دسته: ویژه

بحران ویروس کرونا با تأثیر بر مهاجرت افراد به کار از راه دور و افزایش حملات سایبری که تلاش می‌کنند از هرج و مرج عمومی سود ببرند، بار سنگینی بر CISO‌ها وارد می‌کند. شرکت‌های امنیتی، با ارائه‌ی گزارش حملات، بهترین روش‌ها و نکات و تجزیه و تحلیل چشم‌انداز تهدید، به‌طور ناخواسته سر و صدا به پا می‌کنند. در این‌جا فهرست کنترل CISO جدیدی برای کار از راه دور امن ارائه شده که برای کمک به CISOها ایجاد شده است و فهرست مختصر و سطح بالایی از نیازمندی‌های اساسی برای آن‌ها…

Read More

یک بدافزار جدید با بهره‌گیری از شرایط به‌وجودآمده به‌دلیل همه‌گیری ویروس کرونا (COVID-19)، از طریق جای‌نوشت رکورد راه‌انداز اصلی (MBR)، رایانه‌ها را غیرقابل استفاده می‌کند. اخیرا مجرمان سایبری به‌طور گسترده‌ و به‌سرعت از بحران ویروس کرونا برای حملات مخرب خود از جمله فیشینگ، آلودگی با بدافزارها و امثال آن‌ها بهره‌برداری کرده و حتی مهاجمان تحت حمایت دولت‌ها نیز به این روند پیوسته‌اند. علاوه‌بر تروجان‌های بانکی که کارکنان شرکت‌ها را هدف قرار داده و بدافزارهای سرقت اطلاعات که تنها اطلاعات قربانیان صنایع مختلف را به سرقت می‌برند، برخی از مهاجمان تهدیدهای…

Read More

مجرمان سایبری فعالیت خود را متوقف نمی‌کنند و از هر فرصتی برای طعمه کردن کاربران اینترنت استفاده می‌کنند. حتی گسترش فاجعه‌بار ویروس سارس، که منجر به بیماری COVID-19 شد، به فرصتی برای آن‌ها تبدیل شده است تا بدافزار منتشر کنند و یا حملات سایبری راه‌اندازی کنند. Reason Cybersecurity به‌تازگی یک گزارش تحلیل تهدید منتشر کرد که جزئیات حمله‌ی جدیدی را نشان می‌دهد که از افزایش اشتیاق کاربران اینترنت برای کسب اطلاعات درباره‌ی ویروس کرونا بهره می‌برد. این حمله‌ی بدافزاری به‌طور خاص قصد دارد کسانی را که به دنبال نمایش گرافیکی…

Read More

یکی دیگر از پویش‌های فیشینگ COVID-19  کشف شده است که ظاهراً توسط گروه APT36 مستقر در پاکستان مدیریت و کنترل می‌شود. APT36 از سال ۲۰۱۶ میلادی فعال بوده است و در اوایل، علیه فعالیت‌های دفاعی و حکومتی هند فعالیت جاسوسی سایبری انجام می‌داد. اولین گزارش مربوط به این پویش جدید در توییت گروه RedDrip در ۱۲ مارس سال ۲۰۱۰ میلادی منتشر شد. این گزارش بیان می‌کند که اسناد مخرب وانمود می‌کنند از طرف دولت هند و شامل مشاوره‌ی بهداشتی درباره‌ی ویروس کرونا هستند و به نظر می‌رسد که با Transparent…

Read More

مایکروسافت درنهایت یک به‌روزرسانی نرم‌افزاری اضطراری برای وصله‌ی آسیب‌پذیری بسیار خطرناکی که به‌تازگی در پروتکل SMBv3 کشف شده بود، منتشر کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا بدافزار wormable منتشر کنند که می‌تواند به‌صورت خودکار خود را از یک رایانه‌ی آسیب‌پذیر به رایانه‌ی دیگر انتشار دهد. این آسیب‌پذیری که با شناسه‌ی CVE-2020-0796 ردیابی می‌شود، یک آسیب‌پذیری اجرای کد از راه دور است که ویندوز ۱۰ نسخه‌ی ۱۹۰۳ و ۱۹۰۹ و ویندوز سرور نسخه‌ی ۱۹۰۳ و ۱۹۰۹ را تحت تأثیر قرار می‌دهد. Server Message Block (SMB) که در درگاه…

