أعلن مركز Microsoft Threat Intelligence Center (MSTIC)
أن المتسللين الإيرانيين استهدفوا بنجاح شركات تكنولوجيا الدفاع الأمريكية والإسرائيلية وموانئ الدخول في الخليج العربي وشركات النقل البحري العالمية التي لها وجود تجاري في الولايات المتحدة. الشرق الأوسط. تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ. وقالت مايكروسوفت إن القرصنة "تدعم على الأرجح المصالح الوطنية لجمهورية إيران الإسلامية". أطلقت الشركة على مجموعة القرصنة DEV-0343. تحذر Microsoft من أن المتسللين كانوا يحاولون اقتحام العديد من حسابات Office 365 من خلال هجمات تخمين كلمات المرور. تعمل هجمات رش كلمة المرور من خلال تعلم عنوان البريد الإلكتروني للمستخدم ثم محاولة العديد من كلمات المرور على مدار عدة ساعات أو أيام لمحاولة الاختراق. كان المتسللون يحاكيون متصفح Firefox عبر عناوين IP المستضافة عبر شبكة Tor ، والتي تم تصميمها للمساعدة إخفاء هوية أصول المهاجم. لوقف الهجمات ، تشجع Microsoft عملائها على تمكين المصادقة متعددة العوامل على حساباتهم.
أن المتسللين الإيرانيين استهدفوا بنجاح شركات تكنولوجيا الدفاع الأمريكية والإسرائيلية وموانئ الدخول في الخليج العربي وشركات النقل البحري العالمية التي لها وجود تجاري في الولايات المتحدة. الشرق الأوسط. تضمنت الشركات التي تم اختراقها شركات دفاعية تدعم شركاء الولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية الذين ينتجون رادارات من الدرجة العسكرية وتكنولوجيا الطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ. وقالت مايكروسوفت إن القرصنة "تدعم على الأرجح المصالح الوطنية لجمهورية إيران الإسلامية". أطلقت الشركة على مجموعة القرصنة DEV-0343. تحذر Microsoft من أن المتسللين كانوا يحاولون اقتحام العديد من حسابات Office 365 من خلال هجمات تخمين كلمات المرور. تعمل هجمات رش كلمة المرور من خلال تعلم عنوان البريد الإلكتروني للمستخدم ثم محاولة العديد من كلمات المرور على مدار عدة ساعات أو أيام لمحاولة الاختراق. كان المتسللون يحاكيون متصفح Firefox عبر عناوين IP المستضافة عبر شبكة Tor ، والتي تم تصميمها للمساعدة إخفاء هوية أصول المهاجم. لوقف الهجمات ، تشجع Microsoft عملائها على تمكين المصادقة متعددة العوامل على حساباتهم.
أصدرت Microsoft 71 إصلاحًا أمنيًا للبرامج
بما في ذلك خطأ يوم الصفر تم استغلاله بشكل نشط في Win32k. يتم تتبع أخطاء اليوم الصفري مثل CVE-2021-40449 و CVE-2021-41338 و CVE-2021-40469 و CVE-2021-41335. يتم استغلال CVE-2021-40449 بنشاط. أصدرت درجة خطورة CVSS تبلغ 7.8 ، وتؤثر هذه الثغرة الأمنية على برنامج تشغيل Win32K kernel. أبلغت Kaspersky Microsoft عن الخلل ، وقالت إن فوضى النشاط ، التي يطلق عليها MysterySnail ، تستخدم عيب الاستخدام بعد الخالي. "إلى جانب العثور على يوم الصفر في البرية ، قمنا بتحليل حمولة البرامج الضارة المستخدمة جنبًا إلى جنب مع استغلال يوم الصفر ، ووجدنا أنه تم اكتشاف أنواع مختلفة من البرامج الضارة في حملات تجسس واسعة النطاق ضد شركات تكنولوجيا المعلومات والمقاولين العسكريين / الدفاعيين والهيئات الدبلوماسية ، "الثغرات الأمنية الثلاثة الأخرى التي تم حلها في هذه الجولة من التصحيحات هي CVE-2021-41338 (CVSS 5.5) ، وهو خطأ في جدار حماية Windows AppContainer يسمح للمهاجمين بتجاوز ميزات الأمان ؛ CVE-2021-40469 (CVSS 7.2) ، RCE في Windows DNS Server ؛ و CVE-2021-41335 (CVSS 7.8) ، ارتفاع في خطأ الامتياز في Windows Kernel. ثلاثة أخطاء حرجة ، CVE-2021-40486 ، و CVE-2021-38672 ، و CVE-2021-40461 ، تجدر الإشارة أيضًا إلى أن الخلل الأمني الأول يؤثر على Microsoft Word بينما يؤثر الاثنان الآخران على Hyper-V. إذا تم استغلالهما ، يمكن أن يؤدي كل منهما إلى تنفيذ التعليمات البرمجية عن بُعد.
