سازمان بانکی اروپا (EBA)، یکی از نهادهای قانونگذار مالی اصلی در منطقه، روز یکشنبه ۷ ماه مارس اعلام کرد که قربانی هک سرورهای Exchange Server مایکروسافت شده است. این سازمان پس از اطلاع از این موضوع، مجبور شد سیستمهای ایمیل خود را موقتاً آفلاین کند. این سازمان در ابتدا اعلام کرد که در این حمله سایبری، مهاجمان احتمالاً از طریق سرورها توانستهاند به اطلاعات شخصی افراد دسترسی پیدا کنند. سازمان بانکی اروپا بلافاصله با همکاری کارشناسان فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان قانونی و سایر نهادهای مربوطه، تحقیقات…
Read Moreنویسنده: مدیر
آنچه که باید در مورد حملهی سایبری علیه Exchange مایکروسافت بدانید!
پس از انتشار وصلههای خارج از موعد مایکروسافت برای رفع چندین آسیبپذیری روز صفرم (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) در نسخههای درون سازمانی محصول Exchange Server، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز چند دستورالعمل اضطراری را در مورد بهرهبرداری فعال از این آسیبپذیریها منتشر کرده است. هفتهی گذشته، مایکروسافت در مورد حملات فعال با بهرهبرداری از آسیبپذیریهای موجود در سرورهای محصول Exchange خود هشدار داد. بهرهبرداری موفقیتآمیز از این آسیبپذیریها باعث میشود تا مهاجمان بتوانند در محیطهای هدف به سرورهای Exchange Server نفوذ کنند و با…
Read Moreآسیبپذیریهای مهم در هفتهی دوم اسفند ۹۹
در هفتهای که گذشت، در مجموع ۶۸ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، گوگل بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. نوع بیشتر این آسیبپذیریها، تعیین نشده است. در ادامه، هفتهنامهی تخصصی امنیت مرکز آپا و همچنین فهرست آسیبپذیریهای مهم این هفته ارائه شده است.
Read Moreهکرها برای فرار از شناسایی شدن، باردادهی تروجان ObliqueRAT را در تصاویر پنهان میکنند!
بر اساس گزارشهای منتشر شده، مجرمان سایبری اکنون در حال استفاده از تروجانهای دسترسی از راه دور (RAT) تحت پوشش تصاویر به ظاهر بی خطر هستند که بر روی وبسایتهای آلوده میزبانی میشوند. به گفتهی محققان، یک کمپین بدافزاری جدید که سازمانهای جنوب آسیا را هدف قرار داده است، از اسناد مخرب و جعلی مایکروسافت آفیس برای گسترش یک تروجان دسترسی از راه دور با نام ObliqueRAT استفاده میکنند. طبق گزارشها، حداقل چهار نسخهی مختلف از ObliqueRAT شناسایی شدهاند که قابلیتهای مختلفی از جمله سرقت اطلاعات، گرفتن عکس صفحه، ضبط…
Read Moreابزار جدید unc0ver میتواند همهی مدلهای آیفون با نسخهی ۱۱٫۰ تا ۱۴٫۳ سیستم عامل iOS را جیلبریک کند!
یک ابزار جیلبریک معروف به نام unc0ver برای پشتیبانی از نسخهی ۱۴٫۳ و پیشین سیستم عامل iOS بهروز شده است. در نتیجه، امکان باز کردن قفل تقریبا هر مدل آیفون با بهرهبرداری از آسیبپذیری که در ماه ژانویه تحت حملهی فعال قرار گرفته بود، وجود دارد. این آسیبپذیری که با شناسهی CVE-2021-1782 ردیابی میشود، از نوع افزایش امتیاز در kernel است که از یک شرایط رقابتی ناشی شده و امکان افزایش امتیازات را برای یک برنامهی مخرب فراهم میکند. این آسیبپذیری توسط اپل و به عنوان بخشی از بهروزرسانیهای ماه…
Read Moreهشدار؛ ۴ آسیبپذیری روز صفرم در Exchange مایکروسافت تحت حملهی فعال قرار دارند!
