بدافزار Rhadamanthys بلافاصله پس از نصب، شروع به جمعآوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمانها میکند که از جمله آنها میتوان نام دستگاه، مدل، نسخه سیستمعامل، معماری سیستمعامل، جزئیات سختافزار، نرمافزار نصبشده، آدرس IP را…
بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارتهای اعتباری، رمزعبور و کیفهای ارز دیجیتال است.
مرکز مدیریت راهبردی افتا، با توجه به بهرهجویی باج افزار DeadBolt از ضعف امنیتی در Photo Station، از همه راهبران امنیتی سازمانهای دارای زیرساخت حیاتی خواست تا تجهیزات QNAP خود را آپدیت کنند.
به تازگی شرکت کراوداسترایک (CrowdStrike Holdings, Inc.) نسبت به اجرای یک کارزار فیشینگ (Phishing) که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.
استفاده از مولفههای کامپوننت قدیمی و آسیبپذیر تلریک باعث آسیبپذیری بسیاری از سیستمهای دفاعی سامانههای مورد استفاده کاربران شده و به درگاهی برای نفوذ هکرها و حملات سایبری بدل شده است.
بهتازگی پلیس فدرال امریکا در مورد باجافزار BlackCat که بهصورت خدمات اجارهای (Ransomware-as-a-Service – بهاختصار RaaS) در اختیار تبهکاران سایبری قرار گرفته، هشدار داده است.
رد پای یک گروه نفوذگر چینی که تاکنون تنها بر روی افراد و سازمانهای ژاپنی تمرکز داشته اند، در یک کمپین قدیمی جاسوسی شناسایی شده است. این گروه اکنون قربانیان جدیدی را هدف قرار داده اند که نشان دهنده گسترش دامنه فعالیت آن هاست.
مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon در حال سوءاستفاده هستند و به سازمانهای ضربه پذیر، با اجرای حملات اجرای کد از راه دور نفوذ میکنند.
مهاجمان سایبری که از باجافزار eCh۰raix در حمله به دستگاههای ذخیره ساز NAS استفاده میکنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کردهاند.
مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکمتر از یکماه اعلام کرد: این آسیبپذیری مدیران امنیتی IT سازمانها را دچار سردرگمی کرده است.
در سومین جلسه کمیته امنیت ارکان بازار سرمایه، بر ضرورت رعایت الزامات امنیتی ابلاغی مرکز ملی فضای مجازی، مرکز افتا و سازمان پدافند غیرعامل برای مدیران و کارشناسان حوزه فاوای ارکان بازار سرمایه تاکید شد.
مهاجمان سایبری، با نصب بدافزاری از نوع Cryptominer بر روی دستگاههای آسیبپذیر NAS شرکت کیونپ، پروسه جدیدی را ایجاد میکنند که به استخراج ارز دیجیتال بیت کوین با استفاده از منابع دستگاههای هک شده منجر میشود.
وزیر ارتباطات با اشاره به حمله سایبری روز سهشنبه به سامانه هوشمند سوخت، حفاظت از زیرساختهای حیاتی را بر عهده پدافند غیرعامل و مرکز راهبردی افتا دانست و گفت: «وزارت ارتباطات در این زمینه مسئولیتی ندارد.»
بنیاد نرمافزاری آپاچی (Apache Software Foundation) با انتشار نسخه ۲,۴.۵۰ برای Apache HTTP Server دو آسیبپذیری را در نسخه قبلی این محصول برطرف کرده است.
در این گزارش به بررسی و تحلیل باجافزار RansomExx در سطوح مختلف پرداخته شده است. خانواده باجافزاری RansomExx که تحت عناوین DEFRAY۷۷۷ و Ransom X نیز شناخته میشود، به صورت یک Payload کاملا مستقر در حافظه اجرا میشود (مکانیزم Fileless).
شرکت ایست (ESET) در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال ۲۰۱۷ دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرارداده است.
سازمان فناوری اطلاعات ایران امروز و طی یک نشست خبری آنلاین، از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی رونمایی کرد. هدف از راهاندازی این آزمایشگاه ساماندهی به فضای کسب و کار محصولات بومی در حوزه امنیت فضای تولید و تبادل…
کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات سایبری و پالایش سیستمها و شبکههای به خطر افتاده، به راهبران سیستمهای زیرساختها توصیه اکید میکنند که اقدامات پیشگیرانه را به جدیت دنبال کنند.
گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری بنام TunnelSnake با بهکارگیری حداقل یک روتکیت اختصاصی، به آلودهسازی سامانههای با سیستمعامل Windows اقدام کردهاند و جاسوسی و سرقت اطلاعات از آنها را همچنان ادامه میدهند.
مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستمهای Dell وصله نشده را نیز به دست آورد و از این آسیبپذیری برای دستیابی به دسترسیهای محلی استفاده کند.
آسیبپذیریهای حیاتی تازه کشف شده در نرمافزار Exim به مهاجمین اجازه میدهد تا کد دلخواه خود را از راه دور اجرا کرده و با پیکربندیهای پیشفرض، دسترسی root را در سرورهای ایمیل به دست آورند.
به تازگی یک بدافزار لینوکس کشف شده که دارای قابلیت بکدور است و برای سالها به مهاجمان اجازه میداده است تا اطلاعات حساس دستگاههای آسیبدیده را جمع آوری و استخراج کنند.
مهاجمان سایبری از باجافزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیریها، در حال رمز کردن دادههای ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.
یک آسیبپذیری مهم که اخیرا توسط ارایهدهنده راهحلهای شبکه و امنیت سایبری Juniper Networks وصله شده است، میتواند به یک مهاجم اجازه دهد دستگاههای آسیبدیده را از راه دور Hijack یا مختل کند.
مرکز افتا از انتشار اصلاحیههای جدید امنیتی برای ۱۰۸ آسیبپذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیبپذیریها «حیاتی» و ۸۹ مورد «مهم» است.
مهاجمان سایبری از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO به انتشار بدافزاری با عملکرد جاسوسافزار اقدام میکنند که ضمن جاسوس، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت میبرند.
مهاجمان APT از آسیبپذیریهای حیاتی در سرورهای Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باجافزار، حملات SQL، تخریب وبسایتها سوءاستفاده کردهاند.
مرکز مدیریت راهبردی افتا هشدار داد که با آغاز سال ۱۴۰۰ در سامانههای کامپیوتری و پایگاههای اطلاعاتی که فیلد سال در آنها به صورت دو رقمی نگهداری میشود، احتمال بروز اختلال وجود دارد.
مرکز مدیریت راهبردی افتا با اعلام جدیدترین اصلاحیههای امنیتی برای ۸۲ آسیبپذیری سیستم عامل ویندوز، از کاربران خواست نسبت به اعمال جدیدترین اصلاحیههای امنیتی با درجههای حیاتی اقدام کنند.
مرکز افتا نسبت به خرید و فروش اطلاعات اصالت سنجی دسترسیهای از راه دور سیستمهای رایانهای، توسط شبکههای هک که با عنوان دلالهای دسترسی اولیه شناخته میشوند، هشدار داد.