اخبار داغ امنیت شبکه

2021-05-01 19:32:13 کشف بدافزار CIA توسط کسپرسکی با قابلیت Backdoor

بدافزاری که با نام Purple Lambert معرفی شده است، توسط کسپرسکی شناسایی شد؛ این بدافزار بطور پنهانی ترافیک شبکه را رصد میکند و در پی"magic packet" در سیستم ها میگردد.

تیم تحقیق و تجزیه و تحلیل جهانی (GReAT) در آزمایشگاه کسپرسکی بدافزار جدیدی را کشف کرده است که این شرکت ادعا می کند توسط آژانس اطلاعات مرکزی آمریکا (CIA) ساخته شده است.

به گزارش هک رید، غول امنیت سایبری مستقر در مسکوی روسیه گفته است که این بدافزار را در "مجموعه ای از نمونه های بدافزار" متعلق به چندین گروه APT مشاهده کرده است. این نمونه ها در فوریه 2019 به دست کسپرسکی و سایر شرکت های امنیت سایبری رسیده است.

به گفته محققان . . .

#Cybersecurity #Cyber_attack #Malware #Kaspersky #CIA #Purple_lambert #Lambert #Longhorn #magic_packet #GReAT #APT #backdoor #Vault7 #WikiLeaks #Hack #امنیت_سایبری #حمله_سایبری #بدافزار #کسپرسکی #لمبرت #ویکیلیکس #هک

مطالعه ادامه خبر
@Takianco
باز کردن / نظر دهید

2021-04-29 21:43:16 کشف بدافزار لینوکسی که سه سال ناشناس مانده بود + تصاویر

یک بدافزار لینوکس با قابلیت backdoor که تاکنون ثبت نشده بوده است، موفق شده است حدود سه سال بدون شناسایی از زیر رادار محققان امنیتی عبور کند، و به عامل تهدیدات امنیتی اجازه دهد تا اطلاعات حساس را از سیستم های آلوده جمع آوری کرده و از بین ببرند.

این backdoor که توسط محققان Qihoo 360 NETLAB، به نام RotaJakiro اعلام شده است، دستگاههای Linux X64 را هدف قرار می دهد و به این دلیل اینگونه نامگذاری شده است که "این دسته هنگام رمزگذاری، از رمزگذاری چرخشی استفاده می کنند و برای حساب های روت و غیر روت رفتار متفاوتی دارند".

این یافته ها بر مبنای . . .

#Cybersecurity #Cyber_attack #Linux #Malware #Rotajakiro #command_and_control #Torii #backdoor #Virustotal #decrypt #امنیت_سایبری #حمله_سایبری #لینوکس #بدافزار #رمزنگاری #الگوریتم

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-04-28 20:23:29 حمله سایبری به زنجیره تامین غول مدیریت رمز عبور Passwordstate

یک حمله جدی دیگر در زنجیره تأمین به صورت آنلاین به وقوع پیوسته است که به طور بالقوه هزاران کاربر و مشتری را تحت تأثیر قرار داده است. این بار قربانی، غول مدیریت رمز عبور Passwordstate Click Studios است که خود این مجموعه، حمله سایبری را تأیید کرده است. ممکن است مهاجمان رمزهای ورود کاربران را از مدیریت رمز عبور هک شده نیز جمع آوری کرده باشند.

به نقل از لیتست هکینگ نیوز، همانطور که در گزارش آنها شرح داده شده است، این شرکت دچار حمله در زنجیره تأمین شده است، چرا که مهاجمان از طریق یک بروزرسانی مخرب، موفق به تخریب و آسیب رسانی به ساختار مدیریت رمز عبور شدند.

برای این منظور، مهاجمان عملکرد . . .

#Cybersecurity #Malware #Click_studios #Passwordstate #Password_manager #Cyber_attack #moserware #CDN #امنیت_سایبری #حمله_سایبری #بدافزار #مدیریت_رمز_عبور #Supply_chain_attack

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-04-27 21:26:02 پرده برداری از تاکتیک استفاده شده بوسیله هکرهای اطلاعاتی روسی توسط CISA و FBI

آژانس امنیت سایبری و زیرساخت های امنیتی ایالات متحده (CISA) ، وزارت امنیت داخلی (DHS) و دفتر تحقیقات فدرال (FBI) روز دوشنبه یک گزارش مشترک جدید را به عنوان بخشی از آخرین اقدامات خود برای افشای تاکتیک ها، تکنیک ها و روش هایی (TTP) که توسط سرویس اطلاعات برون مرزی روسیه (SVR) در حملات خود علیه ایالات متحده و نهادهای خارجی از آنها بهره برده شده است، منتشر کردند.