شرکت مایکروسافت ۴ آسیبپذیری روز صفرم موجود در محصول Exchange خود را به صورت اضطراری وصله کرده است. به گفته مایکروسافت، این آسیبپذیریها که با شناسههای CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065 ردیابی میشوند، توسط یک گروه تهدید تحت حمایت دولت چین و با هدف سرقت دادهها به طور فعال مورد بهرهبرداری قرار میگیرند. مایکروسافت میگوید، مهاجم از این آسیبپذیریها برای دسترسی به سرورهای درون سازمانی Exchange و به این ترتیب، دسترسی به حسابهای ایمیل و نصب بدافزارهای اضافی برای تسهیل دسترسی طولانی مدت به محیط قربانی، استفاده میکند. اگرچه این…
Read Moreشناسایی و وصلهی یک آسیبپذیری روز صفرم در کروم؛ مرورگر خود را سریعا بهروز کنید!
دقیقا یک ماه پس از وصلهی یک آسیبپذیری روز صفرم تحت حملهی فعال در مرورگر کروم، شرکت گوگل از شناسایی و وصلهی یک آسیبپذیری روز صفرم جدید در محبوبترین مرورگر وب جهان خبر داده که به گفته گوگل، در دنیای واقعی مورد بهرهبرداری قرار گرفته است. به منظور وصلهی آسیبپذیری مذکور به همراه ۴۷ اشکال امنیتی دیگر، گوگل نسخهی ۸۹٫۰٫۴۳۸۹٫۷۲ مرورگر کروم را برای ویندوز، مک و لینوکس منتشر کرده است. با این حال، گوگل از به اشتراک گذاشتن جزئیات بیشتر خودداری کرد تا کاربران فرصت نصب وصلهها را داشته…
Read Moreبدافزار Gootkit RAT با استفاده از تکنیکهای بهینهسازی موتور جستجو توزیع میشود!
به گزارش محققان امنیتی، خانوادهی بدافزاری Gootkit که پیش از این برای تحویل یک تروجان بانکی شناخته میشد، برای استقرار طیف وسیعی از بدافزارها، از جمله باردادههای باجافزاری، تغییر چهره داده است. سیستم تحویل بدافزار توسعه یافته که Gootloader نامیده میشود، در حملات خود کاربران فرانسه، آلمان، کرهی جنوبی و ایالات متحده را هدف قرار داده است. خانوادهی بدافزاری Gootkit که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، یک پلتفرم بدافزاری مبتنی بر جاوا اسکریپت است که میتواند مجموعهای از فعالیتهای مخفی از جمله تزریق وب، ضبط فشارهای…
Read Moreسیسکو آسیبپذیریهای حیاتی موجود در محصولات خود را وصله میکند!
سیسکو یک آسیبپذیری بحرانی با CVSS برابر با ۱۰ را در محصول Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) خود وصله کرده است. این آسیبپذیری به یک مهاجم راه دور غیرمجاز اجازه میدهد تا با ارسال یک درخواست جعلی به API آسیبدیده، احراز هویت را در دستگاههای آسیبپذیر دور بزند. این آسیبپذیری که با شناسهی CVE-2021-1388 ردیابی میشود، نسخهی ۳٫۰ نرمافزار ACI MSO را تحت تاثیر قرار میدهد. این شرکت همچنین چندین نقص (CVE-2021-1393 و CVE-2021-1396، با امتیاز CVSS برابر با ۹٫۸) را در محصول Application Services Engine خود وصله…
Read Moreآسیبپذیریهای مهم در هفتهی اول اسفند ۹۹
در هفتهای که گذشت، در مجموع ۶۱ آسیبپذیری در محصولات شرکتهای مختلف شناسایی شدند. در میان شرکتهای مختلف، کوالکام بیشترین محصولات آسیبپذیر را به خود اختصاص داده است. همچنین، بیشتر این آسیبپذیریها، از نوع خرابی حافظه هستند. در ادامه، هفتهنامهی تخصصی امنیت مرکز آپا دانشگاه ارومیه و فهرست آسیبپذیریهای هفتهی اول اسفند ۹۹ ارائه شده است.
Read More