اخبار داغ امنیت شبکه

2021-05-16 21:36:23 ضبط سرورها و محدودیت حساب بیتکوین باج افزار DarkSide بعد از حمله به زیرساخت های سوخت ایالات متحده

باند بدافزار DarkSide در پشت حمله سایبری اخیر به Colonial Pipeline بوده است اما مشخص نیست که چه کسی در پشت پرده اختلال در زیرساخت های سایبری DarkSide بوده است.

گروه مجرمان سایبری باج افزار DarkSide که باعث بروز وقفه ای شش روزه در خط لوله Colonial Pipeline در هفته گذشته که منجر به کمبود سوخت و افزایش قیمت در سراسر ایالات متحده شده بودند، در حال پایان دادن به آن هستند.

این باند مجرمین اعلام کرد پس از آنکه سرورهای آنها ضبط شد و همچنین در پی درز اطلاعات . . .

#Cybersecurity #Cyber_attack #DarkSide #DoS #REvil #DarkWeb #Intel #Colonial_Pipeline #USA #Ransomware #Ransom #Cryptocurrency #Bitcoin #امنیت_سایبری #حمله_سایبری #دارک_وب #اینتل #ایالات_متحده #زیرساخت_های_نفتی #رمزارز #باج_افزار #بیتکوین

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-15 20:16:22 تحویل بدون فایل بدافزار توسط هکرها بوسیله مایکروسافت Build Engine

عاملان حملات و تهدیدات سایبری از Microsoft Build Engine (MSBuild) برای به کارگیری تروجان های دسترسی از راه دور و بدافزارهای سرقت كننده رمز عبور سواستفاده میکنند تا در سیستم های ویندوزی هدف، آن بدافزارها و تروجان ها را بدون فایل ارائه داده و انتقال دهند.

محققان شرکت امنیت سایبری آنومالی، اعلام کردند: "این کمپین این نکته را عیان می کند که اتکا به نرم افزار آنتی ویروس به تنهایی برای دفاع سایبری کافی نیست و استفاده از کدهای مجاز برای پنهان کردن بدافزارها از فناوری های آنتی ویروس موثر واقع شده است و این مسئله به طور تصاعدی در حال رشد و افزایش است".

در صورت استفاده از MSBuild برای به خطر انداختن دستگاه ها . . .

#Cybersecurity #Cyber_attack #Microsoft #MSBuild #Malware #Trojan #NET #Fileless_trojan_and_malware #Microsoft_Build_Engine #open_source #Remcos #Cryptocurrency #Visual_studio #امنیت_سایبری #حمله_سایبری #مایکروسافت #بدافزار #تروجان #متن_باز #دات_نت

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-14 19:45:58 باز کردن / نظر دهید

2021-05-11 20:19:01 نقاط ضعف شبکه 5G و هشدار جدی آژانس های اطلاعاتی ایالات متحده

اجرای ضعیف و ناکافی استانداردهای مخابراتی، تهدیدات زنجیره تأمین و ضعف در ساختار سیستم ها را می توان به عنوان خطرات عمده در زمینه امنیت سایبری شبکه های 5G برشمرد که به طور بالقوه این شبکه را به یک هدف سودآور برای مجرمان سایبری و دشمنان دولت ها و ملت ها تبدیل می کند تا از آن برای بهره برداری و سوءاستفاده از اطلاعات ارزشمند استفاده کنند.

به نقل از هکرنیوز، این تجزیه و تحلیل، با هدف شناسایی و ارزیابی خطرات و آسیب پذیری های موجود در 5G، در روز دوشنبه توسط آژانس امنیت ملی ایالات متحده (NSA)، با مشارکت دفتر مدیریت اطلاعات ملی (ODNI) و دپارتمان امنیت میهن (DHS) آژانس امنیت سایبری و امنیت زیرساخت (CISA) منتشر گردیده است.

در این گزارش آمده است: "با انتشار سیاست ها و استانداردهای جدید 5G . . .

#Cybersecurity #Cyber_attack #5G #5G_network #NSA #CISA #DHS #DoS #Supply_chain #Vulnerability #امنیت_سایبری #حمله_سایبری #زنجیره_تامین #آسیب_پذیری

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-10 21:38:01 سهم بیش از 25% رله های خروجی Tor در جاسوسی از فعالیت های کاربران در دارک وب

مطالعه جدیدی در مورد زیرساخت های دارک وب افشا کرده است که یک عامل تهدید ناشناخته در اوایل فوریه 2021 بیش از 27 درصد از کل ظرفیت خروجی شبکه Tor را کنترل کرده است.

یک محقق امنیتی مستقل که از او با nusenu نام برده شده است، در متنی که روز یکشنبه منتشر شده، اعلام کرده است که: "نهادی که به کاربران Tor حمله می کند، از بیش از یک سال پیش بصورت فعالانه از کاربران Tor بهره برداری می کند و دامنه حملات آنها را به سطح اطلاعاتی جدیدی ارتقا داده است. متوسط نرخ خروجی که این نهاد در طول 12 ماه گذشته کنترل کرده، بالای 14٪ بوده است".

این آخرین مورد از مجموعه تلاشهایی است که . . .

#Cybersecurity #Cyber_attack #Tor #Tor_browser #HTTPS #HTTP #Bitcoin #man_in_the_middle #nusenu #CISA #Dark_web #OnionDuke #امنیت_سایبری #حمله_سایبری #تور #بیتکوین #مرد_میانی #دارک_وب

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-08 20:27:29 از بین بردن سرورهای DNS معتبر به وسیله نقص جدید TsuNAME

محققان امنیتی روز پنجشنبه آسیب پذیری جدیدی را که بر Domain System Name (DNS) تأثیر می گذارد و می تواند توسط مهاجمان برای حملات DoS بازگشتیِ علیه nameserver های معتبر، مورد استفاده قرار گیرد را افشا نمودند.

