Padvish Security * پادویش *

2022-05-16 15:24:41 مایکروسافت اصلاحیه‌های امنیتی ماه می 2022 را منتشر کرد

از ۷۵ آسیب‌پذیری ترمیم شده، ۸ مورد با درجه اهمیت حیاتی طبقه‌بندی شده‌اند و از نوع آسیب‌پذیری اجرای کد از راه دور و یا افزایش سطح دسترسی هستند.

اصلاحیه این ماه شامل رفع سه آسیب‌پذیری روز صفر است که یکی از آنها به طور فعال مورد سوء استفاده قرار گرفته و دو مورد دیگر نیز به صورت عمومی افشا شده‌اند.

آسیب‌پذیری مورد بهره‌برداری مهاجمان که در این اصلاحیه از سوی مایکروسافت رفع شده، از نوع «جعل» در Local Security Authority ویندوز است و با عنوان CVE-2022-26925 ردیابی می‌شود.


برای مطالعه بیشتر و دریافت وصله‌های منتشر شده به اتاق خبر امن پرداز مراجعه نمائید

https://news.amnpardaz.com/2022/05/5838/

@padvishsecurity | کانال آنتی ویروس پادویش

#Microsoft باز کردن / نظر دهید

2022-05-08 15:31:09  تحليلگران امنيتی Red Canary نوع جديدی از بدافزارهای ويندوزی با قابليت Worm را کشف کردند که با استفاده از Installerهای ویندوزی و از راه درایوهای USB منتشر می‌شود.

این بدافزار به مجموعه‌ای از فعالیت‌های مخرب به نام Raspberry Robin مرتبط است و اولین بار در سپتامبر 2021 مشاهده شد (شرکت امنیت سایبری Sekoia این بدافزار را با عنوان "QNAP worm" ردیابی می‌کند).

تيم شناسايی Red Canary اين Worm را در شبکه‌ مشتریان متعددی کشف کرده است که برخی از آنها در بخش‌های فناوری و توليد فعاليت دارند.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

 https://redcanary.com/blog/raspberry-robin/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-08 15:18:43 کمپين بدافزاری جديدی کشف شده است که از لاگ‌های event ویندوز برای مخفی کردن شل کد (shellcode) استفاده می‌کند.

به گفته محققان کسپرسکی، اين کمپين تروجان‌های بدون فايل (fileless) را از ديد file system مخفی می‌کند.

اين فرآيند آلوده سازي مخفيانه به هيچ عامل شناخته شده‌اي نسبت داده نشده و به نظر می‌رسد که از سپتامبر ۲۰۲۱ و زمانی شروع شد که اهداف را به سمت دانلود و اجرای فايل‌های فشرده RAR شامل Cobalt Strike و Silent Break متقاعد می‌کرد.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-02 12:54:06  تحليلگران امنيتی متوجه يک کمپين فيشينگ جديد شده‌اند که از سوی گروه هکری روسی به نام APT29 (Cozy Bear يا Nobelium) ايجاد شده و در حال نشانه‌گيری ديپلمات‌ها و نهادهای دولتی هستند.

این گروه که يک عامل مورد حمايت دولت و متمرکز بر جاسوسی سايبری است، از سال ۲۰۱۴ فعاليت دارد و مقياس هدف‌گيری آنها نيز با توجه به استراتژی ژئوپلتيکی روسيه تعیین می‌شود.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

 https://www.mandiant.com/resources/tracking-apt29-phishing-campaigns

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-02 07:14:51 یک گروه جاسوسی سايبري که انواع زیرساخت‌های حیاتی در آفريقا، خاورميانه و ايالات متحده را هدف قرار می‌دهد، در حال استفاده از نسخه ارتقا یافته یک تروجان دسترسی از راه دور با قابلیت سرقت اطلاعات مشاهده شده است.

اين گروه که با نام TA410 شناخته می‌شود، متشکل از سه زير گروه مستقل FlowingFrog ،LookingFrog و JollyFrog بوده که توسط ESET بررسی شده است.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-05-01 15:33:31 چگونه پیام‌های اسپم واتساپ را شناسایی کنیم؟

نرم افزار واتس اپ با بیش از ۲ میلیارد کاربر در سراسر جهان، محبوب‌ترین پیام رسان حال حاضر دنیاست. بنابراین، جای تعجب نیست که این پیام رسان بستری فعال برای حضور مجرمان اینترنتی و طعمه مناسبی برای به دام انداختن افراد باشد.

