داغ – برگه 2 – مرکز تخصصی آپا دانشگاه ارومیه

اضافه کردن سه آسیب‌پذیری جدید به کاتالوگ KEV توسط آژانس امنیت سایبری ایالات متحده CISA

فوریه 25, 2023مارس 4, 2023 مدیر

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز سه‌شنبه بر اساس شواهدی مبنی بر بهره‌برداری فعال، سه نقص امنیتی را به فهرست آسیب‌پذیری‌های شناخته شده (KEV) اضافه کرد. لیست کاستی ها به شرح زیر است – CVE-2022-47986 (امتیاز CVSS: 9.8) – آسیب پذیری اجرای کد IBM Aspera Faspex CVE-2022-41223 (امتیاز CVSS: 6.8) – آسیب پذیری Mitel MiVoice Connect Code Injection CVE-2022-40765 (امتیاز CVSS: 6.8) – آسیب پذیری تزریق فرمان Mitel MiVoice Connect ۴۷۹۸۶ به عنوان یک نقص…

کشف آسیب پذیری مهم RCE در نرم‌افزار آنتی‌ویروس متن باز ClamAV

فوریه 18, 2023مارس 4, 2023 مدیر

سیسکو به‌روزرسانی‌های امنیتی را برای رفع نقص حیاتی گزارش شده در موتور آنتی ویروس متن باز ClamAV ارائه کرده است که می‌تواند منجر به اجرای کد از راه دور در دستگاه‌های حساس شود. این مشکل که به‌عنوان CVE-2023-20032 ردیابی می‌شود (امتیاز CVSS: 9.8)، به یک مورد از اجرای کد از راه دور مربوط می‌شود که در مؤلفه تجزیه‌کننده فایل HFS+ وجود دارد. این نقص بر نسخه‌های ۱٫۰٫۰ و قبل‌تر، ۰٫۱۰۵٫۱ و نسخه‌های قبلی و ۰٫۱۰۳٫۷ و نسخه‌های قدیمی‌تر تأثیر می‌گذارد. مهندس امنیت گوگل، سایمون اسکنل، مسئول کشف و گزارش این…

استفاده بد‌افزار GuLoader از برنامه‌های اجرایی مخرب NSIS برای هدف قرار دادن صنعت تجارت الکترونیک

فوریه 9, 2023مارس 3, 2023 مدیر

صنایع تجارت الکترونیک در کره جنوبی و ایالات متحده شرکت امنیت سایبری Trellix در اواخر ماه گذشته اعلام کرد که در حال دریافت کمپین بدافزار GuLoader هستند. فعالیت malspam برای انتقال از اسناد Microsoft Word حاوی بدافزار به فایل‌های اجرایی NSIS برای بارگیری بدافزار قابل توجه است. کشورهای دیگری که به عنوان بخشی از این کمپین هدف قرار گرفته اند عبارتند از آلمان، عربستان سعودی، تایوان و ژاپن. NSIS، مخفف Nullsoft Scriptable Install System، یک ابزار متن باز مبتنی بر اسکریپت است که برای توسعه نصب کننده برای سیستم عامل…

ISC وصله های امنیتی را برای آسیب پذیری ها‌ی جدید نرم افزار BIND DNS منتشر می‌کند

فوریه 3, 2023فوریه 3, 2023 مدیر

کنسرسیوم سیستم‌های اینترنت (ISC) وصله‌هایی را برای رفع آسیب‌پذیری‌های امنیتی متعدد در مجموعه نرم‌افزاری سیستم نام دامنه (DNS) 9 برکلی نام‌های اینترنتی (BIND) منتشر کرده است که می‌تواند منجر به وضعیت انکار سرویس (DoS) شود. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در توصیه‌ای که روز جمعه منتشر شد، گفت: «یک مهاجم از راه دور می‌تواند از این آسیب‌پذیری‌ها برای ایجاد شرایط محرومیت از سرویس و خرابی سیستم سوء استفاده کند». این نرم افزار منبع باز توسط شرکت های مالی بزرگ، شرکت های ملی و بین المللی، ارائه…

هشدار کاربران ایتالیایی نسبت به حملات بد‌افزاری که اطلاعات حساس را هدف قرار می‌دهند

ژانویه 26, 2023فوریه 3, 2023 مدیر

یک کمپین بدافزار جدید مشاهده شده است که ایتالیا را با ایمیل‌های فیشینگ هدف قرار می‌دهد که برای استقرار یک دزد اطلاعات در سیستم‌های ویندوز در معرض خطر طراحی شده‌اند. Karthickkumar Kathiresan، محقق امنیتی Uptycs در گزارشی گفت: «بدافزار دزد اطلاعات، اطلاعات حساسی مانند اطلاعات سیستم، کیف پول رمزنگاری و تاریخچه مرورگر، کوکی‌ها و اعتبار کیف پول‌های رمزنگاری شده را از ماشین‌های قربانی سرقت می‌کند. جزئیات این کمپین اولین بار توسط شرکت خدمات فناوری اطلاعات SI.net مستقر در میلان افشا شد. توالی آلودگی چند مرحله ای با یک ایمیل…

