اخبار امنیتی
-
باجافزار در هفتهای که گذشت: هفته سوم شهریور – رگبار حملات
هفته سوم شهریور حملات زیادی در دنیای باجافزار رخ داد و شرکتها و سازمانهای بزرگی را با این حملات درگیر نمود. این هفته برای اولین بار یک نهاد دولتی به خاطر حملات باجافزاری فعالیت خود را به طور رسمی متوقف نمود.
۱۹/۰۹/۲۰۲۰ -
آسیبپذیری میلیاردها دستگاه به آسیبپذیری جدید بلوتوث
آسیبپذیری جدید روی بلوتوث میلیاردها دستگاه که از این فناوری برای ارتباط استفاده مینمایند را در معرض خطر قرار داده است. این حمله که BLESA نامگذاری شده است روی پروتکل BLE بلوتوث وجود دارد.
۱۶/۰۹/۲۰۲۰ -
باجافزار در دو هفتهای که گذشت: هفته اول و دوم شهریور – هشیاری مداوم!
در نیمه اول شهریور ماه خبرهای زیادی در دنیای باجافزار شنیده شد. از نسخههای جدید باجافزارهای شناخته شده تا حمله باجافزاری ناموفق به یک کارخانه تسلا و چند خبر جذاب دیگر این دو هفته را پر از خبرهای جالب کرد.
۱۳/۰۹/۲۰۲۰ -
نشت اطلاعات میلیونها کاربر تلگرام در دارکنت
خلاصه: ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیونها کاربر این پیامرسان به دارکنت استفاده شد. ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است. این اولین نشت داده تلگرام نیست.
۳۱/۰۸/۲۰۲۰ -
گروه هکری «تازهکار» از ایران پشت حملات باجافزاری اخیر Dharma
خلاصه: شرکت امنیت سایبری Group-IB، گروه هکری ایرانی را شناسایی کرده که حملاتی علیه چندین شرکت آسیایی داشته است. حملات این گروه از نوع باجافزار بوده و بدین منظور از باجافزار Dharma استفاده میکند. با توجّه به سطح پائین روشهای مورداستفاده و استفاده از ابزارهای ساده و رایگان، نام «تازهکار» بر این گروه هکری ایرانی نهاده شد.
۲۶/۰۸/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته چهارم مرداد – ای باجافزار!
هفته پایانی مرداد خبرهای زیادی در مورد حملات باجافزاری به شرکتها و سازمانهای بزرگ شنیده شد. در هفتهای که کمتر شاهد نسخههای جدید باجافزارهای بودیم یک باجافزار جدید با باجخواهی میلیون دلاری شروع به فعالیت نموده است.
۲۴/۰۸/۲۰۲۰ -
انتشار نقص امنیتی جدی Gmail، گوگل را وادار به رفع آن کرد.
خلاصه: نقص امنیتی Gmail شامل ترکیبی از اکسپلویتهای G-Suite است که به مهاجمین اجازه میدهد دادههای مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند. گوگل وصله کردن این آسیبپذیری مهم را ۱۳۷ روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند. با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصلههای گوگل پس از ۷ ساعت منتشر شدند.
۲۴/۰۸/۲۰۲۰ -
افشای اطلاعات حساب کاربری ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube
خلاصه: ابتدای ماه آگوست، پایگاه دادهای شامل اطلاعات استخراجشده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام، ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج شده بود. دادههای استخراجشده، میتواند ابزاری در دست جنایتکاران سایبری در حملاتی همچون «سیادی هدفدار» باشد.
۲۴/۰۸/۲۰۲۰ -
حمله باتنت FritzFrog به دهها میلیون سرور SSH
خلاصه: باتنت FritzFrog از ماه ژانویه، سرورهای SSH بسیاری را تسخیر کرده است. ویژگیهای قابلتوجّه این باتنت عبارتند از:ارتباط P2P، پیادهسازی به زبان Go، مؤلفهای بودن، چندنخی بودن و همچنین استفاده از الگوی کرمها برای انتشار و آلوده کردن سیستمهای جدید. از آنجا که باتنت FritzFrog از حملات جستجوی فراگیر برای بدست آوردن اعتبارنامههای سرور هدف استفاده میکند؛ توصیه میشود از کلمات عبور قوی استفاده شود تا احتمال آلوده شدن سیستم به این بدافزار کاهش یابد.
۲۳/۰۸/۲۰۲۰ -
استفاده از آسیبپذیری بدافزار Emotet علیه آن
خلاصه: بسیاری از آسیبپذیریها، خبر خوبی برای مهاجمان و خبر بدی برای همه ما هستند. با این وجود، بدافزار نیز نرمافزاری است که میتواند آسیبپذیری داشته باشد. همانطور که مهاجمان می توانند از نقصهای نرم افزارهای قانونی در حملات مخرب خود استفاده کنند؛ مدافعان نیز میتوانند از روشهای مهندسی معکوس برای کشف آسیبپذیری بدافزارها استفاده کرده و برای شکست بدافزارِ هدف از آسیبپذیری آن استفاده کنند.
۲۰/۰۸/۲۰۲۰