اخبار
-
باگ حیاتی VMware و هشدار نسبت به حملات باجافزاری
بستر مدیریت مجازیسازی vCenter Server شرکت VMware یک باگ حیاتی شدید دارد و این شرکت به مشتریان خود هشدار داده «در اولین فرصت ممکن» آن را پچ کنند. شرکت VMware یک باگ حیاتی در بستر vCenter Server خود را با درجهبندی شدت ۹٫۸ از ۱۰ پچ کرده است. این شرکت شناختهشده در حوزه مجازیسازی عنوان کرده که این شکاف امنیتی میتواند مهاجمان…
بیشتر بخوانید » -
نفوذ هکرهای خارجی به آژانسهای فدرال روسی
FSB که یک مرکز هماهنگی ملی مربوط به حوادث رایانهای (NKTsKI) است، خبر از نفوذ هکرهای خارجی به آژانسهای فدرال روسی داد. به نقل از یک منبع خبری داخل FSB و Rostelecom-Solar این هکرها موفق به دزدیدن برخی از اطلاعات این آژانسهای فدرال روسیه شدهاند.در این حملات که در سال ۲۰۲۰ رخ داد، مهاجمان از حملات Spear-Phishing، سوءاستفاده از نقاط…
بیشتر بخوانید » -
امنیت در خلیج، زیرساختهای حیاتی زیر حملات سایبری
شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حملهای که هکرها به شرکت نفتی Colonial Pipeline انجام دادهاند، خطرات پیش روی سیستمهای کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باجافزار سیستم دفاعی این شرکت را…
بیشتر بخوانید » -
تغییر TTPها توسط گروه وابسته به روسیه (APT29)
تغییر TTPها توسط گروه APT29 وابسته به دولت روسیه همزمان با انتشار مشاورههای امنیتی آژانسهای امنیت سایبری UK NCSC و CISA-FBI-NSA یک متن مشاوره امنیتی مشترک منتشر کردند که به سازمانها و آژانسها هشدار میدهد بلافاصله سیستمهای خود را وصله کنند تا خطر حملات انجام شده توسط گروه SVR مرتبط با دولت روسیه (که با نام مستعار APT29، Cozy Bear…
بیشتر بخوانید » -
هک خودرو تسلا با استفاده از پهباد و دانگل WIFI
یک تیم دو نفره محققین امنیتی نحوه هک شدن Tesla Model X، که منجر به باز شدن دربها میشود، با استفاده از یک پهپاد DJI Mavic 2 مجهز به دانگل WIFI نشان دادهاند. در این سناریو ناامیدکننده هکرها میتوانند با استفاده از هواپیمای بدون سرنشین بر روی این مدل از Tesla پرواز کرده و درهای ماشین را باز کنند. محققان…
بیشتر بخوانید » -
هدف قرار دادن دستگاههای QNAP NAS توسط باجافزار AgeLocker
شرکت تایوانی QNAP به مشتریان خود در مورد حملات باجافزار AgeLocker به دستگاههای NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاهبرداران پشت باجافزار AgeLocker دستگاههای QNAP NAS را هدف قرار دادهاند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باجافزار از چه آسیبپذیریهایی برای انجام حملات استفاده کردهاند. تنها…
بیشتر بخوانید » -
پیکربندی نادرست Cloud، تهدید جدی برای امنیت ابری
پیکربندی نادرست پایگاهدادههای مبتنی بر زیرساخت ابری سبب ایجاد Data Breaches (نشت دادهها) میشود و در حال حاضر میلیونها سرور پایگاهداده تحت تاثیر سرویس دهندگان Cloud قرار دارند.طبق گزارش اخیر Fugue’s State of Cloud Security 2020، پایگاه دادههای مبتنی بر ابر دارای پیکربندی نادرست، یک خطر جدی برای امنیت سازمانها محسوب میشود. چگونه از نشت اطلاعات سازمان جلوگیری کنیم؟ راهاندازی…
بیشتر بخوانید » -
سوءاستفاده از تلگرام بهمنظور کنترل بدافزار ToxicEye
سوءاستفاده از تلگرام بهعنوان یک سیستم “Command-and-control” برای توزیع بدافزارها در سازمانها بهمنظور هدف قراردادن سیستمهای آنها برای دزدیدن اطلاعات و داراییهای حساسشان، توسط خلافکاران سایبری بهطور فزایندهای افزایش داشتهاست. به نقل از محققان گروه امنیتسایبری Check Point : “حتی زمانی که تلگرام بر روی سیستم نصب نشدهباشد یا مورد استفاده قرار نمیگیرد، باز هم این امکان را برای هکرها…
بیشتر بخوانید » -
اکسپلویت آسیبپذیری زیرودی Pulse Secure توسط APT چینی
بر اساس گزارشات هماهنگی که توسط FireEye و Pulse Secure منتشر شده، دو گروه هکری (حداقل یک گروه APT چینی) یک آسیبپذیری زیرودی (Zero-Day) جدید در تجهیزات Pulse Secure VPN را اکسپلویت کرده و از این طریق به شبکهی چندین پیمانکار وزارت دفاع آمریکا و سازمانهای دولتی در سراسر دنیا نفوذ کردهاند. در این بیانیه اعلام شده که یکی از…
بیشتر بخوانید » -
انتشار کد اکسپلویت برای QNAP NAS
برای آسیبپذیری اجرای کد از راه دور (RCE) روی دستگاههای ذخیرهساز متصل به شبکهی QNAP که سیستم مدیریت ویدئوی Surveillance Station را اجرا میکنند، یک کد اکسپلویت PoC روی اینترنت منتشر شده است. این آسیبپذیری با شناسهی CVE-2020-2501، یک مشکل بافر اوورفلو است که در دستگاههای QNAP NAS وجود دارد که نسخههای ۵٫۱٫۵٫۴٫۲ و ۵٫۱٫۵٫۳٫۲ از Surveillance Station را اجرا…
بیشتر بخوانید »









