اخبار داغ امنیت شبکه

2021-12-16 19:49:17 آغاز طوفان؛ شروع بهره‌برداری هکر‌ها از نقص دوم Log4j و افشای نقص سوم

شرکت زیرساخت‌های وب Cloudflare فاش کرد که عوامل تهدید فعالانه تلاش می‌کنند تا از دومین باگ افشا شده در ابزار لاگینگ Log4j که به طور گسترده مورد استفاده است، سواستفاده کنند و بسیار ضروری است که کاربران به سرعت نسبت به نصب آخرین نسخه اقدام کنند. زیرا آماج حملات، همچنان سیستم‌های پچ نشده را تحت فشار انواع بدافزار‌ها قرار می‌دهند.

محققان Cloudflare می‌گویند: «این آسیب‌پذیری فعالانه مورد سواستفاده قرار می‌گیرد و هر کسی که از Log4J استفاده می‌کند باید در اسرع وقت به نسخه 2.16.0 به‌روزرسانی شود، حتی اگر قبلاً خود را به 2.15.0 بروزرسانی کرده باشد».

به ادعای هکرنیوز، آخرین توسعه در حالی صورت می‌گیرد که گروه‌های تهدید پیشرفته از چین، ایران، کره شمالی و ترکیه، با مواردی چون Hafnium و Phosphorus، وارد میدان شده‌اند. در این حملات بیش از 1.8 میلیون تلاش و اقدام برای سواستفاده از آسیب‌پذیری Log4j تا به امروز ثبت شده است.

#Cybersecurity #Cyber_attack #Log4j #Log4Shell #DoS #Java #Cloudflare #امنیت_سایبری #حمله_سایبری

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-15 18:34:05 آرامش قبل از طوفان؛ کشف دومین آسیب پذیری Log4j با ابعاد تاثیرگذاری بسیار گسترده

سازمان نرم‌افزار آپاچی (ASF) پس از اینکه پچ قبلی که برای بهره‌برداری Log4Shell که اخیراً فاش شده بود به علت «ناقص بودن پیکربندی‌های غیر پیش‌فرض بخصوص» منتشر شده بود، اصلاحیه جدیدی را برای ابزار لاگینگ Log4j ارائه کرده است.

این نقص امنیتی زنگ خطر بزرگی را به صدا درآورده است زیرا در یک لاگینگ فریمورک که تقریبا همه جا مورد استفاده است، در برنامه‌های جاوا وجود دارد و عاملان سایبری را با دروازه‌ای بی‌‌بدیل برای نفوذ و به خطر انداختن میلیون‌ها دستگاه در سراسر جهان مواجه می‌کند.

این نقص قابل بهره‌برداری از راه دور بر روی صدها محصول بزرگ مانند Akamai، Amazon، Apache، Broadcom، Cisco، Google، ConnectWise، Apereo و IBM، Intel، Juniper Networks، Microsoft، Oracle، Red Hat، SolarWinds، SonicWall، Ubuntu، VMware و Zoho که ریسک زنجیره تامین نرم‌افزار قابل توجهی را به همراه دارند را تحت تاثیر قرار میدهد.

#Cybersecurity #Cyber_attack #Log4j
#Apache #Log4Shell #DoS #Java #امنیت_سایبری #حمله_سایبری #رمزارز

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-14 18:10:33 سواستفاده چندین عامل تهدید از Log4Shell برای انتشار بدافزار

مجرمان سایبری از یک آسیب پذیری مهم در Log4j که Log4Shell نام دارد برای انتشار بدافزار یا یافتن سرورهای آسیب پذیر سواستفاده می کنند. گفته می شود که این نرم افزار آسیب پذیر توسط هزاران برنامه کاربردی و وب سایت استفاده می شود.

اخیراً یک اکسپلویت برای آسیب‌پذیری Log4Shell (CVE-2021-44228) در ابزار گزارش‌گیری مبتنی بر جاوا Apache Log4j منتشر شده است. بلافاصله پس از آن، مجرمان سایبری شروع به سواستفاده از این نقص برای انتشار بدافزار کرده اند.

این نقص به مهاجمان اجازه می دهد تا از راه دور یک کامَند را روی یک سرور در حال فعالیت، اجرا کنند. برای سواستفاده از این آسیب‌پذیری، آنها می‌توانند ایجنت کاربری مرورگر را جستجو کرده یا به یک استرینگ خاص تغییر دهند.

درست پس از افشای اکسپلویت آسیب‌پذیری، چندین مهاجم سایبری شروع به بهره‌برداری از این نقص کردند.

#Cybersecurity #Cyber_attack #Log4Shell #Malware #Cobalt_Strike #Cryptominer #BotNet #Mirai #Muhstik #Log4j #امنیت_سایبری #حمله_سایبری #بدافزار #استخراج_رمزارز #بات_نت

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-13 18:36:21 تاکیان در میان پنج شرکت حاضر در رقابت فایروال نسل جدید

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با هماهنگی کانون هماهنگی دانش و صنعت و بازار افتا، تولید محصول فایروال نسل جدید به رقابت گذاشته شد و پنج شرکت منتخب فعال در زمینه تولید فایروال‌ها پای به میدان این رقابت نهادند.

