اخبار امنیتی
-
هشدار ارتش آمریکا در مورد حمله اخیر Muddy water
خلاصه: ارتش آمریکا از حمله APT به بخشهای مخابراتی، فناوری اطلاعات و نفت گزارش داده است. این حمله به گروه Muddy water منسوب شده است.
۱۵/۰۱/۲۰۲۲ -
انتشار ۹۶ وصله امنیتی مایکروسافت در ابتدای سال ۲۰۲۲
خلاصه: مایکروسافت، روز سه شنبه ۲۱ دیماه، بهروزرسانی امنیتی ماهانه خود را منتشر کرد و از ۱۰۲ آسیبپذیری در مجموعه سختافزار و نرمافزاری گزارش داد که از میان آنها برای ۹۶ مورد وصله منتشر کرده است. این بیشترین تعداد آسیبپذیری است که مایکروسافت در به روزرسانی امنیتی ماهانه خود در ۸ ماه گذشته منتشرکرده است. البته خوشبختانه مایکروسافت اشاره میکند که هیچ کدام از این آسیبپذیریها مورد سوءاستفاده قرار نگرفته است.
۱۲/۰۱/۲۰۲۲ -
کشف آسیبپذیری مشابه Log4Shell در پایگاهداده H2
خلاصه: H2 سیستم مدیریت پایگاهداده رابطهای متن باز است که به زبان جاوا نوشته شده است. این پایگاهداده با ارائه راهکار حافظهای سبک در میان برنامهنویسان بسیار محبوب است. آسیبپذیری کشفشده، به مهاجمان اجازه میدهد با تزریق کد به سوءاستفاده از سیستمهای آسیب پذیری اقدام کنند.
۰۸/۰۱/۲۰۲۲ -
اختلال سراسری Microsoft Exchange در روز اول سال ۲۰۲۲
خلاصه: با اختلال سراسری Microsoft Exchangeدر یکم ژانویه، سال ۲۰۲۲ چندان خوب برای این شرکت آغاز نشد. البته مایکروسافت نسخه اضطراری موقتی برای رفع این باگ منتشر کرده است.
در ساعات آغازین سال ۲۰۲۲ ، مدیران Exchange در سراسر دنیا متوجه شدند که سرورهای آنها قادر به ارسال ایمیل نیستند. پس از بررسیها متوجه شدند که ایمیلها در صف قرار گیر میکنند. ویندوز به افراد پیام شکل۱ را نمایش میداد.
۰۵/۰۱/۲۰۲۲ -
کشف نهانافزار در سفتافزار ILO در سرورهای HP
خلاصه: نهانافزاری کشف شده است که یک ماژول بدافزاری با نام Implant.ARM.iLOBleed.a را به سفتافزار iLO اضافه میکند و تعدادی از ماژولهای اصلی سفتافزار را نیز تغییر میدهد برای تأکید بر اهمیت امنیت سفتافزار iLO کافی است یادآوری کنیم که حمله به شبکه راهآهن ایران در تیرماه سال جاری، با کمک سوءاستفاده از آسیبپذیریهای قدیمی همین سفتافزار بود.
۰۳/۰۱/۲۰۲۲ -
چشمانداز امنیت سایبری در سال ۲۰۲۲ و پس از آن
خلاصه: هرسال با آغاز سال جدید میلادی، کارشناسان وضعیت امنیت سایبری پیشرو را پیشبینی میکنند. در این گزارش به ۶ پیشبینی برجسته از آینده نزدیک امنیت سایبری خواهیم پرداخت.
از اواخر سال ۲۰۲۱، متخصصین فناوری اطلاعات اتفاقات سالهای بعد را پیشبینی میکنند. دراین گزارش با استناد به پیشبینی دو کارشناس امنیتی شرکتهای Gartner و Nasuni چشماندازی از موضوعات مهم امنیت سایبری سالهای پیشرو مطرح کردهایم.
۰۱/۰۱/۲۰۲۲ -
آسیبپذیری بحرانی LOG4J (خبر تکمیلی)
خلاصه: پس از کشف آسیب پذیری LOG4J بسیاری از شرکتهای مطرح فهرستی از محصولا آسیبپذیر خود را منتشر کردند. تعدادی از بدافزارهای نیز از طریق این آسیبپذیری در حال انتشار هستند.
۱۳/۱۲/۲۰۲۱ -
آسیبپذیری بحرانی LOG4J
خلاصه: آسیبپذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j بسیاری از محصولات کاربردی از برندهای مطرحی را تحت تأثیر قرار داده است.
آسیبپذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j کشف شده است. این آسیبپذیری روزصفر با شناسه CVE-2021-44228 از نوع اجرای کد از راه دور (RCE) است که میتواند کنترل کل سرور آسیبپذیر را به مهاجم بسپارد. برای این آسیب پذیری در حال حاضر اکسپلویت فعالی وجود دارد و سطح خطر آن از ۱۰، ۱۰ اندازه گیری شده است.
۱۱/۱۲/۲۰۲۱ -
اعطاي امتیاز ادمين ویندوز از راه دور، توسط سرور چاپ!
خلاصه: اخیراً آسیبپذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازهی فعالیت در سطح ادمین میدهد. محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه میدهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.
۰۳/۰۸/۲۰۲۱ -
بدافزار حذفکننده اطلاعات، Meteor سرنخ جدید حملات اخیر به وزارت راه و شهرسازی و سیستم ریلی ایران
روزهای پایانی سومین هفته تیرماه، وزارت راه و شهرسازی و سیستم ریلی ایران مورد حملات سایبری قرار گرفت و تمامی سامانههای وزارت راه و شرکت راه آهن از دسترس خارج شدند.گزارشها حاکی از آن بود که این حمله باعث تعویق صد ها قطار یا لغو آنها شده است. چنانچه تصویر نشان میدهد بر تابلوی اعلان برنامه قطارهای راهآهن در ایستگاه تهران نوشته شده: «تاخیر زیاد بدلیل حملات سایبری» و از مسافران خواسته شده بود تا برای کسب اطلاعات بیشتر، با شمارهای تماس بگیرند که متعلق به دفتر مقام معظم رهبری، حضرت آیت الله خامنه ای بود.
۳۱/۰۷/۲۰۲۱