اخبار داغ امنیت شبکه

2021-12-07 20:47:16 سرقت رمزارز از والت کاربران با فعال‌ساز ویندوز KMSPico جعلی

شرکت امنیت سایبری Red Canary فاش کرد که یک نصب‌کننده مخرب KMSPico بدافزاری را حمل میکند که میتواند اطلاعات کاربر را از کیف پول‌های رمزارز، در کنار دیگر اطلاعات، به سرقت ببرد.

این بدافزار که CrypBot نام دارد، در اصل یک دزد اطلاعات است که میتواند اعتبارنامه ها را برای والت‌های رمزارز، مرورگرها، کارت‌های اعتباری، کوکی‌های مرورگر و گرفتن اسکرین شات از دستگاه‌های در معرض خطر را به دست آورد.

این بدافزار میتواند اطلاعات برنامه‌های زیر را در دستگاه‌های ویندوزی سرقت کند:

• والت رمزارز Atomic
• مرورگر Avast Secure
• مرورگر Brave
• والت رمزارز Ledger Live
• مرورگر Opera
• والت رمزارز Coinomi
• مرورگر کروم
• والت رمزارز Jaxx Liberty
• والت رمزارز Electron Cash
• والت رمزارز Electrum
• والت رمزارز Exodus
• والت رمزارز Monero
• والت رمزارز MultiBitHD
• مرورگر فایرفاکس
• مرورگر CCleaner
• مرورگر Vivaldi

#Cybersecurity #Cyber_attack #KMSPico #Cryptocurrency #Wallet #CrypBot #Malware #امنیت_سایبری #حمله_سایبری #رمزارز #بدافزار

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-06 18:29:46 سرقت ۲۰۰ میلیون دلار توکن رمزارز از صرافی بیت‌مارت

پلتفرم معاملات ارز‌های دیجیتال بیت‌مارت (BitMart) یک "نقض امنیتی در مقیاس بزرگ" را فاش کرده است که عامل آن را یک کلید خصوصی سرقت شده می‌داند. این نقص منجر به سرقت بیش از ۱۵۰ میلیون دلار ارز‌های دیجیتال یا رمزارز مختلف شده است.

گفته می‌شود که این نقض بر دو کیف پول پرکاربر آن که بر بستر بلاک‌چین اتریوم (ETH) و بایننس اسمارت چین (BSC) است، تأثیر گذاشته است. این شرکت اشاره کرد که کیف‌پول‌ها فقط درصد کمی از دارایی‌ها را در خود جای داده‌اند.

این توسعه جدیدترین مورد از موج هک‌هایی است که پلتفرم‌های ارز‌های دیجیتال مانند PolyNetwork، Cream Finance، Liquid، و bZx را هدف قرار داده‌اند.

و در ماه آگوست نیز یک مهاجم ناشناس بیش از ۶۰۰ میلیون دلار توکن از پلتفرم پولی نتورک ارز‌های دیجیتال سرقت کرد و تقریباً تمام پول را دو هفته بعد به آن پلتفرم بازگرداند.

#Cybersecurity #Cyber_attack #BitMart #Ethereum #BitCoin #Cryptocurrency #Token #PolyNetwrok #bZx #امنیت_سایبری #حمله_سایبری #رمزارز #بیتکوین #اتریوم #بیت_مارت #توکن

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-06 09:13:44 گسترش کمپین‌های بدافزار جدید توزیع‌کننده backdoor با افزونه‌های مخرب کروم

مجموعه‌ای از کمپین‌های مخرب نصب‌کننده‌های جعلی برنامه‌ها و بازی‌های محبوب مانند Viber، WeChat، NoxPlayer و Battlefield به شکل فریبنده‌ای برای فریب کاربران به سمت دانلود یک backdoor جدید و یک برنامه اکستنشن مخرب Google Chrome با هدف سرقت اطلاعات و اعتبارنامه‌ها و داده‌های ذخیره شده در سیستم‌های در معرض خطر و همچنین حفظ دسترسی از راه دور مداوم، استفاده می‌کنند.