شرکت توسعه امن کیان (تاکیان) یکی از این پنج شرکت است که به گفته مهدی فرجی، رئیس هیئت‌مدیره و مدیر فنی این شرکت، مدیران آن با دارا بودن بیش از بیست سال تجربه در حوزه محصولات امنیتی نظیر فایروال و یو تی‌ام، آشنایی کامل و جامعی با محصولات سطح بالای جهان دارند که حاصل آن کسب دانش و تجربه‌ای خوب درباره نیاز‌های آینده بازار فایروال‌هاست.

مهدی فرجی در مصاحبه خود گفت: ما خودمان را جزو پیشگامان تولید این محصول در کشور می‌دانیم و در نشست‌های آشنایی با این محصول و تدوین و کشف راهکار بررسی و توسعه بازار، یکی از شرکت‌کنندگان مهم و مؤثر در راستای شناخت، ارزیابی و بررسی محصولات کشور بوده ایم.


#Cybersecurity #Takian #IPImen #IPImen_NGFW #Firewall #UTM #امنیت_سایبری #آی_پی_ایمن #فایروال #یو_تی_ام

مطالعه کامل مصاحبه

@Takianco
باز کردن / نظر دهید

2021-12-13 09:55:07 به تازگی با هماهنگی کانون هماهنگی دانش و صنعت و بازار افتا، تولید محصول فایروال نسل جدید به رقابت گذاشته شد و پنج شرکت منتخب فعال در زمینه تولید فایروال‌ها پای به میدان این رقابت نهادند.

مهدی فرجی، رئیس هیئت‌مدیره شرکت توسعه امن کیان‌ (تاکیان) که در میان پنج شرکت حاضر در رقابت فایروال نسل جدید قرار دارد می‌گوید: رقابت موجب پیشرفت و پویایی می‌شود.

متن کامل این گفت‌وگو را در لینک زیر بخوانید:

https://www.aftana.ir/fa/doc/interview/18610

@Takianco
باز کردن / نظر دهید

2021-12-12 18:05:33 آسیب پذیری هک از راه دور 300000 دستگاه MikroTik

حداقل 300000 آدرس IP مرتبط با دستگاه های MikroTik در برابر چندین آسیب پذیری امنیتی قابل بهره برداری از راه دور، که از آن زمان که توسط تامین کننده محبوب روترها و دستگاه های ISP وایرلس پچ شده اند، همچنان آسیب پذیر هستند.

محققان خاطرنشان کردند: «این دستگاه‌ها هم قدرتمند و هم اغلب بسیار آسیب‌پذیر هستند. این امر باعث شده است که دستگاه‌های MikroTik در میان عوامل تهدید که دستگاه‌ها را برای همه چیز از جمله حملات DDoS، command-and-control (C2)، تونلینگ ترافیک و موارد دیگر مورد استفاده قرار میدهند، در صدر علاقمندی‌هایشان قرار بگیرد».

در گزارش جداگانه‌ای آمده است که اپراتور‌های بات‌نت Manga و با نام مستعار Dark Mirai به طور فعال از آسیب‌پذیری اجرای کد از راه دور که قبلاً تأیید شده است، برای سرقت روتر‌های TP-Link و دستگاه‌هایی که به شبکه دستگاه‌های آلوده متصل هستند، استفاده کرده اند.

#Cybersecurity #Cyber_attack #MikroTik #DDoS #Tunneling #RouterOS #Yandex #Manga #MooBot #Hack #امنیت_سایبری #حمله_سایبری #تونلینگ #روتر #رمزارز

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-11 17:08:32 حمله گسترده سایبری با بیش از ۱۶۰۰۰ آی‌پی آدرس به ۱/۶ میلیون سایت وردپرس

بیش از 1.6 میلیون سایت وردپرس توسط یک کمپین حمله فعال در مقیاس بزرگ که از 16000 آدرس IP نشات می‌گیرد، با بهره‌برداری از نقاط ضعف در چهار افزونه و 15 تم Epsilon Framework، هدف قرار گرفته‌اند.

شرکت امنیتی وردپرس Wordfence که جزئیات این حملات را فاش کرد، روز پنجشنبه اعلام کرد که بیش از 13.7 میلیون حمله به پلاگین ها و تم‌ها را در یک دوره 36 ساعته که با هدف تسخیر وب سایت ها و انجام اقدامات مخرب بوده اند، شناسایی و مسدود کرده است.

با توجه به بهره برداری فعال از این آسیب‌پذیری‌ها، به صاحبان سایت وردپرس که هر یک از افزونه ها یا تم های فوق را اجرا می کنند، توصیه می شود که آخرین اصلاحات را برای کاهش تهدیدات سایبری اعمال کنند.