Read More

مایکروسافت اندکی پس از انتشار به‌روزرسانی‌های امنیتی ماهانه‌ی خود، مشاوره‌نامه‌ای منتشر کرد که به میلیاردها کاربر ویندوز خود درباره‌ی یک آسیب‌پذیری بحرانی جدید وصله‌نشده و wormable که پروتکل ارتباطی شبکه‌ی Server Message Block 3.0 (SMBv3) را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. به نظر می‌رسد که مایکروسافت در ابتدا قصد داشت که این آسیب‌پذیری را به‌عنوان بخشی از به‌روزرسانی وصله‌ی روز سه‌شنبه‌ی ماه مارس ۲۰۲۰ میلادی خود رفع کند، اما به دلایلی در آخرین لحظات تصمیم خود را تغییر داد. این آسیب‌پذیری که هنوز وصله نشده است با شناسه‌ی CVE-2020-0796…

Read More

شرکت مایکروسافت با انتشار یک مشاوره‌نامه‌ی امنیتی جدید، از وجود دو آسیب‌پذیری بحرانی روز صفرم و وصله‌نشده که امکان کنترل راه دور رایانه‌های هدف را برای نفوذگرها فراهم می‌کنند، به میلیاردها کاربر هشدار داد. به گفته‌ی مایکروسافت، هر دو نقص که درحال‌حاضر در حملات مورد بهره‌برداری قرار گرفته‌اند، تمامی نسخه‌های پشتیبانی‌شده از سیستم عامل ویندوز، از جمله نسخه‌های ۱۰، ۸٫۱ ویندوز و سرور ۲۰۰۸، ۲۰۱۲، ۲۰۱۶ و ۲۰۱۹ و همچنین، ویندوز ۷ را که از تاریخ ۱۴ ژانویه‌ی سال جاری دیگر پشتیبانی نمی‌شود، تحت تأثیر قرار می‌دهند. هر دوی این…

Read More

ویروس کرونا به شدت به اقتصاد جهان ضربه می‌زند و حجم بالایی از عدم اطمینان را در سازمان‌ها ایجاد می‌کند. محققان چند روش برای آمادگی هر چه بیشتر در برابر تهدیدهای ناشی از ویروس کرونا به اشتراک گذاشته و برای محافظت از کارمندانی که به‌خاطر این ویروس از خانه با رایانه‌های شخصی خود کار می‌کنند، راه‌حلی ارائه می‌دهند. پژوهش‌گران دو جریان اصلی را شناسایی می‌کنند که یکی حملات با هدف سرقت گواهی‌نامه‌های کاربر راه دور و دیگری حملات ایمیل است. تأثیر مستقیم ویروس کرونا یک سیاست قرنطینه‌ی جامع است که…

Read More

با همه‌گیر شدن ویروس کرونا در جهان، عاملان تهدید از این فرصت برای هدف قرار دادن قربانیان با پویش‌های کلاه‌برداری و بدافزاری استفاده می‌کنند. درحال‌حاضر، طبق گزارش جدید منتشرشده توسط پژوهش‌گران چک‌پوینت، نفوذگران درحال بهره‌برداری از شیوع COVID-19 برای انتشار آلودگی‌های خود ازجمله ثبت دامنه‌های مخرب مرتبط با ویروس کرونا و فروش بدافزار تخفیف‌دار در وب تاریک هستند. این شرکت امنیت سایبری بیان کرد که نفوذگران مختلف با تخفیفات ویژه بدافزار مخرب یا ابزار خود را تبلیغ می‌کنند و در وب تاریک و با کد تخفیف COVID19 یا coronavirus آن‌ها…

Read More

گوگل در تاریخ ۲۴ فوریه یک به‌روزرسانی مهم نرم‌افزاری را برای مرورگر وب کروم، نسخه‌ی دسکتاپ خود منتشر کرده است که طی چند روز آینده، در دسترس کاربران ویندوز، مک و لینوکس قرار خواهد گرفت. آخرین نسخه‌ی کروم، ۸۰٫۰٫۳۹۸۷٫۱۲۲، شامل وصله‌های امنیتی برای سه آسیب‌پذیری جدید است که همه‌ی آن‌ها با شدت بالا طبقه‌بندی شده‌اند. طبق گزارش‌ها، یکی از این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-6418 ردیابی می‌شود، در دنیای واقعی نیز مورد بهره‌برداری قرار گرفته است. توضیح مختصری از آسیب‌پذیری‌های موجود در کروم که درصورت وصله‌نشدن، سیستم کاربر را به…

Read More