با این ابزار و تنها با یک کلیک، آسیب‌پذیری در Exchange Server مایکروسافت را وصله کنید!

مایکروسافت به تازگی نرم‌افزاری را منتشر کرده که تمامی راه‌کارهای پیشگیری موردنیاز برای جلوگیری از حملات مبتنی بر آسیب‌پذیری‌های ProxyLogon Exchange Server را دارا ست. این ابزار تنها با یک کلیک برای کاربران قابل استفاده است و Exchange On-premises Mitigation Tool (EOMT) نام دارد. این ابزار مبتنی بر پاورشل از بهره‌برداری آسیب‌پذیری CVE-2021-26855 جلوگیری می‌کند. اسکن Exchange Server و نسخه‌ی آسیب‌پذیر آن در این ابزار توسط ماژول Microsoft Safety Scanner انجام می‌شود. این ابزار برای کاربرانی توسعه داده شده که با فرآیندهای وصله و به‌روزرسانی آشنا نیستند. منبع

Read More

بات‌نت Zhtrap –مبتنی بر Mirai- قربانیان جدید را از طریق سیستم هانی‌پات به تله می‌اندازد!

محققان همچنین یک بات نت مبتنی بر Mirai را با نام Zhtrap شناسایی کرده‌اند که از سیستم‌های هانی‌پات برای به دام انداختن قربانیان بیشتر استفاده می‌کند. این بدافزار جدید همچنین قابلیت‌هایی از جمله قابلیت‌های بات‌نت Matryosh را دارا است. در حالی‌که از سیستم‌های هانی‌پات برای به دام انداختن مهاجمان و کشف شیوه‌های حملات آن‌ها استفاده می‌شود، بات‌نت ZHtrap از تکنیک مشابهی استفاده کرده و از یک ماژول اسکن آدرس IP برای شناسایی آدرس‌های IP اهداف خود بهره می‌برد. در ادامه نیز سیستم‌های شناسایی‌شده را هدف حمله قرار می‌دهد. این بات‌نت…

Read More

نسخه‌ی جدیدی از بدافزار و بات‌نت‌های Mirai در دنیای واقعی مشاهده شده است

محققان امنیتی موج جدیدی از حملات سایبری را شناسایی کرده‌اند که دستگاه‌های متصل به اینترنت را با نسخه‌ جدیدی از بدافزار Mirai هدف قرار داده‌اند. با بهره‌برداری موفق از این آسیب‌پذیری‌های شل اسکریپت‌های مخرب در ادامه بدافزار Mirai را دانلود و نصب کرده و حمله‌ی brute-forcers را اجرا می‌کنند. فهرست آسیب‌پذیری‌هایی که در این حملات مورد بهره‌برداری قرار گرفته در ادامه ذکر شده است: VisualDoor: یک آسیب‌پذیری تزریق دستور از راه دور در SonicWall SSL-VPN CVE-2020-25506: یک آسیب‌پذیری اجرای کد از راه دور (RCE) در D-Link DNS-320 firewall CVE-2021-27561 و…

Read More

یک آسیب‌پذیری روز صفرم دیگر در مرورگر کروم گوگل شناسایی و وصله شد!

گوگل با انتشار نسخه‌ی ۸۹٫۰٫۴۳۸۹٫۹۰ مرورگر کروم برای سیستم‌های عامل ویندوز، مک و لینوکس، در مجموع ۵ آسیب‌پذیری را وصله کرد. مهم‌ترین این آسیب‌پذیری‌ها، یک اشکال روز صفرم است که به صورت فعال مورد بهره‌برداری قرار می‌گیرد. این آسیب‌پذیری که با شناسه‌ی CVE-2021-21193 ردیابی می‌شود، از نوع use after free بوده و در موتور Blink مرورگر کروم شناسایی شده است. این آسیب‌پذیری که در سیستم امتیازدهی CVSS، امتیاز ۸٫۸ را دریافت کرده است، به یک مهاجم راه دور اجازه می‌دهد تا کد دلخواه را روی سیستم هدف اجرا کند. برای…

Read More

سرورهای Exchange Server مایکروسافت هدف حمله‌ی باج‌افزاری قرار گرفته‌اند!

بر اساس جدیدترین گزارش‌ها، مجرمان سایبری آسیب‌پذیری‌های ProxyLogon شناسایی شده در سرورهای Exchange مایکروسافت را با هدف نصب یک باج‌افزار جدید به نام DearCry مورد بهره‌برداری قرار داده‌اند. به گفته محققان، مایکروسافت نوع جدیدی از حملات باج‌افزاری را شناسایی کرده است که Ransom:Win32/DoejoCrypt.A نام دارد. این حملات باج‌افزاری به مدیریت نیروی انسانی هم‌اکنون در حال بهره‌برداری از آسیب‌پذیری‌های Exchange مایکروسافت برای اکسپلویت مشتریان هستند. محققان امنیتی توضیح می‌دهند، باج‌افزار DearCry با استفاده از یک کلید رمزنگاری تعبیه‌شده در باینری خود، نسخه‌های رمزنگاری‌شده از فایل‌های تحت حمله را ایجاد کرده و…

Read More

کد اثبات مفهومی آسیب‌پذیری‌های ProxyLogon بر روی Exchange Server مایکروسافت منتشر شده است!

آژانس امنیت سایبری و زیرساخت‌های امنیت ملی (CISA) و اداره‌ی تحقیقات فدرال (FBI) ایالات متحده هشدار مشترکی را در مورد بهره‌برداری فعال از آسیب‌پذیری‌های محصول درون سازمانی Exchange مایکروسافت توسط مهاجمان و مجرمان سایبری تحت حمایت دولت‌ها، صادر کردند. دو آژانس CISA و FBI ارزیابی می‌کنند که مهاجمان می‌توانند این آسیب‌پذیری‌ها را برای به خطر انداختن شبکه‌ها، سرقت اطلاعات، رمزنگاری داده‌ها برای باج‌خواهی، یا حتی اجرای یک حمله‌ی تخریبی، مورد بهره‌برداری قرار دهند. مهاجمان همچنین ممکن است دسترسی به شبکه‌های آسیب‌دیده را در دارک وب به فروش برسانند. گفته می‌شود…

Read More

مایکروسافت در به‌روزرسانی ماه مارس در مجموع ۸۹ نقص امنیتی را وصله کرد!

مایکروسافت به عنوان بخشی از به‌روزرسانی‌های سه شنبه خود، ۸۹ آسیب‌پذیری را وصله کرده است. در حالت کلی، ۱۴ مورد از این آسیب‌پذیری‌ها با شدت بحرانی و ۷۵ مورد از آنها با شدت مهم ارزیابی شده‌اند. در این میان، ۵ مورد از آسیب‌پذیری‌ها نیز تحت حمله‌ی فعال قرار دارند. ۴ مورد از این آسیب‌پذیری‌ها، اشکال‌های امنیتی موسوم به ProxyLogon (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) هستند که به مهاجمان اجازه می‌دهند به سرورهای Exchange در محیط هدف نفوذ کرده و متعاقباً درب‌های پشتی غیرمجاز مبتنی بر وب را برای تسهیل دسترسی…

Read More

اپل آسیب‌پذیری کنترل از راه دور موجود در چندین میلیارد دستگاه خود را وصله می‌کند!

اپل به منظور رفع یک آسیب‌پذیری امنیتی که می‌تواند به مهاجمان اجازه دهد تا کد دلخواه را از طریق محتوای وب مخرب اجرا کنند، وصله‌های خارج از باندی را برای سیستم‌های عامل iOS ، macOS ، watchOS و مرورگر وب Safari منتشر کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2021-1844 ردیابی می‌شود، ناشی از یک مشکل خرابی حافظه است که می‌تواند منجر به اجرای کد خودکار هنگام پردازش یک محتوای وب خاص شود. این شرکت آسیب‌پذیری مذکور را با بهبود اعتبارسنجی رفع کرده است. این به‌روزرسانی برای دستگاه‌های با iOS…

Read More

سازمان بانکی اروپا قربانی هک Exchange Serve مایکروسافت شد!

سازمان بانکی اروپا (EBA)، یکی از نهادهای قانونگذار مالی اصلی در منطقه، روز یکشنبه ۷ ماه مارس اعلام کرد که قربانی هک سرورهای Exchange Server مایکروسافت شده است. این سازمان پس از اطلاع از این موضوع، مجبور شد سیستم‌های ایمیل خود را موقتاً آفلاین کند. این سازمان در ابتدا اعلام کرد که در این حمله سایبری، مهاجمان احتمالاً از طریق سرورها توانسته‌اند به اطلاعات شخصی افراد دسترسی پیدا کنند. سازمان بانکی اروپا بلافاصله با همکاری کارشناسان فناوری اطلاعات و ارتباطات (ICT)، تیمی از کارشناسان قانونی و سایر نهادهای مربوطه، تحقیقات…

Read More

آنچه که باید در مورد حمله‌ی سایبری علیه Exchange مایکروسافت بدانید!

پس از انتشار وصله‌های خارج از موعد مایکروسافت برای رفع چندین آسیب‌پذیری روز صفرم (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) در نسخه‌های درون سازمانی محصول Exchange Server، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) نیز چند دستورالعمل‌ اضطراری را در مورد بهره‌برداری فعال از این آسیب‌پذیری‌ها منتشر کرده است. هفته‌ی گذشته، مایکروسافت در مورد حملات فعال با بهره‌برداری از آسیب‌پذیری‌های موجود در سرورهای محصول Exchange خود هشدار داد. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها باعث می‌شود تا مهاجمان بتوانند در محیط‌های هدف به سرورهای Exchange Server نفوذ کنند و با…

Read More