این نقص که نام 'TsuNAME' به آن اطلاق شده است، توسط محققان SIDN Labs و InternetNZ کشف شد که به ترتیب دامنه های اینترنتی رده بالای ".nl" و ".nz" برای هلند و نیوزیلند را مدیریت می کنند.

محققان اعلام کرده اند: "TsuNAME هنگامی رخ می دهد که . . .

#Cybersecurity #Cyber_attack #TsuNAME #nameserver #DNS #DoS #Cisco #GDNS #Domain_system_name #CycleHunter #Records #امنیت_سایبری #حمله_سایبری #سیسکو #سایکل_هانتر #آسیب_پذیری #Vulnerability

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-06 21:59:25 نقص های مهم سیسکو SD-WAN vManage و نرم افزار HyperFlex

سیسکو (Cisco)، بزرگترین تامین کننده تجهیزات شبکه، برای رفع آسیب پذیری های متعدد و مهم تأثیرگذار بر HyperFlex HX و SD-WAN vManage Software كه می تواند به مهاجم اجازه دهد حملات اعمال فرمان، اجرای كد دلخواه و دسترسی به اطلاعات حساس را انجام دهد، بروزرسانی های نرم افزاری ارائه داده است.

در یک سری راهنمایی ها و گزارشات توصیه ای منتشر شده در تاریخ 5 ماه می سال جاری میلادی، این شرکت اعلام کرده است که هیچ راهکار قطعی برای رفع مشکلات وجود ندارد.

آسیب پذیری های اعمال فرمان HyperFlex HX، همانگونه که در . . .

#Cybersecurity #Cyber_attack #Cisco #HyperFlex #WAN #VMware #CVSS #CVE #VAMI #TAC #HyperFlex_HX_Data_Platform #SD_WAN_vManage_Software #امنیت_سایبری #حمله_سایبری #سیسکو #شبکه #Network

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-05 19:24:44 بدافزار جدید Pingback و استفاده از ICMP Tunneling برای فرار از شناسایی C&C

محققان روز سه شنبه یک بدافزار جدید را شناسایی کردند که با استفاده از ترفندهای مختلف، در حالی که به طور پنهانی قادر به اجرای دستورات دلخواه بر روی سیستم های آلوده است، از شناسایی در امان مانده و فرار می کند.

بر اساس تحلیلی که امروز توسط تراست ویو منتشر شده است، بدافزار ویندوزی با نام "Pingback" از تونل پروتکل پیام کنترل اینترنت یا ICMP برای ارتباطات مخفی بات استفاده می کند و به مهاجم اجازه می دهد تا از پکت های ICMP برای کد کردن حمله پیگی بک استفاده کند.

به گزارش هکر نیوز، بدافزار Pingback (oci.dll) با بارگیری از طریق . . .

#Cybersecurity #Cyber_attack #ICMP #Malware #Pingback #MSDTC #Oracle #ODBC #DLL #Tunneling #Packet #امنیت_سایبری #حمله_سایبری #بدافزار

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-03 20:21:44 بهره برداری هکرها از آسیب پذیری SonicWall برای حملات باج افزاری FiveHands

یک گروه مهاجم با انگیزه مالی، با بهره برداری از آسیب پذیری روز-صفر در دستگاه های VPN SonicWall، پیش از آنکه توسط این شرکت رفع مشکل شود، نسبت به اجرای باج افزاری جدیدی با نام FIVEHANDS اقدام نمودند.

به گزارش هکرنیوز، این گروه که توسط شرکت امنیت سایبری ماندیانت از آن با عنوان UNC2447 یاد شده است، از نقص "خنثی سازی فرمان SQL نامناسب" در محصول SSL-VPN SMA100 (CVE-2021-20016 ، CVSS score 9.8) استفاده کردند که به مهاجم ناشناس اجازه می دهد تا از راه دور نسبت به اجرای کد اقدام کند.

محققان ماندیانت گفته اند: "UNC2447 ابتدا با استفاده از باج افزار FIVEHANDS . . .

#Cybersecurity #Cyber_attack #Ransomware #Sonicwall #Fivehands #HelloKitty #DeathRansom #UNC2447 #Zero_day #SombRAT #Backdoor #encryption #Vulnerability #FireEye #CostaRicto #Patch #امنیت_سایبری #حمله_سایبری #باج_افزار #روز_صفر #رمزگذاری #آسیب_پذیری

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-05-02 20:35:09 باج افزار Babuk، تهدیدی جدید و در حال رشد

گروه باج افزاری Babuk که در آغاز سال 2021 کشف شده است، چندین بخش از جمله مراقبت های بهداشت و درمان، تولید و تدارکات را هدف قرار داده است. این شرکت اخیراً بسیار فعال بوده و از قربانیان خود هزاران دلار باج مطالبه کرده است.

مجرمان پشت پرده این باج افزار، تکنیک اخاذی مضاعف را اجرا می کنند، که در آن اپراتورها پس از سرقت اطلاعات، فایل ها را قفل می کنند. مطالبات پرداختی برای باج این باند بدافزاری از 60،000 تا 85،000 دلار متغیر است.

به گزارش سای‌ور، تنها در طی یک ماه . . .

#Cybersecurity #cyber_attack #Babuk #Ransomware #Trickbot #Emotet #RDP #infection_vector #Firewall #vulnerability #امنیت_سایبری #حمله_سایبری #باج_افزار #آسیب_پذیری #فایروال

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید