سلسلهی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمیرسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی «تلگرام» و نزدیک به ۵ میلیون کاربر «سیب اپ»، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه میداد اطلاعات دیگر شهروندان را به دست بیاورند.
اگرچه در ابتدا به نظر میرسید این بات تلگرامی از دادههای قدیمی و نه چندان درست استفاده میکند اما اکنون سخنگوی سازمان ثبت احوال رسماً تایید کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.
منبع: دیجیاتو
@cysec
اگرچه در ابتدا به نظر میرسید این بات تلگرامی از دادههای قدیمی و نه چندان درست استفاده میکند اما اکنون سخنگوی سازمان ثبت احوال رسماً تایید کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.
منبع: دیجیاتو
@cysec
فورتی نت به دلیل شیوع اپیدمی کرونا و شرایط قرنطینه دو دوره NSE1 و NSE2 را رایگان کرده است.
اطلاعات بیشتر در وب سایت فورتی نت:
https://training.fortinet.com/local/staticpage/view.php?page=certifications
@cysec
اطلاعات بیشتر در وب سایت فورتی نت:
https://training.fortinet.com/local/staticpage/view.php?page=certifications
@cysec
هکرها دوباره به آزمایشگاه ووهان حمله کردند
▪︎رسانهها اعلام کردند: هکرهای ناشناس با حمله به آزمایشگاه ووهان پست الکترونیکی و اطلاعات مربوط به رمز ورود پرسنل آن را در اختیار عموم قرار دادند.
▪︎این آزمایشگاه به همراه سایت سازمان بهداشت جهانی و مرکز مبازه با بیماریهای واگیردار آمریکا از جمله مراکزی بودند که مورد حمله هکرها قرار گرفتند.
▪︎به گفته کارشناسان، ظاهراً هکرها در حملات خود به دنبال دستیابی به اطلاعات حساسی در مورد بیماری کووید-19 بودهاند.
▪︎کارشناسان همچنین میگویند، احتمالاً هدف هکرها دستیابی به اسنادی بوده که میتواند به ارتباط دادن یک توطئه با شیوع کرونا کمک کند.
@cysec
▪︎رسانهها اعلام کردند: هکرهای ناشناس با حمله به آزمایشگاه ووهان پست الکترونیکی و اطلاعات مربوط به رمز ورود پرسنل آن را در اختیار عموم قرار دادند.
▪︎این آزمایشگاه به همراه سایت سازمان بهداشت جهانی و مرکز مبازه با بیماریهای واگیردار آمریکا از جمله مراکزی بودند که مورد حمله هکرها قرار گرفتند.
▪︎به گفته کارشناسان، ظاهراً هکرها در حملات خود به دنبال دستیابی به اطلاعات حساسی در مورد بیماری کووید-19 بودهاند.
▪︎کارشناسان همچنین میگویند، احتمالاً هدف هکرها دستیابی به اسنادی بوده که میتواند به ارتباط دادن یک توطئه با شیوع کرونا کمک کند.
@cysec
مایکروسافت: لینوکس سفارشی ما را هک کنید، ۱۰۰ هزار دلار جایزه بگیرید
▪︎ مایکروسافت از هکرها خواسته تا امنیت فناوری Azure Sphere را به چالش بکشند. این شرکت به هکرهایی که بتوانند از سد امنیتی Pluton و یا سندباکس Secure World عبور کنند، تا ۱۰۰ هزار دلار جایزه میدهد.
▪︎ مایکروسافت به طور ویژه به دنبال محققان امنیتی میگردد که بتوانند از سپر امنیتی لینوکس سفارشی این شرکت عبور کنند.
@cysec
▪︎ مایکروسافت از هکرها خواسته تا امنیت فناوری Azure Sphere را به چالش بکشند. این شرکت به هکرهایی که بتوانند از سد امنیتی Pluton و یا سندباکس Secure World عبور کنند، تا ۱۰۰ هزار دلار جایزه میدهد.
▪︎ مایکروسافت به طور ویژه به دنبال محققان امنیتی میگردد که بتوانند از سپر امنیتی لینوکس سفارشی این شرکت عبور کنند.
