اخبار امنیتی
-
هشدار مایکروسافت: بدافزار LemonDuck سیستمهای ویندوز و لینوکس را هدف قرار می دهد.
خلاصه: بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم ونحوه تکامل آن را گزارش کرده است. پیشتر، این بدافزار به دلیل توانایی انتشار سریع در شبکه آلوده برای تسهیل سرقت اطلاعات و تبدیل دستگاهها به رباتهای استخراج رمزارز با هدایت منابع محاسباتی شناخته میشد. با توسعه قابلیتها، اکنون LemonDuck به عنوان یک بارگذار برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است.
۲۸/۰۷/۲۰۲۱ -
سرقت اطلاعات میلیونها کاربر کلابهاوس؟!
خلاصه : به نقل از برخی کارشناسان امنیتی، اطلاعات میلیون ها کاربر شبکه اجتماعی کلاب هاوس به سرقت رفته و قرار است در تاریخ چهارم سپتامبر ۲۰۲۱، در یک مزایده خصوصی در «دارکنت» به فروش برسد.
۲۵/۰۷/۲۰۲۱ -
حمله PetitPotam
خلاصه: حمله PetitPotam ، نوع جدیدی از حملات NTLM(New Technology LAN Manager) relay ، مهاجم را قادر میسازد تا Domain controller و در نهایت تمامی دامنه Windows را تصاحب کند.
۲۴/۰۷/۲۰۲۱ -
خانواده باجافزاری HelloKitty این بار برای SonicWall دردسرساز شد.
خلاصه: آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده آمریکا -CISA- هشدار داد که مهاجمین با سوءاستفاده از آسیبپذیری از پیششناختهشده و وصلهشدهای، محصولات سری ۱۰۰ Secure Mobile Access (SMA) و Secure Remote Access (SRA) EOL شرکت SonicWall را مورد هدف قرار دادهاند. هر چند شرکت SonicWall وقوع حملات باجافزاری را قریبالوقوع می داند؛ مدیرعامل شرکت Coveware، ضمن تأیید هشدار CISA، گفت: «حملات در حال انجام هستند!»
۱۸/۰۷/۲۰۲۱ -
امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سالنامه)
اگرچه بهدلیل شیوع کرونا و شرایط دورکاری انتظار میرفت که سال ۹۹ سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتری کسی حدس میزد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. جالب این که در اولین روزهای فروردین ۹۹، نه اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد. اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۹۹ میتوان دریافت که این سال یکی از پرهیجانترین و پرالتهابترین سالها از دید امنیت سایبری چه برای مردم ایران و چه برای مردم جهان بوده است.
۰۴/۰۷/۲۰۲۱ -
شناسایی عاملین حمله به سرورهای شرکت آمریکایی Accellion
تیم اطلاعات تهدید Mandiant FireEye اعلام کرد حملات روز صفری که سرورهای انتقال فایل شرکت Accellion را مورد حمله قرار دادهاند؛ به احتمال زیاد توسط گروهی سایبری موسوم به FIN11 صورت گرفته است. سرویس انتقال فایل شرکت Accellion که راهی برای به اشتراکگذاری و انتقال ایمن فایلهای بزرگ و حساس است در این حملات مورد هدف قرار گرفته است. با بررسی پیشینه این حملات میتوان دید دسامبر سال ۲۰۲۰ مهاجمان ناشناختهای شروع به سوءاستفاده از آسیبپذیریهای سرویس انتقال فایل Accellion کردهاند.
۲۵/۰۲/۲۰۲۱ -
باجافزار در هفتهای که گذشت: هفته چهارم آذر – حمله به اسراییل!
در آخرین هفته پاییز در حالی که همه تحت تاثیر حمله قرن و هک سازمانهای مختلف امریکا با نفوذ به نرمافزارهای SolarWinds بودند، دنیای باجافزار اعضای جدید زیادی به خود اضافه نمود. حملات باجافزاری به سازمانها و شرکتهای اسراییلی که به ایران نسبت داده میشود هم از خبرهای مهم این هفته بود.
۱۲/۰۱/۲۰۲۱ -
باجافزار در هفتهای که گذشت: هفته سوم آذر – حمله به آموزش مجازی
در دوران همهگیری کرونا بسیاری از فعالیتها بر بستر اینترنت انجام میشود و این فعالیتها طعمههای جدید باجافزارها هستند. در این هفته باجافزارها سیستمهای آموزش از راه دور را هدف قرار دادهاند.
۱۲/۰۱/۲۰۲۱ -
حمله قرن، SolarWinds Orion supply chain attack
خلاصه: هفته گذشته آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده آمریکا، با ارجاع به گزارش FireEye هشداری را منتشر کرد که حاکی از وجود اکسپلویت فعال آسیبپذیریهای SolarWinds بود.به نظر میرسد این حمله یکی از بزرگترین و پیچیدهترین حملات سایبری است که در برخی گزارشها از آن با عنوان «حمله قرن» یاد شده است.
۱۹/۱۲/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته دوم آذر – آموزش تحت حمله!
هفتههای شلوغ در دنیای باجافزار دیگر غیرمنتظره نیست. این هفته اما باجافزار Egregor بود که بیشتر فعالیتهای هفته را به خود اختصاص داد.
۰۶/۱۲/۲۰۲۰