اخبار داغ امنیت شبکه

2021-06-01 20:30:01 بررسی ترفندهای بدافزارها برای دور زدن ضد باج افزارها در آنتی ویروس ها

محققان نقاط ضعف امنیتی قابل ملاحظه ای را در برنامه های نرم افزاری مشهور شناسایی کرده اند که می تواند برای غیرفعال کردن ساختار محافظتی از آنها سوءاستفاده شود و کنترل برنامه های مجاز در سیستم کاربر را با بهره گیری از بدافزار برای عبور از سد ساختار دفاعی ضد باج افزارها، برای انجام اقدامات خطر آفرین در دست بگیرند.

این حملات دوگانه که توسط اعضای دانشگاه لوکزامبورگ و دانشگاه لندن شرح داده شده اند، با هدف دور زدن امکان محافظت از فولدرها که توسط برنامه های آنتی ویروس ارائه شده، رمزگذاری فایل ها (معروف به "Cut-and-Mouse") و غیرفعال کردن محفاظت از آنها با شبیه سازی اعمال کلیک ماوس (معروف به "Ghost Control")، انجام میشود.

پروفسور گابریل لنزینی، دانشمند ارشد مرکز . . .

#Cybersecurity #Cyber_attack #Malware #Ransomware #Antivirus #Ghost_control #Cut_and_mouse #Notepad #Paint #encryption #anti_ransomware #امنیت_سایبری #حمله_سایبری #بدافزار #باج_افزار #آنتی_ویروس #رمزگذاری #ضد_باج_افزار

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-31 18:26:37 باگ جدید اجرای کد از راه دور در تجهیزات PLC شرکت زیمنس

کمپانی زیمنس روز جمعه بروزرسانی هایی برای رفع آسیب پذیری شدید در Programmable Logic Controller (PLC)های SIMATIC S7-1200 و S7-1500 ارائه کرد. این آسیب پذیری ها می توانند توسط عامل مخرب مورد سوءاستفاده قرار بگیرد تا از راه دور به قسمت های محافظت شده حافظه دسترسی پیدا کند و امکان اجرای بدون محدودیت و بدون شناسایی کدهای دستوری را بدست بیاورد؛ محققان از آن با عنوان"جام مقدس" مهاجم نام برده اند.

آسیب پذیری bypass محافظت از حافظه که به صورت CVE-2020-15782 بیان می شود (امتیاز CVSS: 8.1) توسط شرکت امنیتی فناوری عملیاتی کلاروتی با مهندسی معکوس زبان بایت MC7 / MC7+ برای اجرای برنامه های PLC در ریزپردازنده کشف و پیدا شد. در حال حاضر هنوز مدرکی دال بر سوءاستفاده از این آسیب پذیری در فضای سایبری گزارش نشده است.

در یک مشاوره امنیتی صادر شده توسط زیمنس . . .

#Cybersecurity #Cyber_attack #Siemens #PLC #Programmable_logic_controller #Hacker #malicious #Stuxnet #Rogue7 #Jailbreak #امنیت_سایبری #حمله_سایبری #زیمنس #هکر #استاکس_نت

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-30 19:56:55 هشدار محققان نسبت به گسترش روت کیت های لینوکسی Facefish Backdoor

محققان امنیت سایبری یک برنامه Backdoor جدید را شناسایی کرده اند که قادر به سرقت اطلاعات ورودی کاربر، اطلاعات دستگاه و اجرای دستورات دلخواه در سیستم های لینوکس است.

این عامل بدافزاری به دلیل قابلیت های خود برای ارائه روت کیت های مختلف در زمان های مختلف و استفاده از رمزنگاری Blowfish برای رمزگذاری ارتباطات به سرور تحت کنترل مهاجم، توسط Qihoo 360 نت لب با عنوان "Facefish" لقب گرفته است.

به گفته محققان، Facefish از 2 قسمت Dropper و Rootkit . . .

