اخبار امنیتی
-
تروجان کنترل راه دور FlawedAmmy
خلاصه: مهاجمان تروجان کنترل از راه دور FlawedAmmyy را از طریق عامل تهدید TA505 توزیع میکنند. این کمپین ایمیلی در تاریخ ۵ و ۶ مارس ۲۰۱۸ اتفاق افتاده است و حاوی پیوستهای زیپشدهای است که کد جاوااسکریپتی را از سرور مهاجمان دانلود و اجرا میکند. تروجان FlawdAmmyy بر پایهی کد منبع منتشرشدهی ابزار Ammy Admin است.
۱۲/۰۳/۲۰۱۸ -
کمپینهای استخراج رمز-ارز علیه سرورهای ویندوزی، Redis و Apache solr
خلاصه: محققان بهتازگی دو کمپین جداگانه را کشف کردهاند که در این هفته بسیار فعال بوده و سرورهای ویندوزی، Redis و Apache Solr را هدف قرار دادهاند. هدف اصلی این کمپینها استخراج رمز-ارز است. در این دو کمپین مهاجمان سرورهای آسیبپذیر را در دست گرفته و بدافزار استخراج رمز-ارز را بر روی آن مستقر میکنند.
۱۱/۰۳/۲۰۱۸ -
تنها نیمی از پرداختکنندگان باج قادر به بازیابی فایلهایشان میشوند
خلاصه: پشتیبانگیری بهموقع، هنوز هم کارآمدترین دفاع در برابر آلودگی احتمالی به باجافزار است. یک نظرسنجی گسترده از حدود ۱۲۰۰ متخصص امنیت فناوری اطلاعات در ۱۷ کشور نشان میدهد که فقط نیمی از قربانیانی که در سال گذشته به باجافزار آلوده شدهاند قادر به بازیابی فایلهای خود پس از پرداخت باج بودهاند. از تمام قربانیان که به باجافزار آلوده شدند، ۶۱.۳ درصد تصمیم گرفتهاند که هیچ هزینهای پرداخت نکنند. که از این میزان ۸ درصد فایلهای خود را از دست دادهاند، این درحالی است که ۵۳.۳ درصد دیگر فایلهای خود را بازیابی کردهاند.
۱۰/۰۳/۲۰۱۸ -
مسیریابهای میکروتیک تحت تاثیر جاسوسافزار Slingshot
خلاصه: محققان امنیتی کسپراسکی یک گروه هکری APT را شناسایی کردند که از سال ۲۰۱۲ فعالیت میکند. این گروه هکری از یک بدافزار پیشرفته بهنام Slingshot برای آلوده کردن صدها هزار قربانی و هک مسیریابهایی در خاورمیانه و آفریقا استفاده میکند. این بدافزار به مهاجمان امکان گرفتن اسکرینشات، جمعآوری اطلاعات مبتنی بر شبکه، پسوردهای ذخیره شده در مرورگر، کلیدهای فشرده شده و برقرار کردن ارتباطات با سرورهای کنترل و فرمان راه دور را میدهد.
۱۰/۰۳/۲۰۱۸ -
هک کامپیوتر قفل شده با کمک کورتانا!
با پیشرفت دستگاههای هوشمند، دستیارهای صوتی محبوبیت زیادی پیدا کردهاند و استفاده از آنها افزایش زیادی داشته است؛ اما این ابزارهای جدید همیشه خوب نیستند و ممکن است هکرها هم از امکانات آنها سو استفاده نمایند. در یکی از سناریوهای جدید با کمک کورتانا، دستیار صوتی مایکروسافت، تعدادی از کارشناسان امنیتی امکان هک یک دستگاه ویندوزی را پیدا میکنند.
۰۸/۰۳/۲۰۱۸ -
کالی را روی ویندوز خود داشته باشید!
یک خبر خوب برای متخصصین امنیت و هکرها! توزیع لینوکس کالی که به دلیل داشتن ابزارهای مختلف هک و تست نفوذ، توزیعی محبوب برای هکرها و متخصصین امنیت است روی فروشگاه برنامههای کاربردی ویندوز منتشر شد و اکنون کاربران میتوانند بدون نیاز به مجازی سازی و یا بوت دوگانه، از این سیستمعامل استفاده نمایند.
۰۶/۰۳/۲۰۱۸ -
حملات جدید شبکهی ۴G LTE
خلاصه: حملات جدید شبکههای ۴G LTE به هکرها امکان جاسوسی، ردیابی و جعل را میدهد. محققان امنیتی، مجموعهای از آسیبپذیریهای شدید در پروتکل ۴G LTE را کشف کردهاند که میتواند برای جاسوسی تماسهای تلفنی، پیامهای متنی، ارسال هشدارهای جعلی، جعل موقعیت دستگاه و حتی خاموش کردن دستگاه، مورد سوءاستفاده قرار گیرد.
۰۶/۰۳/۲۰۱۸ -
تروجان Triada بر روی بیش از ۴۰ مدل دستگاه اندرویدی
خلاصه: محقان امنیتی بیش از ۴۰ مدل گوشی هوشمند ارزان قیمت اندرویدی را کشف کردند که بدافزار بانکی اندرویدی Triada را حمل میکنند.
۰۵/۰۳/۲۰۱۸ -
باجخواهی در حملات منع دسترسی توزیعشده
در هفته گذشته کارشناسان خبر از آسیبپذیری سرورهای memcached و امکان سو استفاده از آنها برای اجرای حملات منع دسترسی توزیع شده دادند و تنها چند روز بعد بزرگترین حمله DDoS با استفاده از این سرورها، گیتهاب را با حجم ۱.۳۵ ترابیت بر ثانیه هدف قرار داد. اما در بعضی از این حملات مهاجمین اقدام به درخواست باج برای قطع حمله نمودهاند که به نوبه خود روش جدیدی برای باجخواهی حملات سایبری است. اما هنوز معلوم نیست اگر کسی باج را پرداخت نماید حملات به سمت شبکه آن متوقف میشود یا خیر.
۰۴/۰۳/۲۰۱۸ -
نوع جدیدی از حملهی Spectre بهنام SgxSpectre
خلاصه: محققان نوع جدیدی از حملات Spectre را در این هفته فاش کردند. به گفتهی آنها این حمله میتواند اطلاعات را از SGX اینتل استخراج کند. گفته میشود SgxSpectre بهخاطر الگوهای کد خاصی در کتایخانههای نرمافزاری (که به توسعهدهندگان امکان اضافه کردن پشتیبانی SGX را به برنامههایشان میدهد.) کار میکند. کیتهای آسیبپذیر توسعهی SGX شامل Intel SGX SDK، Rust-SGX و Graphene-SGX میباشند.
۰۴/۰۳/۲۰۱۸