info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • اعطاي امتیاز ادمين ویندوز از راه دور، توسط سرور چاپ!

    خلاصه: اخیراً آسیب‌پذیری دیگری در سرور چاپ ویندوز شناسایی شده است که به تمام کاربران ویندوز اجازه‌ی فعالیت در سطح ادمین می‌دهد. محققی به نام بنیامین دلپی، توانسته سرور چاپ از راه دوري ایجاد کند که به کاربران ويندوز با دسترسي محدود اجازه می‌دهد کنترل کامل دستگاه را به سادگی و با نصب درایور چاپ به دست آورند.

    ۱۲/۰۵/۱۴۰۰
  • بدافزار حذف‌کننده اطلاعات، Meteor سرنخ جدید حملات اخیر به وزارت راه و شهرسازی و سیستم ریلی ایران

    روزهای پایانی سومین هفته تیرماه، وزارت راه و شهرسازی و سیستم ریلی ایران مورد حملات سایبری قرار گرفت و تمامی سامانه‌های وزارت راه و شرکت راه آهن از دسترس خارج  شدند.گزارش‌ها حاکی از آن بود که این حمله باعث تعویق صد ها قطار یا لغو آن‌ها شده است. چنانچه تصویر نشان می‌دهد بر تابلوی اعلان برنامه قطارهای راه‌آهن در ایستگاه تهران نوشته شده: «تاخیر زیاد بدلیل حملات سایبری» و از مسافران خواسته شده بود تا برای کسب اطلاعات بیشتر، با شماره‌ای تماس بگیرند که متعلق به دفتر مقام معظم رهبری، حضرت آیت الله خامنه ای بود.

    ۰۹/۰۵/۱۴۰۰
  • هشدار مایکروسافت: بدافزار LemonDuck سیستم‌های ویندوز و لینوکس را هدف قرار می دهد.

    خلاصه: بدافزار LemonDuck، از یک شبکه بات رمزارز به بدافزاری خطرناک تبدیل شده است که مایکروسافت اخیراً تهدیدات مهم  ونحوه تکامل آن را گزارش کرده است. پیش‌تر، این بدافزار به دلیل توانایی انتشار سریع در شبکه آلوده برای تسهیل سرقت اطلاعات و تبدیل دستگاه‌ها به ربات‌های استخراج رمزارز با هدایت منابع محاسباتی شناخته می‌شد. با توسعه قابلیت‌ها، اکنون LemonDuck به عنوان یک بارگذار برای حملات بعدی عمل می کند که شامل سرقت اعتبارنامه و نصب بدافزارهای دیگر است.

    ۰۶/۰۵/۱۴۰۰
  • سرقت اطلاعات میلیون‌ها کاربر کلاب‌هاوس؟!

    خلاصه : به نقل از برخی کارشناسان امنیتی، اطلاعات میلیون ها کاربر شبکه اجتماعی کلاب هاوس به سرقت رفته و قرار است در تاریخ چهارم سپتامبر ۲۰۲۱،  در یک مزایده خصوصی در «دارک‌نت» به فروش برسد.

     

    ۰۳/۰۵/۱۴۰۰
  • حمله PetitPotam

    خلاصه: حمله­ PetitPotam ، نوع جدیدی از حملات NTLM(New Technology LAN Manager) relay ،  مهاجم را قادر می‌سازد تا Domain controller و در نهایت تمامی دامنه Windows  را  تصاحب کند.

     

    ۰۲/۰۵/۱۴۰۰
  • خانواده باج‌افزاری HelloKitty این بار برای SonicWall دردسرساز شد.

    خلاصه: آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده آمریکا -CISA- هشدار داد که مهاجمین با سوءاستفاده از آسیب‌پذیری از پیش‌شناخته‌شده و وصله‌شده‌ای، محصولات سری ۱۰۰ Secure Mobile Access ‪(SMA)‬  و Secure Remote Access (SRA) EOL   شرکت SonicWall  را مورد هدف قرار داده‌اند. هر چند شرکت SonicWall وقوع حملات باج‌افزاری را قریب‌الوقوع می داند؛ ‌ مدیرعامل شرکت Coveware، ضمن تأیید هشدار CISA، گفت: «حملات در حال انجام هستند!»

     

    ۲۷/۰۴/۱۴۰۰
  • امنیت فضای سایبری سال ۹۹ و بهار ۱۴۰۰ (سال‌نامه)

    اگرچه به‌دلیل شیوع کرونا و شرایط دورکاری انتظار می‌رفت که سال ۹۹ سالی پرهیاهو در حوزه فناوری اطلاعات باشد، اما شاید کمتری کسی حدس می‌زد که این سال حتی در نخستین روزهای خود در حوزه امنیت سایبری غوغا به پا کند. جالب این که در اولین روزهای فروردین ۹۹، نه  اخبار مربوط به کرونا، بلکه خبر نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام فضای مجازی کشور را تکان داد. اما این تنها روزهای ابتدایی سال بود. با نگاهی به اخبار و رخدادهای سال ۹۹ می‌توان دریافت که این سال یکی از پرهیجان‌ترین و پرالتهاب‌ترین سال‌ها از دید امنیت سایبری چه برای مردم ایران و چه برای مردم جهان بوده است.

    ۱۳/۰۴/۱۴۰۰
  • شناسایی عاملین حمله به سرورهای شرکت آمریکایی Accellion

    تیم اطلاعات تهدید Mandiant FireEye اعلام کرد حملات روز صفری که سرورهای انتقال فایل شرکت Accellion را مورد حمله قرار داده‌اند؛ به احتمال زیاد توسط گروهی سایبری موسوم به FIN11 صورت گرفته ‌است. سرویس انتقال فایل شرکت Accellion که راهی برای به اشتراک‌گذاری و انتقال ایمن فایل‌های بزرگ و حساس است در این حملات مورد هدف قرار گرفته است. با بررسی پیشینه این حملات می‌توان دید دسامبر سال ۲۰۲۰ مهاجمان ناشناخته‌ای شروع به سوءاستفاده از آسیب‌پذیری‌های  سرویس انتقال فایل Accellion کرده‌اند.

    ۰۷/۱۲/۱۳۹۹
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته چهارم آذر – حمله به اسراییل!

    در آخرین هفته پاییز در حالی که همه تحت تاثیر حمله قرن و هک سازمان‌های مختلف امریکا با نفوذ به نرم‌افزار‌های SolarWinds بودند، دنیای باج‌افزار اعضای جدید زیادی به خود اضافه نمود. حملات باج‌افزاری به سازمان‌ها و شرکت‌های اسراییلی که به ایران نسبت داده می‌شود هم از خبرهای مهم این هفته بود.

    ۲۳/۱۰/۱۳۹۹
  • ‌باج‌افزار‌‌‌ در هفته‌ای که گذشت: هفته سوم آذر – حمله به آموزش مجازی

    در دوران همه‌گیری کرونا بسیاری از فعالیت‌ها بر بستر اینترنت انجام می‌شود و این فعالیت‌ها طعمه‌های جدید باج‌افزار‌ها هستند. در این هفته باج‌افزار‌ها سیستم‌های آموزش از راه دور را هدف قرار داده‌اند.

    ۲۳/۱۰/۱۳۹۹

صفحه‌ها