اخبار امنیتی
-
باجافزار در دو هفتهای که گذشت: هفته اول و دوم شهریور – هشیاری مداوم!
در نیمه اول شهریور ماه خبرهای زیادی در دنیای باجافزار شنیده شد. از نسخههای جدید باجافزارهای شناخته شده تا حمله باجافزاری ناموفق به یک کارخانه تسلا و چند خبر جذاب دیگر این دو هفته را پر از خبرهای جالب کرد.
۱۳/۰۹/۲۰۲۰ -
نشت اطلاعات میلیونها کاربر تلگرام در دارکنت
خلاصه: ویژگی وارد کردن مخاطبین به تلگرام در نشت اطلاعات میلیونها کاربر این پیامرسان به دارکنت استفاده شد. ۷۰٪ اطلاعات افشاشده از ایران و ۳۰٪ باقی مانده متعلق به کاربران روسی است. این اولین نشت داده تلگرام نیست.
۳۱/۰۸/۲۰۲۰ -
گروه هکری «تازهکار» از ایران پشت حملات باجافزاری اخیر Dharma
خلاصه: شرکت امنیت سایبری Group-IB، گروه هکری ایرانی را شناسایی کرده که حملاتی علیه چندین شرکت آسیایی داشته است. حملات این گروه از نوع باجافزار بوده و بدین منظور از باجافزار Dharma استفاده میکند. با توجّه به سطح پائین روشهای مورداستفاده و استفاده از ابزارهای ساده و رایگان، نام «تازهکار» بر این گروه هکری ایرانی نهاده شد.
۲۶/۰۸/۲۰۲۰ -
باجافزار در هفتهای که گذشت: هفته چهارم مرداد – ای باجافزار!
هفته پایانی مرداد خبرهای زیادی در مورد حملات باجافزاری به شرکتها و سازمانهای بزرگ شنیده شد. در هفتهای که کمتر شاهد نسخههای جدید باجافزارهای بودیم یک باجافزار جدید با باجخواهی میلیون دلاری شروع به فعالیت نموده است.
۲۴/۰۸/۲۰۲۰ -
انتشار نقص امنیتی جدی Gmail، گوگل را وادار به رفع آن کرد.
خلاصه: نقص امنیتی Gmail شامل ترکیبی از اکسپلویتهای G-Suite است که به مهاجمین اجازه میدهد دادههای مسیریابی ایمیل را به عنوان کاربر Gmail نقاب زده و دستکاری کنند. گوگل وصله کردن این آسیبپذیری مهم را ۱۳۷ روز به تأخیر انداخته و برنامه داشت تا این ایراد را ماه سپتامبر برطرف كند. با انتشار عمومی این نقص امنیتی توسط آلیسون حسین، وصلههای گوگل پس از ۷ ساعت منتشر شدند.
۲۴/۰۸/۲۰۲۰ -
افشای اطلاعات حساب کاربری ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube
خلاصه: ابتدای ماه آگوست، پایگاه دادهای شامل اطلاعات استخراجشده از پروفایل نزدیک به ۲۳۵ میلیون کاربر شبکههای اجتماعی Instagram، TikTok و YouTube شناسایی شد که ۱۹۱ میلیون مورد متعلق به اینستاگرام، ۴۲ میلیون مورد از Tiktok و ۴ میلیون مورد از یوتیوب استخراج شده بود. دادههای استخراجشده، میتواند ابزاری در دست جنایتکاران سایبری در حملاتی همچون «سیادی هدفدار» باشد.
۲۴/۰۸/۲۰۲۰ -
حمله باتنت FritzFrog به دهها میلیون سرور SSH
خلاصه: باتنت FritzFrog از ماه ژانویه، سرورهای SSH بسیاری را تسخیر کرده است. ویژگیهای قابلتوجّه این باتنت عبارتند از:ارتباط P2P، پیادهسازی به زبان Go، مؤلفهای بودن، چندنخی بودن و همچنین استفاده از الگوی کرمها برای انتشار و آلوده کردن سیستمهای جدید. از آنجا که باتنت FritzFrog از حملات جستجوی فراگیر برای بدست آوردن اعتبارنامههای سرور هدف استفاده میکند؛ توصیه میشود از کلمات عبور قوی استفاده شود تا احتمال آلوده شدن سیستم به این بدافزار کاهش یابد.
۲۳/۰۸/۲۰۲۰ -
استفاده از آسیبپذیری بدافزار Emotet علیه آن
خلاصه: بسیاری از آسیبپذیریها، خبر خوبی برای مهاجمان و خبر بدی برای همه ما هستند. با این وجود، بدافزار نیز نرمافزاری است که میتواند آسیبپذیری داشته باشد. همانطور که مهاجمان می توانند از نقصهای نرم افزارهای قانونی در حملات مخرب خود استفاده کنند؛ مدافعان نیز میتوانند از روشهای مهندسی معکوس برای کشف آسیبپذیری بدافزارها استفاده کرده و برای شکست بدافزارِ هدف از آسیبپذیری آن استفاده کنند.
۲۰/۰۸/۲۰۲۰ -
دو آسیبپذیری مایکروسافت با اکسپلویت روز صفر
خلاصه: ماه مِی ۲۰۲۰، Kaspersky از وقوع حملهای به شرکتهای کره جنوبی جلوگیری کرد. تحلیل بیشتر حمله نشان داد که در این حمله از ۲ آسیبپذیری روز صفر استفاده شده است که متأسفانه از سال ۲۰۱۸ دارای اکسپلویت فعّال هستند: آسیبپذیریهایی در مرورگر Internet Explorer و سیستمعامل Windows. ماه ژوئن کسپراسکی این آسیبپذیریها را به مایکروسافت گزارش و یازدهم آگوست مایکروسافت وصلههایی را برای رفع آنها عرضه کرد.
۱۹/۰۸/۲۰۲۰ -
سرویسهای دولتی کانادا، تحتتأثیر حملات گسترده سایبری
خلاصه: در یک حمله هماهنگ، وبسایتهای مهم دولت کانادا که خدمات مهم مهاجرتی، مالیاتی، دریافت حقوق بازنشستگی و مزایا را ارائه میدهند، مورد نفوذ و سرقت قرار گرفتند. این سایتها از پورتال آنلاینی که به آن GCKey گفته میشود، استفاده میکردند. در این پورتال، سیستم احراز اصالت شناسایی یگانه یا Single Sign-On (با مخفف SSO) به کار گرفته شده است.
۱۸/۰۸/۲۰۲۰