استفاده از تبلیغات برای حمله به افرادی است که به دنبال نرم‌افزار‌های محبوب هستند تا لینک‌هایی را برای دانلود نصب‌کننده‌های جعلی به آن‌ها ارائه دهند.

نام دامنه از متن توییت همراه با افزودن حرف اول هر کلمه ساخته میشود، به این معنی که توییتی با محتوای "Squishy turbulent areas terminate active round engines after dank years. Industrial creepy units" و حاوی هشتگ "#aquamamba2019" نوشته میشود، که به "stataready[.]icu ترجمه شده است".

#Cybersecurity #Cyber_attack #Magnat #Backdoor #Chrome #Extension #امنیت_سایبری #حمله_سایبری #افزونه #کروم #Battlefield

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-12-01 18:40:35 روند فزاینده استفاده هکرها از تکنیک تزریق تمپلیت RTF در حملات فیشینگ

سه عامل مختلف تهدید تحت حمایت دولتی همسو با چین، هند و روسیه روش جدیدی به نام تزریق تمپلیت RTF (معروف به Rich Text Format) را بعنوان بخشی از کمپین‌های فیشینگ خود برای ارائه بدافزار به سیستم‌های هدف خود، اتخاذ کرده‌اند.

ایده اصلی این است که مهاجمان میتوانند اسناد مخرب مایکروسافت وُردی را برای قربانیان هدف ارسال کنند که کاملاً بی‌ضرر به نظر می‌رسند اما برای بارگذاری کد‌های مخرب طراحی شده‌اند که از طریق ویژگی تمپلیت از راه دور اعمال میشوند.

نوآوری عاملان تهدید برای به کار بستن این روش در یک نوع فایل جدید از RTF‌ها، سطح گسترده ای از تهدید را برای سازمان‌ها در سراسر جهان نشان میدهد. در حالیکه این روش در حال حاضر توسط تعداد محدودی از عاملان APT با طیف وسیعی از پیچیدگی‌ها استفاده میشود، اثربخشی این تکنیک همراه با سهولت استفاده از آن احتمالا باعث پذیرش بیشتر آن در چشم انداز تهدیدات سایبری میشود.

#Cybersecurity #Cyber_attack #RFT #Phishing #Template_injection #Malware #امنیت_سایبری #حمله_سایبری #فیشینگ #بدافزار

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-11-30 18:06:27 هشدار استخراج رمزارز با حساب‌های ابری در معرض خطر گوگل

عوامل تهدید از پلتفرم‌ ابری گوگل (GCP) با امنیت پایین برای دانلود نرم‌افزار استخراج رمزارز در سیستم‌های در معرض خطر سواستفاده می‌کنند و همچنین از زیرساخت آن‌ها برای نصب باج‌افزار، اجرای کمپین‌های فیشینگ و حتی ایجاد ترافیک برای ویدیو‌های YouTube جهت دستکاری تعداد بازدید‌ها سواستفاده میکنند.

در بیشتر موارد، دسترسی غیرمجاز، بدلیل استفاده از گذرواژه‌های ضعیف یا بدون رمز عبور برای حسابهای کاربری یا کانکشن‌های API (۴۸%)، آسیب‌پذیری‌ها در نرم‌افزار شخص‌ثالث نصب شده بر روی نمونه‌های ابری (۲۶%)، و نشت اعتبارنامه‌ها در پروژه‌های GitHub (۴%)، حاصل گردیده است.

گوگل CAT اعلام کرد که مهاجمانی را مشاهده کرده است که با استفاده از پروژه‌های آزمایشی از کردیت‌های رایگان Cloud سواستفاده میکنند و خود را در قالب استارت‌آپ‌های جعلی برای مشارکت در انتقال ترافیک به YouTube نشان داده و جا می‌زنند.