#Cybersecurity #Cyber_attack #Linux #Facefish #Rootkit #Backdoor #Netlab #Shell #CWP #Dropper #command_and_control #Juniper_networks #امنیت_سایبری #حمله_سایبری #لینوکس #روت_کیت #جونیپر_نتورکز #بک_دور

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-29 19:25:01 کمپین تروجان نصب نرم افزار AnyDesk از طریق گوگل

محققان امنیت سایبری روز چهارشنبه یک شبکه بدافزاری هوشمند ایجاد اختلال که با هدف قرار دادن AnyDesk و از طریق تبلیغات گسترده گوگل که در صفحات نتایج این موتور جستجو برای نصب نرم افزار دسکتاپی کنترل از راه دور AnyDesk ظاهر میشده است، را اعلان عمومی کرده اند.

این کمپین که تصور می شود از اوایل 21 ماه آوریل 2021 آغاز شده، شامل یک فایل مخرب است که به عنوان فایل نصبی قابل اجرا برای AnyDesk (AnyDeskSetup.exe) ظاهر می شود؛ و پس از اجرا، شروع به بارگیری و دانلود PowerShell برای جمع آوری و استخراج اطلاعات سیستم می کند.

محققان کروداسترایک در تحیلی گفته اند: "این اسکریپت دارای . . .

#Cybersecurity #Cyber_attack #AnyDesk #Trojan #Malware #Google #Ads #BackDoor #PowerShell #AnyDesk_Desktop #Installer #امنیت_سایبری #حمله_سایبری #تروجان #گوگل #تبلیغات #نصب_کننده #بک_دور

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-25 20:20:32 آسیب پذیری عظیم گزارش شده در Pulse Connect Secure VPN

شرکت Ivanti که مسئول دستگاه های VPN Pulse Secure است، راهنمایی امنیتی برای آسیب پذیری بسیار جدی را منتشر کرده که ممکن است به مهاجم تایید شده از راه دور اجازه دهد که کد دلخواه خود را با اختیارات سطح دسترسی بالا اجرا نماید.

این شرکت در هشدار منتشر شده در تاریخ 14 ماه می، اعلام کرده است: "سرریز بافر در پروفایل های منبع فایل ویندوز در 9.X به کاربر تأیید شده از راه دور با اختیار دسترسی به فهرست اشتراک گذاری SMB اجازه می دهد تا کد دلخواه را به عنوان کاربر اصلی اجرا کند. از سویی، از نسخه 9.1 R3، این امکان به طور پیش فرض فعال نشده است".

این نقص که با نام CVE-2021-22908 شناخته می شود، دارای نمره CVSS هشت و نیم از 10 است و بر نسخه های . . .

#Cybersecurity #Cyber_attack #Pulse_connect_secure #Ivanti #Pulse_secure #CERT #PCS_Server #Windows #Vulnerability #VPN #smbclt #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #ویندوز

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-24 21:25:23 جزئیات افشا شده از نقایص حیاتی نرم افزار نظارتی Nagios

محققان امنیت سایبری جزئیات مربوط به 13 آسیب پذیری در برنامه نظارت بر شبکه Nagios (ناگیوس) را فاش کرده اند که می تواند توسط مهاجم و بدون دخالت هیچگونه اپراتوری، زیرساخت ها را هدف سوءاستفاده و سرقت قرار دهد.

آدی اشکنازی، مدیر عامل شرکت امنیت سایبری استرالیایی سایبر اسکای لایت به خبرگزاری ها گفته است: "در ساختار یک شرکت ارتباطاتی، در جایی که آن شرکت هزاران سایت را زیر نظر دارد و آنها را مانیتور میکند، اگر یک سایت مشتری به طور کامل به خطر بیفتد، مهاجم می تواند از مجموعه آسیب پذیری ها برای به خطر انداختن آن مجموعه ارتباطاتی و همچنین هر سایت مشتری نیز که تحت نظارت است، سوءاستفاده کند".

ناگیوس یک ابزار زیرساختی . . .