هشدار Cisco برای آسیب‌پذیری‌های اصلاح نشده در مسیریاب‌های تجاری EoL

ژانویه 18, 2023ژانویه 18, 2023 مدیر

سیسکو در مورد دو آسیب‌پذیری امنیتی که بر روترهای تجاری کوچک RV016، RV042، RV042G و RV082 در پایان عمر (EoL) تأثیر می‌گذارد، هشدار داده است که حتی با تأیید در دسترس بودن عمومی اثبات مفهوم (PoC) رفع نخواهند شد. این مشکلات ریشه در رابط مدیریت مبتنی بر وب روتر دارند و به یک دشمن راه دور اجازه می‌دهند تا احراز هویت را کنار بگذارد یا دستورات مخرب را در سیستم عامل اصلی اجرا کند. شدیدترین آنها CVE-2023-20025 (امتیاز CVSS: 9.0) است که نتیجه اعتبارسنجی نامناسب ورودی کاربر در بسته های…

استفاده هکرها از اطلاعات سرقت شده بانک برای فریب قربانیان برای دانلود بدافزار BitRAT

ژانویه 12, 2023ژانویه 12, 2023 مدیر

یک کمپین بدافزار جدید مشاهده شده است که از اطلاعات حساس سرقت شده از یک بانک به عنوان یک فریب در ایمیل های فیشینگ برای حذف یک تروجان دسترسی از راه دور به نام BitRAT استفاده می کند. اعتقاد بر این است که دشمن ناشناس زیرساخت فناوری اطلاعات یک بانک تعاونی کلمبیایی را ربوده است و از اطلاعات برای ایجاد پیام های فریبنده قانع کننده استفاده می کند تا قربانیان را برای باز کردن پیوست های مشکوک اکسل فریب دهد. این کشف از سوی شرکت امنیت سایبری Qualys…

نوع جدید باج افزار Agenda، نوشته شده در Rust، با هدف زیرساخت های حیاتی

ژانویه 5, 2023ژانویه 5, 2023 مدیر

یک نوع Rust از یک گونه باج‌افزار معروف به Agenda در طبیعت مشاهده شده است که آن را به جدیدترین بدافزاری تبدیل می‌کند که پس از BlackCat، Hive، Luna و RansomExx از زبان برنامه‌نویسی متقابل پلتفرم استفاده می‌کند. Agenda که به اپراتوری Qilin نسبت داده می شود، یک گروه باج افزار به عنوان یک سرویس (RaaS) است که با موجی از حملات مرتبط می‌باشد که عمدتاً صنایع تولیدی و فناوری اطلاعات را در کشورهای مختلف هدف قرار می دهد. نسخه قبلی باج افزار که در Go نوشته شده…

استفاده مهاجمان باج افزار Vice Society از روش های رمزگذاری قوی

دسامبر 29, 2022دسامبر 29, 2022 مدیر

بازیگران باج‌افزار Vice Society در حملات اخیر خود به بخش‌های مختلف باج‌افزار سفارشی دیگر را تغییر داده‌اند. آنتونیو کوکومازی، محقق SentinelOne در تحلیلی گفت: «این نوع باج‌افزار که «PolyVice» نام دارد، یک طرح رمزگذاری قوی را با استفاده از الگوریتم‌های NTRUEncrypt و ChaCha20-Poly1305 پیاده‌سازی می‌کند. Society که توسط مایکروسافت تحت نام DEV-0832 ردیابی می شود، یک گروه هک نفوذ و گروه هک اخاذی است که برای اولین بار در می ۲۰۲۱ در چشم انداز تهدید ظاهر شد. برخلاف سایر گروه‌های باج‌افزار، بازیگر جرایم سایبری از بدافزار رمزگذاری‌کننده فایل که در…

هشدار فورتینت در مورد بهره برداری فعال از آسیب پذیری جدید SSL-VPN Pre-aut RCE

دسامبر 15, 2022دسامبر 15, 2022 مدیر

Fortinet روز دوشنبه وصله‌های اضطراری را برای نقص امنیتی شدیدی که بر محصول FortiOS SSL-VPN خود تأثیر می‌گذارد منتشر کرد و همچنین گفت که به طور فعال در طبیعت مورد سوء استفاده قرار می‌گیرد. این باگ حیاتی که به عنوان CVE-2022-42475 (امتیاز CVSS: 9.3) ردیابی می‌شود، به یک آسیب‌پذیری سرریز بافر مبتنی بر پشته مربوط می‌شود که می‌تواند به یک مهاجم احراز هویت نشده اجازه دهد تا کد دلخواه را از طریق درخواست‌های ساخته‌شده خاص اجرا کند. این شرکت گفت که “از نمونه ای آگاه است که این…