#Cybersecurity #Cyber_attack #Cloud #Google #Cryptocurrency #Mining #Phishing #امنیت_سایبری #حمله_سایبری #فضای_ابری #گوگل #رمزارز #استخراج #فیشینگ

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-11-29 20:47:53 عملیات دستگیری بیش از هزار مجرم سایبری و ضبط ۲۷ میلیون دلار پول با مشارکت ۲۰ کشور

یک عملیات مشترک چهار ماهه با هماهنگی اینترپل، سازمان بین المللی پلیس جنایی، به دستگیری بیش از 1000 مجرم سایبری و کشف 27 میلیون دلار درآمد غیرقانونی مجرمان منجر شد.

این عملیات با نام رمز "HAECHI-II" واحدهای مجری قانون را از 20 کشور جهان و همچنین هنگ کنگ و ماکائو قادر ساخت که 1660 پرونده را در کنار مسدود کردن 2350 حساب بانکی مرتبط با وجوه غیرقانونی جمع آوری شده از طریق جرایم مالی آنلاین، مسدود کنند. این کلاهبرداری ها شامل مواردی چون کلاهبرداری از طریق سایت‌های دوستیابی، کلاهبرداری در زمینه سرمایه گذاری و پول شویی مرتبط با قمار آنلاین غیرقانونی بوده اند.

یورگن استاک، دبیر کل اینترپل در بیانیه مطبوعاتی گفت: «نتایج عملیات HAECHI-II مشخص نمود که افزایش جرایم مالی آنلاین ناشی از همه‌گیری کووید-19 هیچ اثر و نشانه‌ای از کاهش را در خود نشان نمیدهد».

#Cybersecurity #Cyber_attack #Cyber_criminal #Interpol #Squid_game #TA575 #HAECHI #Malware #امنیت_سایبری #حمله_سایبری #اینترپل #مجرم_سایبری #بازی_مرکب

مطالعه کامل خبر

@Takainco
باز کردن / نظر دهید

2021-11-28 17:02:08 سواستفاده هکرهای ایرانی از باگ شناخته شده در MSHTML مایکروسافت

به ادعای خبرگزاری ها، یک عامل سایبری در حال سرقت اطلاعات اینستاگرام و گوگل از افراد فارسی زبان در سراسر جهان است. این گروه تهدید از یک ساختار سرقت جدید مبتنی بر PowerShell، با نام PowerShortShell، برای این کمپین استفاده میکند.

ساختار PowerShortShell برای نظارت بر تلگرام و جمع‌آوری جزئیات سیستم از دستگاه‌های آلوده استفاده شده و اطلاعات به سرورهای تحت کنترل مهاجم ارسال می شوند.

به نقل از سای ور، این حملات در ماه جولای از طریق ایمیل‌های فیشینگ که کاربران ویندوز را با پیوست‌های Winword هدف قرار می‌دادند، آغاز گردید. آنها از یک نقص اجرای کد از راه دور (CVE-2021-40444) در MSHTML که ماه‌ها پیش فاش شده بود، سواستفاده نموده اند.

این نقص برای دسترسی اولیه و دلیور کردن لودرهای Cobalt Strike Beacon مورد سواستفاده قرار گرفته است.

#Cybersecurity #Cyber_attack #Microsoft #MSHTML #Telegram #Instagram #Google #Iran #امنیت_سایبری #حمله_سایبری #مایکروسافت #تلگرام #اینستاگرام #ایران

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-11-27 19:02:27 جریمه سنگین گوگل و اپل در پی اقدامات تهاجمی و انحصارطلبانه آنها

رگولاتور ضد انحصار ایتالیا، دو شرکت اپل و گوگل را به دلیل آنچه که روش‌های داده‌ای «تهاجمی» می‌خواند و ارائه نکردن اطلاعات شفاف در مورد استفاده‌های تجاری از داده‌های شخصی افراد، هر یک را ۱۰ میلیون یورو جریمه کرده است.

رگولاتوری AGCM گفت: «Google و Apple اطلاعات شفافی در مورد استفاده از داده‌های کاربر برای مقاصد تجاری ارائه نکرده‌اند. شرکت‌های فناوری تنها تأکید کرده‌اند که جمع‌آوری داده‌ها فقط برای 'موارد ضروری، بهبود خدمات و بهینه‌سازی تجربه کاربر بدون هیچ نشانه‌ای مبنی بر اینکه داده‌ها میتوانند به دلایل دیگر انتقال داده و یا استفاده شوند'، میباشد».