#Cybersecurity #Cyber_attack #WordPress #Plugin #Theme #Patch #Wordfence #PublishPress #امنیت_سایبری #حمله_سایبری #وردپرس #افزونه #تم #پچ

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-10 18:21:37 هشدار SonicWall جهت پچ فوری نقص‌های بحرانی تجهیزات سری SMA 100

شرکت تامین کننده امنیت شبکه SonicWall از کاربران خود می‌خواهد که پس از کشف چندین آسیب‌پذیری امنیتی که ممکن است توسط مهاجم از راه دور مورد سواستفاده قرار گرفته تا کنترل کامل سیستم آسیب‌دیده را در دست بگیرد، دستگاه‌های سری SMA 100 خود را به آخرین نسخه بروزرسانی نمایند.

این ایرادات روی محصولات SMA 200، 210، 400، 410 و 500v که نسخه های 9.0.0.11-31sv و قبل از آن، 10.2.0.8-37sv، 10.2.1.1-19sv، 10.2.1.2-24sv، 10.2.1.2-24sv را اجرا می کنند، تأثیر می گذارد.

بهره‌برداری موفقیت‌آمیز از نقص‌ها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند، payloadهای بخصوصی را آپلود کند، فایل‌های موجود در دایرکتوری‌های خاصی را اصلاح یا حذف کند، سیستم را از راه دور راه‌اندازی ری‌بوت کند، قوانین فایروال را دور بزند و حتی تمام CPU دستگاه را مصرف کند، که به طور بالقوه باعث ایجاد شرایط denial-of-service (DoS) میشود.

#Cybersecurity #Cyber_attack #SonicWall #SMA_100 #Firewall #DoS #Stack #CPU #Patch #امنیت_سایبری #حمله_سایبری #احزار_هویت

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-09 13:20:23 شوک به سایت‌های جعل کننده رتبه الکسا

الکسا، وب‌سایت آنالیز کننده ترافیک وب و سرویس رتبه‌بندی سایت‌های پربازدید، اعلام کرد که پس از ۲۵ سال از شروع فعالیت، در تاریخ ۱ می ۲۰۲۲ (اول اردیبهشت ۱۴۰۱) برای همیشه بازنشسته و از دسترس خارج می‌شود.

الکسا که یکی از زیرمجموعه‌های هلدینگ آمازون است، در بیانیه کوتاهش دلیلی برای توقف سرویس بیان نکرد. این شرکت صرفا اعلام کرد که مجبور به اتخاذ این تصمیم سخت شده و ارائه سرویس به کاربران در ۲۵ سال اخیر برایش یک افتخار بوده است.

الکسا در سال ۱۹۹۶ تاسیس و در سال ۱۹۹۹ به مبلغ ۲۵۰ میلیون دلار به آمازون فروخته شد. حال نیز پس از ۲۵ سال آنالیز اینترنت، برای همیشه با اینترنت خداحافظی می‌کند.

اعلام این خبر قطعا برای سایت‌های ایرانی که با ترفندهای مختلف قواعد الکسا را دور می‌زنند و برای خود رتبه‌های جعلی ایجاد می‌کنند، شوک بزرگی است.

در سال‌های گذشته، بسیاری از سایت‌های خبری در ایران با صرف هزینه‌های زیاد و استفاده از ترفندهای مختلف، برای خود رتبه‌های دروغین ایجاد کردند و به این وسیله موفق شدند منابع زیادی جذب کنند.

@Takianco
باز کردن / نظر دهید

2021-12-08 21:07:27 هشدار بدافزار استخراج بیت کوین در تجهیزات استوریج QNAP

شرکت QNAP، سازنده تجهیزات استوریج تحت شبکه (NAS) روز سه‌شنبه هشدار امنیتی جدیدی درباره بدافزار استخراج ارز دیجیتال که دستگاه‌های آن را هدف قرار می‌دهد، منتشر کرد و از کاربران خواست اقدامات پیشگیرانه را فورا اجرا کنند.

این شرکت در هشدار خود گفت: "گزارش شده است که یک استخراج‌کننده بیت کوین QNAP NAS را هدف قرار داده است. هنگامی که یک NAS آلوده می‌شود، استفاده از CPU به طور غیرعادی بالا می‌رود. در این حالت، فرآیندی به نام "[oom_reaper]" می‌تواند حدود ۵۰٪ از کل فضای قابل استفاده CPU را اشغال کند".

در این میان، این شرکت به کاربران توصیه می‌کند که سیستم‌عامل‌های QTS (و QuTS Hero) خود را به آخرین نسخه بروزرسانی کنند، رمزهای عبور قوی برای حساب‌های کاربری ادمین و دیگر کاربران اعمال کنند و از قرار دادن دستگاه‌های NAS در مسیر دسترسی به اینترنت خودداری نمایند.

#Cybersecurity #Cyber_attack #QNAP #NAS #Storage #BitCoin #Mining #Malware #Cryptocurrency #امنیت_سایبری #حمله_سایبری #بدافزار #رمزارز #بیت_کوین #ماینینگ #استوریج

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید