نویسنده: مدیر

سازمان بانکی اروپا (EBA)، یکی از نهادهای قانونگذار مالی اصلی در منطقه، روز یکشنبه ۷ ماه مارس اعلام کرد که قربانی هک سرورهای Exchange Server مایکروسافت شده است. این سازمان پس از اطلاع از این موضوع، مجبور شد سیستم‌های ایمیل خود را موقتاً آفلاین کند. این سازمان در ابتدا اعلام کرد که در این حمله سایبری، مهاجمان احتمالاً از طریق سرورها توانسته‌اند به اطلاعات شخصی افراد دسترسی پیدا کنند. سازمان بانکی اروپا بلافاصله با همکاری کارشناسان فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان قانونی و سایر نهادهای مربوطه، تحقیقات…

Read More

پس از انتشار وصله‌های خارج از موعد مایکروسافت برای رفع چندین آسیب‌پذیری روز صفرم (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) در نسخه‌های درون سازمانی محصول Exchange Server، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز چند دستورالعمل‌ اضطراری را در مورد بهره‌برداری فعال از این آسیب‌پذیری‌ها منتشر کرده است. هفته‌ی گذشته، مایکروسافت در مورد حملات فعال با بهره‌برداری از آسیب‌پذیری‌های موجود در سرورهای محصول Exchange خود هشدار داد. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها باعث می‌شود تا مهاجمان بتوانند در محیط‌های هدف به سرورهای Exchange Server نفوذ کنند و با…

Read More

در هفته‌ای که گذشت، در مجموع ۶۸ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، گوگل بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. نوع بیشتر این آسیب‌پذیری‌ها، تعیین نشده است. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا و همچنین فهرست آسیب‌پذیری‌های مهم این هفته ارائه شده است.

Read More

بر اساس گزارش‌های منتشر شده، مجرمان سایبری اکنون در حال استفاده از تروجان‌های دسترسی از راه دور (RAT) تحت پوشش تصاویر به ظاهر بی خطر هستند که بر روی وب‌سایت‌های آلوده میزبانی می‌شوند. به گفته‌ی محققان، یک کمپین بدافزاری جدید که سازمان‌های جنوب آسیا را هدف قرار داده است، از اسناد مخرب و جعلی مایکروسافت آفیس برای گسترش یک تروجان‌ دسترسی از راه دور با نام ObliqueRAT استفاده می‌کنند. طبق گزارش‌ها، حداقل چهار نسخه‌ی مختلف از ObliqueRAT شناسایی شده‌اند که قابلیت‌های مختلفی از جمله سرقت اطلاعات، گرفتن عکس صفحه، ضبط…

Read More

یک ابزار جیلبریک معروف به نام unc0ver برای پشتیبانی از نسخه‌ی ۱۴٫۳ و پیشین سیستم عامل iOS به‌روز شده است. در نتیجه، امکان باز کردن قفل تقریبا هر مدل آیفون با بهره‌برداری از آسیب‌پذیری که در ماه ژانویه تحت حمله‌ی فعال قرار گرفته بود، وجود دارد. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1782 ردیابی می‌شود، از نوع افزایش امتیاز در kernel است که از یک شرایط رقابتی ناشی شده و امکان افزایش امتیازات را برای یک برنامه‌ی مخرب فراهم می‌‌کند. این آسیب‌پذیری توسط اپل و به عنوان بخشی از به‌روزرسانی‌های ماه…

Read More

شرکت مایکروسافت ۴ آسیب‌پذیری روز صفرم موجود در محصول Exchange خود را به صورت اضطراری وصله کرده است. به گفته مایکروسافت، این آسیب‌پذیری‌ها که با شناسه‌های CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065 ردیابی می‌شوند، توسط یک گروه تهدید تحت حمایت دولت چین و با هدف سرقت داده‌ها به طور فعال مورد بهره‌برداری قرار می‌گیرند. مایکروسافت می‌گوید، مهاجم از این آسیب‌پذیری‌ها برای دسترسی به سرورهای درون سازمانی Exchange و به این ترتیب، دسترسی به حساب‌های ایمیل و نصب بدافزارهای اضافی برای تسهیل دسترسی طولانی مدت به محیط قربانی، استفاده می‌کند. اگرچه این…

Read More

دقیقا یک ماه پس از وصله‌ی یک آسیب‌پذیری روز صفرم تحت حمله‌ی فعال در مرورگر کروم، شرکت گوگل از شناسایی و وصله‌ی یک آسیب‌پذیری روز صفرم جدید در محبوب‌ترین مرورگر وب جهان خبر داده که به گفته گوگل، در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به منظور وصله‌ی آسیب‌پذیری مذکور به همراه ۴۷ اشکال امنیتی دیگر، گوگل نسخه‌ی ۸۹٫۰٫۴۳۸۹٫۷۲ مرورگر کروم را برای ویندوز، مک و لینوکس منتشر کرده است. با این حال، گوگل از به اشتراک گذاشتن جزئیات بیشتر خودداری کرد تا کاربران فرصت نصب وصله‌ها را داشته…

Read More

به گزارش محققان امنیتی، خانواده‌ی بدافزاری Gootkit که پیش‌ از این برای تحویل یک تروجان بانکی شناخته می‌شد، برای استقرار طیف وسیعی از بدافزارها، از جمله بارداده‌های باج‌افزاری، تغییر چهره داده است. سیستم تحویل بدافزار توسعه یافته که Gootloader نامیده می‌شود، در حملات خود کاربران فرانسه، آلمان، کره‌ی جنوبی و ایالات متحده را هدف قرار داده است. خانواده‌ی بدافزاری Gootkit که برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد، یک پلتفرم بدافزاری مبتنی بر جاوا اسکریپت است که می‌تواند مجموعه‌ای از فعالیت‌های مخفی از جمله تزریق وب، ضبط فشارهای…

Read More

سیسکو یک آسیب‌پذیری بحرانی با CVSS برابر با ۱۰ را در محصول Application Centric Infrastructure (ACI) Multi-Site Orchestrator (MSO) خود وصله کرده است. این آسیب‌پذیری به یک مهاجم راه دور غیرمجاز اجازه می‌دهد تا با ارسال یک درخواست جعلی به API آسیب‌دیده، احراز هویت را در دستگاه‌های آسیب‌پذیر دور بزند. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1388 ردیابی می‌شود، نسخه‌ی ۳٫۰ نرم‌افزار ACI MSO را تحت تاثیر قرار می‌دهد. این شرکت همچنین چندین نقص (CVE-2021-1393 و CVE-2021-1396، با امتیاز CVSS برابر با ۹٫۸) را در محصول Application Services Engine خود وصله…

Read More

در هفته‌ای که گذشت، در مجموع ۶۱ آسیب‌پذیری در محصولات شرکت‌های مختلف شناسایی شدند. در میان شرکت‌های مختلف، کوالکام بیشترین محصولات آسیب‌پذیر را به خود اختصاص داده‌ است. همچنین، بیشتر این آسیب‌پذیری‌ها، از نوع خرابی حافظه هستند. در ادامه، هفته‌نامه‌ی تخصصی امنیت مرکز آپا دانشگاه ارومیه و فهرست آسیب‌پذیری‌های هفته‌ی اول اسفند ۹۹ ارائه شده است.

Read More