گوگل باید «محدودیت‌های داخلی داده‌ها» را شفافسازی کند. این موارد شامل محدودیت‌هایی برای جلوگیری استفاده از «داده‌های شخصی برای ردیابی کاربران جهت هدف‌یابی آگهی های نشان‌داده شده در وب‌سایتهای غیر گوگل» و همچنین استفاده از تاریخچه مرورگر Chrome و داده‌های Analytics کاربران، میباشند.

#Cybersecurity #Cyber_attack #Google #Apple #Sandbox #امنیت_سایبری #گوگل #اپل

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-11-25 16:25:39 جاسوس افزار اندرویدی جدید هکرهای APT C-23 برای کاربران خاورمیانه

این نرم‌افزار جاسوسی موبایل با نام‌های VAMP، FrozenCell، GnatSpy و Desert Scorpion نیز شناخته می‌شود. این جاسوس افزار حداقل از سال 2017 با تکرارهای متوالی با قابلیت نظارت گسترده برای سرقت فایل‌ها، ابزار برگزیده گروه APT-C-23 بوده است. فایل‌های مذکور شامل فایلهای سیستمی، تصاویر، مخاطبین، گزارش تماسها، خواندن اعلانها از برنامه‌های پیامرسان، ضبط تماسها (از جمله WhatsApp) و حذف کردن اعلان‌ها از برنامه‌های امنیتی داخلی اندروید میباشند.

در گذشته، این بدافزار از طریق فروشگاه‌های اپلیکیشن جعلی اندروید تحت پوشش AndroidUpdate، Threema و Telegram توزیع می‌شده است. کمپین اخیر از این جهت که بروزرسانی‌هایی را با نام‌هایی مانند برنامه ها، برنامه‌های سیستمی و سیستم‌عامل اندروید روی تلفن هدف نصب میکند، تفاوتی با قبل ندارد. مهاجمان برنامه جاسوس‌افزار را با ارسال لینک دانلود از طریق پیام‌های smishing در اهدافشان مستقر میکنند.

#Cybersecurity #Cyber_attack #APT_C_23 #Android #Spyware #Telegram #امنیت_سایبری #حمله_سایبری #اندروید

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید

2021-11-24 17:34:52 کشف اکسپلویت افزایش اختیارات در آسیب‌ پذیری جدید روز صفر ویندوز

یک محقق به طور عمومی یک اکسپلویت جدید روز صفر (zero-day) ویندوز را افشا کرد که می‌تواند به مهاجم اجازه به دست آوردن سطح اختیارات ادمین را بدهد.

به گزارش BleepingComputer، یک محقق امنیتی به طور عمومی یک اکسپلویت را برای آسیب‌پذیری افزایش امتیاز محلی جدید روز صفر ویندوز که می‌تواند توسط عوامل تهدید و مهاجمین برای دستیابی به اختیارات ادمین در Windows 10، Windows 11 و Windows Server مورد سواستفاده قرار گیرد را افشا کرده است.

این آسیب‌پذیری می‌تواند توسط عاملان تهدید مورد سواستفاده قرار گیرد تا مهاجم اختیارات خود را برای انجام چندین فعالیت مخرب افزایش دهند. این آسیب‌پذیری توسط محقق امنیتی عبدالحمید ناصری کشف شد که یک سواستفاده proof-of-concept برای یک zero-day جدید در GitHub را نیز منتشر کرده است.

#Cybersecurity #Cyber_attack #zero_day #Microsoft #Windows #Patch #Vulnerability #GitHub #Bypass #امنیت_سایبری #حمله_سایبری #روز_صفر #مایکروسافت #ویندوز #پچ #آسیب_پذیری #گیت_هاب

مطالعه کامل خبر

@Takianco
باز کردن / نظر دهید