آژانس های اطلاعاتی اعلام کردند با بکارگیری "نفوذ پنهانی تجاری در داخل شبکه های در معرض خطر، فعالیت سرویس اطلاعات برون مرزی روسیه (که شامل زنجیره تأمین مخاطرات اخیر برای SolarWinds Orion میشود) در درجه اول شبکه های دولتی ، اتاق فکر و سازمان های تجزیه و تحلیل سیاسی و شرکت های فناوری اطلاعات را هدف قرار می دهد و تلاش می کند تا اطلاعات امنیتی را جمع آوری کند".

عاملین سایبری همچنین . . .

#Cybersecurity #Cyber_attack #SolarWinds #office365 #APT29 #SVR #FBI #CISA #Orion #Cozybear #Dukes #wellmess #zero_day #امنیت_سایبری #حمله_سایبری #TTP

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-04-26 19:10:19 استوریج های QNAP، آسیب پذیری 7zip و درآمد 250 هزار دلاری در پنج روز

یک گروه باج افزار با رمزگذاری از راه دور فایل ها در استوریج های QNAP با استفاده از نرم افزار بایگانی 7zip در فاصله 5 روز 250,000 دلار درآمد کسب کرده اند. کاربران QNAP NAS در سراسر جهان از روز دوشنبه و پس از بهره برداری با باج افزاری به نام Qlocker توسط مهاجمین و سوءاستفاده از آسیب پذیری های رایانه های آنها، متوجه شدند که فایلهایشان بدون اطلاع رمزگذاری شده است.

در حالی که اکثر گروه های باج افزاری مدت زمان زیادی را صرف تولید بدافزار خود می کنند تا آن را قدرتمند، مملو از ویژگی منحصر بفرد و در مقابل دفاع سایبری ایمن سازند، گروه Qlocker هیچگونه نیازی به این اقدامات پیشگیرانه و توسعه دهندگی پیدا نکرد. در عوض، آنها دستگاه های QNAP را که به اینترنت متصل شده بودند، اسکن کرده و آنها را با نقص هایی که به تازگی کشف شده بودند، دستکاری کردند.

#Cybersecurity #Cyber_attack #QNAP #QNAP_NAS #NAS #Bitcoin #Ransomware #Qlocker #7zip #SME #Wallet #امنیت_سایبری #حمله_سایبری #بیتکوین #باج_افزار #آسیب_پذیری #Vulnerability

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-04-25 20:06:52 چکار کنیم که شرکت یا سازمان ما طعمه ای برای حملات سایبری نشود؟

شرکت های کوچک و متوسط یا به اصطلاح SME، ستون فقرات اقتصاد اکثر کشورها هستند. براساس آمار سازمان تجارت جهانی، در اقتصادهای توسعه یافته، شرکت های کوچک و متوسط بیش از 90% از جمعیت تجاری، 60 تا 70% از اشتغال و 55% از تولید ناخالص داخلی را به خود اختصاص می دهند. در حال حاضر این سازمان ها زیر ابری تاریک و مملو از تهدید قرار دارند، زیرا به طور فزاینده ای هدف حملات پیچیده سایبری قرار می گیرند. چه چیزی تغییر کرده است؟ و چگونه شرکت های کوچک و متوسط باید با این تهدید جدید سازگار شوند؟

اتوماسیون باعث شده است که مشاغل بتوانند کارهای نیازمند به کاربر را کاهش داده و فرآیندها را کارآمدتر، سریعتر و با هزینه کمتری انجام دهند. طولی نکشید که دقیقاً به همین دلایل، مجرمان سایبری شروع به استفاده از اتوماسیون در حملات کردند.

چرا اتوماسیون . . .

#Cybersecurity #Cyber_attack #Automation #SME #Malware #Ransomware #Attack_automation #امنیت_سایبری #حمله_سایبری #بدافزار #باج_افزار #اتوماسیون #حملات_اتوماتیک #شرکت_های_کوچک_و_متوسط

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-04-24 21:00:00 تحلیل نحوه اختلال در کلاب هاوس

اختلال نرم افزار از اواخر روز پنج شنبه 19 فروردین ماه 1400 در اپراتورهای همراه اول، ایرانسل و مخابرات ایران قابل مشاهده بود.