بما في ذلك خطأ يوم الصفر تم استغلاله بشكل نشط في Win32k. يتم تتبع أخطاء اليوم الصفري مثل CVE-2021-40449 و CVE-2021-41338 و CVE-2021-40469 و CVE-2021-41335. يتم استغلال CVE-2021-40449 بنشاط. أصدرت درجة خطورة CVSS تبلغ 7.8 ، وتؤثر هذه الثغرة الأمنية على برنامج تشغيل Win32K kernel. أبلغت Kaspersky Microsoft عن الخلل ، وقالت إن فوضى النشاط ، التي يطلق عليها MysterySnail ، تستخدم عيب الاستخدام بعد الخالي. "إلى جانب العثور على يوم الصفر في البرية ، قمنا بتحليل حمولة البرامج الضارة المستخدمة جنبًا إلى جنب مع استغلال يوم الصفر ، ووجدنا أنه تم اكتشاف أنواع مختلفة من البرامج الضارة في حملات تجسس واسعة النطاق ضد شركات تكنولوجيا المعلومات والمقاولين العسكريين / الدفاعيين والهيئات الدبلوماسية ، "الثغرات الأمنية الثلاثة الأخرى التي تم حلها في هذه الجولة من التصحيحات هي CVE-2021-41338 (CVSS 5.5) ، وهو خطأ في جدار حماية Windows AppContainer يسمح للمهاجمين بتجاوز ميزات الأمان ؛ CVE-2021-40469 (CVSS 7.2) ، RCE في Windows DNS Server ؛ و CVE-2021-41335 (CVSS 7.8) ، ارتفاع في خطأ الامتياز في Windows Kernel. ثلاثة أخطاء حرجة ، CVE-2021-40486 ، و CVE-2021-38672 ، و CVE-2021-40461 ، تجدر الإشارة أيضًا إلى أن الخلل الأمني الأول يؤثر على Microsoft Word بينما يؤثر الاثنان الآخران على Hyper-V. إذا تم استغلالهما ، يمكن أن يؤدي كل منهما إلى تنفيذ التعليمات البرمجية عن بُعد.
أكدت عملاق الكمبيوتر #Acer
وقوع هجوم إلكتروني على مكاتبها في الهند بعد أن ادعى قراصنة من مجموعة Desorden Group أنهم قاموا باختراق الخوادم وسرقة 60 جيجابايت من الملفات. نفى المتسللون أن يكون الاختراق الأخير هجومًا ببرنامج الفدية. ومع ذلك ، زعموا أن لديهم حاليًا معلومات حساسة حول مطور التكنولوجيا. وتشمل هذه المعلومات المالية وقاعدة بيانات الأعمال والتفاصيل المصنفة الأخرى. من ناحية أخرى ، أكد متحدث باسم شركة أيسر الحملة الخبيثة الأخيرة ، قائلاً إنهم اكتشفوا خرقًا منفردًا لنظام خدمة ما بعد البيع المحلي للشركة في الهند. في وقت سابق من هذا العام ، وقعت شركة أيسر أيضًا ضحية لهجوم فدية بقيمة 50 مليون دولار نفذته عصابة برامج الفدية سيئة السمعة REvil. أعلنت المجموعة عن اختراق أيسر على موقعها على الإنترنت حيث قدمت صورًا لملفات يُزعم أنها مسروقة ، بما في ذلك جداول البيانات المالية ، والاتصالات المصرفية ، والأرصدة المصرفية. يُعتقد أن الاختراق مرتبط بهجوم Microsoft Exchange الإلكتروني ، الذي نفذته ما لا يقل عن عشر مجموعات قراصنة.
وقوع هجوم إلكتروني على مكاتبها في الهند بعد أن ادعى قراصنة من مجموعة Desorden Group أنهم قاموا باختراق الخوادم وسرقة 60 جيجابايت من الملفات. نفى المتسللون أن يكون الاختراق الأخير هجومًا ببرنامج الفدية. ومع ذلك ، زعموا أن لديهم حاليًا معلومات حساسة حول مطور التكنولوجيا. وتشمل هذه المعلومات المالية وقاعدة بيانات الأعمال والتفاصيل المصنفة الأخرى. من ناحية أخرى ، أكد متحدث باسم شركة أيسر الحملة الخبيثة الأخيرة ، قائلاً إنهم اكتشفوا خرقًا منفردًا لنظام خدمة ما بعد البيع المحلي للشركة في الهند. في وقت سابق من هذا العام ، وقعت شركة أيسر أيضًا ضحية لهجوم فدية بقيمة 50 مليون دولار نفذته عصابة برامج الفدية سيئة السمعة REvil. أعلنت المجموعة عن اختراق أيسر على موقعها على الإنترنت حيث قدمت صورًا لملفات يُزعم أنها مسروقة ، بما في ذلك جداول البيانات المالية ، والاتصالات المصرفية ، والأرصدة المصرفية. يُعتقد أن الاختراق مرتبط بهجوم Microsoft Exchange الإلكتروني ، الذي نفذته ما لا يقل عن عشر مجموعات قراصنة.
The OSPF routing process on a router learns a new route from an OSPF neighbor. At which plane does OSPF operate?
#CISCO
#CISCO
Anonymous Quiz
38%
1) Management plane
29%
2) Data plane
13%
3) Control plane
21%
4) Switching plane