#Cybersecurity #Cyber_attack #Nagios #RCE #apache #privileges #SolarWinds #Nagios_fusion #HTTP #PHP #JavaScript #Nagios_XI #Monitoring_software #امنیت_سایبری #حمله_سایبری #ناگیوس #اختیارات #جاوا_اسکریپت #نرم_افزار_نظارتی

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-23 20:46:45 از ظاهر تا عمل؛ زیرسوال بودن عملکرد CISO ها در دنیا

پس از تحقیقات جدید آشکار شده است که بسیاری از پرچمداران امنیت سایبری جهان در فضای آنلاین رفتارهای پر ریسک انجام می دهند و ممکن است به آنچه که تبلیغ می کنند و نشان میدهند، عمل نکنند.

شرکت کانستلا اینتلیجنس، بیش از 100 شرکت جهانی پیشرو و بزرگ امنیت آی تی را در زمینه های مختلفی مورد نظرسنجی قرار داده اند تا آخرین گزارش خود را با عنوان "مخاطرات فضای سایبری در دنیای فرامتصل امروز" جمع آوری کند.

به نقل از اینفو سکیوریتی مگزین، این گزارش رویه گسترده امنیتی ضعیفی را نشان داده است . . .

#Cybersecurity #Cyber_attack #Phishing #LinkedIn #Hyperconnected #Facebook #WiFi #CISO #ATO #Account_takeover #Impersonation #امنیت_سایبری #حمله_سایبری #فیشینگ #لینکدین #فیسبوک #جعل_هویت

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-22 22:20:59 بدافزاری در پوشش باج افزار؛ مایکروسافت هشدار میدهد!

کمپانی مایکروسافت روز پنجشنبه در مورد یک کمپین گسترده ایمیل هشدار داد که یک بدافزار مبتنی بر جاوا با نام STRRAT، در حالی که خود را به عنوان یک باج افزار نشان میدهد، برای سرقت اطلاعات محرمانه از سیستم های آلوده مورد استفاده قرار میگیرد.

تیم اطلاعات امنیتی مایکروسافت در یک رشته توییت عنوان کرد: "این RAT به دلیل اینکه اقدام به افزودن پسوند نام .crimson به فایل ها کرده و آنها را رمزگذاری نمیکند، به رفتار شبیه به باج افزار معروف است".

به گزارش هکر نیوز، موج جدیدی از حملاتی که این شرکت هفته گذشته مشاهده کرده است، با ایمیل های هرزنامه . . .

#Cybersecurity #Cyber_attack #Malware #Ransomware #Microsoft #RAT #STRRAT #G_Data #Firefox #Chrome #Outlook #Thunderbird #crismon #Phishing #Spam #command_and_control #Java #امنیت_سایبری #حمله_سایبری #هرزنامه #مایکروسافت #بدافزار #باج_افزار #کروم #فایرفاکس #فیشینگ

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-17 21:26:22 باج افزار Lorenz، تهدید امنیتی جدید برای سازمان ها

یک تهدید امنیتی دیگر در اکوسیستم باج افزاری به قصد هدف قرار دادن مشاغل و شرکت ها ظاهر شده است. این بدافزار که به نام Lorenz شناخته میشود، یک باج افزار جدید است که از استراتژی باج گیری مضاعف برای درآمدزایی استفاده می کند.

بلیپینگ کامپیوتر اخیراً جزئیات باج افزار Lorenz (لورنز) را که به تازگی ظاهر و شناسایی شده را به اشتراک گذاشته است. حدود یک ماه از آغاز فعالیت این باج افزار میگذرد و از آن زمان شرکت های زیادی را هدف حملات باج افزاری خود قرار داده است.

این باج افزار با در اختیار گرفتن شبکه های . . .

#Cybersecurity #Cyberattack #Ransomware #Malware #Lorenz #Enterprise #ThunderCrypt #Double_extortion #Data_Leak #امنیت_سایبری #حمله_سایبری #باج_افزار #بدافزار #لورنز #سازمان #افشای_اطلاعات

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-17 00:07:26 توضیحات بانک ملت در رابطه با نشت اطلاعات بیش از 30 میلیون مشتریان بانک ملت.

@TakianCo باز کردن / نظر دهید