مرکز افتا

او همچنین اشاره کرد مهم است آن‌هایی که اطلاعات مردم را دارند، مطابق دستورالعمل‌ها، خودشان را تقویت کنند.

بدافزار Rhadamanthys بلافاصله پس از نصب، شروع به جمع‌آوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمان‌ها می‌کند که از جمله آنها می‌توان نام دستگاه، مدل، نسخه سیستم‌عامل، معماری سیستم‌عامل، جزئیات سخت‌افزار، نرم‌افزار نصب‌شده، آدرس IP را…

بدافزاری جدید با نام RisePro از طریق سایت های کِرَکِ جعلی در حال انتشار است که هدفش جاسوسی، سرقت اطلاعات کارت‌های اعتباری، رمزعبور و کیف‌های ارز دیجیتال است.

مرکز مدیریت راهبردی افتا، با توجه به بهره‌جویی باج افزار DeadBolt از ضعف امنیتی در Photo Station، از همه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی خواست تا تجهیزات QNAP خود را آپدیت کنند.

مرکز افتا با هشدار درباره پادشاه بدافزارهای دنیا؛ مبارزه با بدافزار Emotet را همچنان پرهزینه و سخت دانست.

به تازگی شرکت کراوداسترایک (CrowdStrike Holdings, Inc.) نسبت به اجرای یک کارزار فیشینگ (Phishing) که در آن مهاجمان اقدام به جعل هویت شرکت‌های برجسته در حوزه امنیت سایبری می‌کنند، هشداری صادر کرده است.

بدافزار Chaplin توسط یک فایل «پاورشل» تحت عنوان Mapping.ps1 فراخوانی می‌شود.

آسیب‌‌پذیری Log4Shell ، امکان اجرای کد از راه دور (RCE) را برای مهاجمان فراهم می‌کند و سوءاستفاده از آن نیازی به تخصص فنی بالا و احراز هویت ندارد.

هشدار فوری در مورد شناسایی بدافزار چاپلین و راهكارهای شناسایی و مقابله با این بدافزار

استفاده از مولفه‌های کامپوننت قدیمی و آسیب‌پذیر تلریک باعث آسیب‌پذیری بسیاری از سیستم‌های دفاعی سامانه‌های مورد استفاده کاربران شده و به درگاهی برای نفوذ هکرها و حملات سایبری بدل شده است.

به گفته نایب‏ رییس کمیسیون نرم‏‌افزارهای سلامت الکترونیکی، فقط ۲ نرم‌افزار از میان ۴۰ محصول حوزه سلامت موفق به دریافت تاییدیه افتا شده‌اند.

مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام بدافزار دلیما (Dilemma) در سیستم‌های زیر ساختی هشدار داد.

نقطه‌ضعف ترمیم شده در بستر VMware ، موجب شد تا مهاجمان سایبری ضمن ایجاد دسترسی اولیه، ابزارهای مخرب خود را هم بر روی سیستم‌های آسیب‌پذیر، توزیع کنند.

به‌تازگی پلیس فدرال امریکا در مورد باج‌افزار BlackCat که به‌صورت خدمات اجاره‌ای (Ransomware-as-a-Service – به‌اختصار RaaS) در اختیار تبهکاران سایبری قرار گرفته، هشدار داده است.

با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر از وقوع حمله گسترده سایبری به حوزه‌های زیرساختی کشور پیشگیری به عمل آمد.

مرکز مدیریت راهبردی افتا جزییاتی در خصوص حملات گروه هکری چینی Hafnium با استفاده از بدافزار Tarrask به سیستم‌های آسیب‌پذیر ویندوز منتشر کرده است.

رد پای یک گروه نفوذگر چینی که تاکنون تنها بر روی افراد و سازمان‌های ژاپنی تمرکز داشته اند، در یک کمپین قدیمی جاسوسی شناسایی شده است. این گروه اکنون قربانیان جدیدی را هدف قرار داده اند که نشان دهنده گسترش دامنه فعالیت آن هاست.

وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می‌دهد، تا آنان بتوانند دستگاه کاربران را آلوده کنند.

مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگرهای خود را به‌صورت دستی به‌روزرسانی کنند.

شرکت مایکروسافت بیش از ۹۰ آسیب‌پذیری در سیستم عامل ویندوز و دیگر محصولات مختلف خود را ترمیم شد.

مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon در حال سوءاستفاده هستند و به سازمان‌های ضربه پذیر، با اجرای حملات اجرای کد از راه دور نفوذ می‌کنند.

مهاجمان سایبری که از باج‌افزار eCh۰raix در حمله به دستگاه‌های ذخیره ساز NAS استفاده می‌کنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کرده‌اند.

مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکم‌تر از یک‌ماه اعلام کرد: این آسیب‌پذیری مدیران امنیتی IT سازمان‌ها را دچار سردرگمی کرده است.

در سومین جلسه کمیته امنیت ارکان بازار سرمایه، بر ضرورت رعایت الزامات امنیتی ابلاغی مرکز ملی فضای مجازی، مرکز افتا و سازمان پدافند غیرعامل برای مدیران و کارشناسان حوزه فاوای ارکان بازار سرمایه تاکید شد.

مهاجمان سایبری، با نصب بدافزاری از نوع Cryptominer بر روی دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، پروسه جدیدی را ایجاد می‌کنند که به استخراج ارز دیجیتال بیت کوین با استفاده از منابع دستگاههای هک شده منجر می‌شود.

وزیر ارتباطات با اشاره به حمله سایبری روز سه‌شنبه به سامانه هوشمند سوخت، حفاظت از زیرساخت‌های حیاتی را بر عهده پدافند غیرعامل و مرکز راهبردی افتا دانست و گفت: «وزارت ارتباطات در این زمینه مسئولیتی ندارد.»

بنیاد نرم‌افزاری آپاچی (Apache Software Foundation) با انتشار نسخه ۲,۴.۵۰ برای Apache HTTP Server دو آسیب‌پذیری را در نسخه قبلی این محصول برطرف کرده است.

محققان امنیتی فهرست آسیب‌پذیری‌هایی را ارابه داده‌اند که مهاجمان از آنها برای نفوذ به شبکه قربانیان، در یک سال اخیر سوءاستفاده کرده‌اند.

در این گزارش به بررسی و تحلیل باج‌افزار RansomExx در سطوح مختلف پرداخته شده است. خانواده باج‌افزاری RansomExx که تحت عناوین DEFRAY۷۷۷ و Ransom X نیز شناخته می‌شود، به صورت یک Payload کاملا مستقر در حافظه اجرا می‌شود (مکانیزم Fileless).

شرکت ای‌ست (ESET) در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرارداده است.

سازمان فناوری اطلاعات ایران امروز و طی یک نشست خبری آنلاین، از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی رونمایی کرد. هدف از راه‌اندازی این آزمایشگاه ساماندهی به فضای کسب و کار محصولات بومی در حوزه امنیت فضای تولید و تبادل…

کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات سایبری و پالایش سیستم‌ها و شبکه‌های به خطر افتاده، به راهبران سیستم‌های زیرساخت‌ها توصیه اکید می‌کنند که اقدامات پیش‌گیرانه را به جدیت دنبال کنند.

گروهی از مهاجمان سایبری از سال ۲۰۱۹ در کارزاری بنام TunnelSnake با به‌کارگیری حداقل یک روت‌کیت اختصاصی، به آلوده‌سازی سامانه‌های با سیستم‌عامل Windows اقدام ‌کرده‌اند و جاسوسی و سرقت اطلاعات از آنها را همچنان ادامه می‌دهند.

مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستم‌های Dell وصله نشده را نیز به دست آورد و از این آسیب‌پذیری برای دستیابی به دسترسی‌های محلی استفاده کند.

آسیب‌پذیری‌های حیاتی تازه کشف شده در نرم‌افزار Exim به مهاجمین اجازه می‌دهد تا کد دلخواه خود را از راه دور اجرا کرده و با پیکربندی‌های پیش‌فرض، دسترسی root را در سرورهای ایمیل به دست آورند.

به تازگی یک بدافزار لینوکس کشف شده که دارای قابلیت بک‌دور است و برای سال‌ها به مهاجمان اجازه می‌داده است تا اطلاعات حساس دستگاه‌های آسیب‌دیده را جمع آوری و استخراج کنند.

مهاجمان سایبری از باج‌افزاری با نام Qlocker استفاده کرده و با بکارگیری یکی از آسیب پذیری‌ها، در حال رمز کردن داده‌های ذخیره شده بر روی تجهیزات NAS ساخت این شرکت هستند.

در تجهیزات سازمانی پنج آسیب‌پذیری جدی وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آنها هستند.

یک آسیب‌پذیری مهم که اخیرا توسط ارایه‌دهنده راه‌حل‌های شبکه و امنیت سایبری Juniper Networks وصله شده است، می‌تواند به یک مهاجم اجازه دهد دستگاه‌های آسیب‌دیده را از راه دور Hijack یا مختل کند.

مرکز افتا از انتشار اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیب‌پذیری‌ها «حیاتی» و ۸۹ مورد «مهم» است.

مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه کرده و باج‌افزار Cring را بر روی دستگاه‌ها توزیع می‌کنند.

شرکت Onapsis نسبت به حمله مهاجمان به نسخ آسیب‌پذیر برنامه‌های با عملکرد حیاتی SAP هشدار داده است.

مهاجمان سایبری از طریق ایمیل‌های فیشینگ و با بکارگیری تکنیک موسوم به RLO به انتشار بدافزاری با عملکرد جاسوس‌افزار اقدام می‌کنند که ضمن جاسوس، بخش مهمی از اطلاعات دارندگان سیستم قربانی شده را به سرقت می‌برند.

مهاجمان APT از آسیب‌پذیری‌های حیاتی در سرور‌های Fortinet FortiOS برای انجام حملات منع سرویس توزیع شده (DDoS)، حملات باج‌افزار، حملات SQL، تخریب وب‌سایت‌ها سوءاستفاده کرده‌اند.

دبیر شورای عالی فضای مجازی درگذشت رییس مرکز راهبردی افتای ریاست جمهوری را تسلیت گفت.

دکتر جاوید، رییس مرکز مدیریت راهبردی افتا ظهر امروز در اثر ایست قلبی درگذشت.

مرکز مدیریت راهبردی افتا هشدار داد که با آغاز سال ۱۴۰۰ در سامانه‌های کامپیوتری و پایگاههای اطلاعاتی که فیلد سال در آنها به صورت دو رقمی نگهداری می‌شود، احتمال بروز اختلال وجود دارد.

مرکز مدیریت راهبردی افتا با اعلام جدیدترین اصلاحیه‌های امنیتی برای ۸۲ آسیب‌پذیری سیستم عامل ویندوز، از کاربران خواست نسبت به اعمال جدیدترین اصلاحیه‌های امنیتی با درجه‌های حیاتی اقدام کنند.

بهره‌جویی از ۲۲۳ آسیب‌پذیری امنیتی، در سال گذشته میلادی، در مقایسه با دوره قبل از آن، حدود ۴ برابر افزایش داشته است.

مرکز افتا نسبت به خرید و فروش اطلاعات اصالت سنجی دسترسی‌های از راه دور سیستم‌های رایانه‌ای، توسط شبکه‌های هک که با عنوان دلال‌های دسترسی اولیه شناخته می‌شوند، هشدار داد.