در این مقاله به این موضوع پرداخته‌ایم که پیام‌های اسپم چه ظاهری دارند و راه شناسایی آنها چیست.


برای مطالعه این خبر به اتاق خبر امن پرداز مراجعه نمائید

https://news.amnpardaz.com/1401/02/5779/

@padvishsecurity | کانال آنتی ویروس پادویش

#whatsapp باز کردن / نظر دهید

2022-04-27 15:13:23 مايکروسافت مجموعه جدیدی از آسیب‌پذیری‌ها با عنوان Nimbuspwn را در سيستم عامل لينوکس یافته، که می‌توانند به مهاجمان محلی اجازه دهند با ارتقا دسترسی، انواع بدافزارها از درب‌ پشتی گرفته تا باج‌افزار را در سیستم‌های آسیب‌پذیر مستقر کنند.


با اتصال این مجموعه که با عناوین CVE-2022-29799 و CVE-2022-29800 ردیابی مي‌شوند، دسترسی root سيستم لينوکسی به مهاجم داده می‌شود.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید

2022-04-20 15:47:19 چندین آسیب‌پذیری تازه کشف شده در محصولات Cisco و Juniper امکان حمله DoS را برای مهاجم فراهم می‌کنند.


برای مطالعه لیست این آسیب‌پذیری‌ها، محصولات آسیب‌پذیر و راهکارهای مربوطه به اتاق خبر امن‌پرداز مراجعه نمائید

https://news.amnpardaz.com/1401/01/5738/

@padvishsecurity | کانال آنتی ویروس پادویش

#vulnerability باز کردن / نظر دهید

2022-04-17 08:28:22 انتشار اصلاحیه مایکروسافت برای ماه میلادی آوریل

در این به‌روزرسانی، در مجموع ۱۱۹ نقص امنیتی رفع شدند که از مهم‌ترین آنها می‌توان به دو آسیب‌پذیری روز صفر (CVE-2022-26904 و CVE-2022-24521) اشاره کرد.

یکی دیگر از مهم‌ترین آسیب‌پذیری‌های ترمیم شده، Windows RPC CVE-2022-26809 است که به دلیل پتانسیل آن برای حملات سایبری گسترده و قابل توجه، نگرانی‌هایی را در میان محققان امنیتی ایجاد کرده است. بنابراین، همه سازمان‌ها بایستی در اسرع وقت به‌روزرسانی‌های امنیتی ویندوز را اعمال کنند.

این آسیب‌پذیری با درجه خطر 9.8 از 10 حیاتی اعلام شده است و در صورت سوء استفاده، هر دستوری در همان سطح امتیاز سرور Remote Procedure Call (RPC) اجرا می‌شود که در بسیاری از موارد دارای مجوزهای سطح بالا یا SYSTEM است و دسترسی مدیریتی کامل به دستگاه مورد سوء استفاده را فراهم می‌کند.

لازم به ذکر است که این آسیب‌پذیری تمامی نسخه‌های ویندوز (کلاینت از 7 تا 11 و سرور از 2008 تا 2022) را تحت تاثیر قرار می‌دهد.


برای مطالعه بیشتر و دریافت وصله‌های منتشر شده به اتاق خبر امن پرداز مراجعه نمائید

https://news.amnpardaz.com/1401/01/5672/

@padvishsecurity | کانال آنتی ویروس پادویش

#Microsoft باز کردن / نظر دهید

2022-04-09 15:50:47 بدافزار Mirai از اکسپلویت Spring4Shell برای آلوده کردن وب سرورهای آسیب‌پذیر و به کارگیری آنها برای حملات DDoS استفاده می‌کند.

در حالی که مایکروسافت و چک‌پوینت حملات زیادی را شناسایی کردند که از Spring4Shell استفاده می‌کردند، گزارشی از اینگونه حوادث در مقیاس بزرگ منتشر نشده است. بنابراین، کشف بات نت Mirai توسط Trend Micro که از آسیب‌پذیری CVE-2022-22965 با موفقیت برای پیشبرد عملیات مخرب خود استفاده می‌کند، موضوعی نگران کننده است.


برای مطالعه این خبر به لینک زیر مراجعه نمائید

https://www.trendmicro.com/en_us/research/22/d/cve-2022-22965-analyzing-the-exploitation-of-spring4shell-vulner.html

@padvishsecurity | کانال آنتی ویروس پادویش

#securitynews باز کردن / نظر دهید