزارشی به تحلیل خانواده‌ای بدافزاری پرداخته که از ماژول‌های سفارشی و برنامه‌ریزی شده برای آلوده‌‎سازی سیستم‌های تحت Linux استفاده می‌کنند. به گزارش مرکز مدیریت راهبردی افتا، شرکت ای‌ست بدافزار فوق را FontOnLake نام‌گذاری کرده است. ماژول‌های موجود در FontOnLake که دائماً در حال تکامل هستند، دسترسی از راه دور را برای مهاجمان فراهم می‌کنند، اطلاعات اصالت‌سنجی قربانیان را جمع‌آوری کرده و به‌عنوان یک سرور پروکسی عمل می‌کنند.این خانواده بدافزاری برای سرقت اطلاعات اصالت‌سنجی (همچون رمزهای عبور SSH) یا انجام سایر فعالیت‌های مخرب از برنامه‌های کاربردی به‌ظاهر معتبر برای دانلود درب پشتی (Backdoor) و روت کیت (Rootkit) استفاده می‌کند. این …

سرویس Autodiscover اولین بار توسط exchange ۲۰۰۷ و outlook ۲۰۰۷ برای پیکربندی سریع پروفایل‌های outlook بر پایه username و password معرفی شد.به گزارش مرکز مدیریت راهبردی افتا، در این مکانیزم Outlook به exchange server متصل شده و کاربر آدرس ایمیل و کلمه عبور خود را وارد می‌کند و Exchange server یک فایل XML را برای Outlook برمی‌گرداند تا پروفایل کاربر ساخته یا تغییرات در آن اعمال شوند.با اینکه تغییرات زیادی جهت بهبود عملکرد exchange و outlook ۲۰۱۹ نسبت به نسخه ۲۰۰۷ اعمال‌شده است اما همچنان از همین مکانیزم استفاده می‌کند.Outlook به‌منظور یافتن سرور Exchange و اتصال به آن راه‌های ذکر شده در زیر را به ترتیب …

شرکت امنیتی  FireEyen در روز ۱۸ آذر سال ۹۹، رسماًاعلام کرد که در جریان حمله‌ای بسیار پیچیده، به سیستم‌هایش نفوذ شده است.به گزارش مرکز مدیریت راهبردی افتا، به گفته مسئولان این شرکت امنیتی، مهاجمان سایبری با به‌کارگیری تکنیک‌های جدید موفق به سرقت ابزارهایی دیجیتال از سیستم های این شرکت شده‌اند که این شرکت از آن‌ها با عنوان Red Team یاد می‌کند.شرکت  FireEye برای  شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان خود، از ابزارهای Red Team استفاده می‌کرده است. در آن زمان تصور می‌شد که هدف اصلی مهاجمان، سرقت ابزارهای Red Team بوده است. اما خیلی زود مشخص شد که اهداف حملات بسیار گسترده‌تر از یک شرکت امنیتی …