وزارت ارتباطات جهت رفع اختلالات پیش آمده، مهلت 24 ساعته‌ای را برای اپراتورهای عامل این اختلالات تعیین نمود.

روش های اعمال شده اپراتورها برای مسدودسازی کلاب هاوس:


1. همراه اول:

الف: تغییر در DNS؛ DNS های شرکت همراه اول در پاسخ به دامنه کلاب هاوس، آدرس صفحه پیوندها را به کاربر باز میگردانند. این مسدودسازی شامل کلیه دامنه های مرتبط با کلاب هاوس میباشد.

ب: جایگزینی بازگردانی به عدم پاسخ به جای صفحه پیوندها؛ در این روش پاسخی برای کاربر از سوی DNS سرورهای کلاب هاوس داده نمیشود اما با DNSهای دیگر مانند 8.8.8.8 پاسخ داده میشود.


2. ایرانسل:

الف: تغییر در نحوه مسیریابی؛ در این روش ابتدا IPهای کلاب هاوس استخراج شده و سپس بر روی روتر ایرانسل مسدود گردیده است.

ب: حذف بسته ها؛ بعد از برقراری ارتباط بین کاربر و سامانه مرکزی نرم افزار، تجهیزات شبکه اپراتور بسته های ارتباطی را حذف کرده و کلاب هاوس مکرراً جهت برقراری ارتباط مجدد اقدام می نماید، در حالی که ارتباط ممکن نیست.


3. شرکت مخابرات ایران:

تغییر در نحوه مسیریابی؛ در این روش نیز مانند روش الف شرکت ایرانسل، IPهای کلاب هاوس استخراج شده و بر روی روتر شرکت مخابرات ایران مسدود گردیده است.

مطالعه تحلیل همراه با تصویر و مستندات در فایل پیوست.

@Takianco
باز کردن / نظر دهید

2021-04-22 19:00:45 سوءاستفاده مجرمان سایبری از پیامرسان تلگرام برای بدافزار ToxicEye

مهاجمان سایبری به طور فزاینده ای از تلگرام (Telegram) به عنوان یک سیستم command-and-control برای توزیع بدافزار در سازمان هایی سوءاستفاده می کنند، که بعدا می توانند جهت ضبط اطلاعات حساس از سیستم های هدف استفاده شوند.

محققان شرکت امنیت سایبری چک پوینت که طی سه ماه گذشته حدود 130 حمله را شناسایی کرده اند که از یک تروجان جدید از راه دور چند منظوره (RAT) به نام "ToxicEye" استفاده می کنند. در پی این مورد، آنها اعلام کرده اند: "حتی در زمان نصب یا استفاده از پیامرسان تلگرام، این سیستم به هکرها اجازه می دهد تا دستورات و عملیات مخرب را، از راه دور و از طریق این برنامه ارسال پیام، ارسال کنند".

استفاده از تلگرام برای تسهیل فعالیت های . . .

#Cybersecurity #Telegram #Telegram_messenger #RAT #Bot #Malware #Ransomware #ToxicEye #command_and_control #Messenger #امنیت_سایبری #تلگرام #پیامرسان_تلگرام #بدافزار #باج_افزار #بات

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-04-20 20:04:07 آسیب پذیری اجرای کد از راه دور در سیستم عامل Junos شرکت Juniper Networks

یک آسیب پذیری امنیتی به طور مستقیم بر سیستم عامل محصول شرکت جونیپز نتورکز با نام Junos تأثیر گذاشته و امکان حملات اجرای کد از راه دور را فراهم می کند. تامین کنندگان امنیت سایبری در کنار به اشتراک گذاشتن برخی راه حل ها، ظاهرا این اشکال را برطرف کرده اند.

در گزارش اخیر شرکت جونیپر نتوکز جزئیات این آسیب پذیری مهم که بر سیستم عامل Junos این تأثیر می گذارد به اشتراک گذاشته شده است.

با تشریح آسیب پذیری . . .

#Cybersecurity #Juniper #Junos #DoS #OAM #Patch #CISA #ping #امنیت_سایبری #جونیپر #پینگ #Juniper_networks

مطالعه ادامه خبر

@Takinaco
باز کردن / نظر دهید