@cysec
سبکترین آنتی ویروس ها در تست کارایی لابراتور AV-Comparatives معرفی شدند.
https://www.av-comparatives.org/tests/performance-test-april-2020/
@cysec
https://www.av-comparatives.org/tests/performance-test-april-2020/
@cysec
مایکروسافت برای رفع دو آسیب پذیری خطرناک ویندوز، وصله ها امنیتی به عنوان CVE-2020-1425 و CVE-2020-1457 را منتشر کرد.
مایکروسافت بیان کرد، مهاجمی که می تواند از این آسیب پذیری سوء استفاده کند می تواند اطلاعاتی را برای به خطر انداختن سیستم کاربر بدست آورد، اعتبار کاربران را تغییر دهد، بر روی سیستم ها Backdoorنصب کند و...
برای سوء استفاده موفق از این آسیب پذیری ها ، مهاجم باید یک فایل تصویری دستکاری شده مانند JPG یا TIFF یا PNG را تحویل قربانی داده و او را متقاعد کند که فایل را باز کند. داده های پنهان شده در تصویر سپس به وسیله مفسر عکس پردازش می شوند و کد دلخواه مهاجم بر روی کلاینت اجرا می شود.
@cysec
مایکروسافت بیان کرد، مهاجمی که می تواند از این آسیب پذیری سوء استفاده کند می تواند اطلاعاتی را برای به خطر انداختن سیستم کاربر بدست آورد، اعتبار کاربران را تغییر دهد، بر روی سیستم ها Backdoorنصب کند و...
برای سوء استفاده موفق از این آسیب پذیری ها ، مهاجم باید یک فایل تصویری دستکاری شده مانند JPG یا TIFF یا PNG را تحویل قربانی داده و او را متقاعد کند که فایل را باز کند. داده های پنهان شده در تصویر سپس به وسیله مفسر عکس پردازش می شوند و کد دلخواه مهاجم بر روی کلاینت اجرا می شود.
@cysec
برترین آنتی ویروس های سازمانی بر اساس نتایج آزمایشگاه AV-Test
سایسک نمایندگی رسمی محصولات اف سکیور، بیت دیفندر و کسپرسکی - جهت استعلام قیمت و بررسی محصولات به وب سایت سایسک مراجعه فرمایید.
www.cysec-co.com
@cysec
سایسک نمایندگی رسمی محصولات اف سکیور، بیت دیفندر و کسپرسکی - جهت استعلام قیمت و بررسی محصولات به وب سایت سایسک مراجعه فرمایید.
www.cysec-co.com
@cysec
شرکت Citrix، وصله های امنیتی جدید خود را برای 11 آسیب پذیری بر روی محصولات تحت شبکه خود ارایه کرده است.
سوء استفاده موفقیت آمیز از این نقص های مهم می تواند به مهاجمان غیرمجاز اجازه Code injection، افشای اطلاعات و حتی حملات DOS بر روی Gateway یا سرورهای مجازی تأیید اعتبار را بدهد.
با وجود اینکه Citrix از انتشار جزئیات کامل در مورد آسیب پذیری ها به دلیل تلاش هکرها برای نفوذ و سوء استفاده اطلاعات برای مهندسی معکوس خودداری کرده است، اما هنوز حملات به رابط مدیریتی محصولات می تواند منجر به کنترل سیستم توسط کاربر غیرمجاز یا حملات XSS شود.
برای کاهش ریسک و دفاع در برابر حملات احتمالی که برای بهره برداری از این آسیب پذیری ها طراحی شده است، توصیه می شود هرچه سریعتر جدیدترین وصله های امنیتی دستگاه های Citrix ADC ، Citrix Gateway و Citrix SD-WAN WANOP را دانلود و نصب کنید.
@cysec
سوء استفاده موفقیت آمیز از این نقص های مهم می تواند به مهاجمان غیرمجاز اجازه Code injection، افشای اطلاعات و حتی حملات DOS بر روی Gateway یا سرورهای مجازی تأیید اعتبار را بدهد.
با وجود اینکه Citrix از انتشار جزئیات کامل در مورد آسیب پذیری ها به دلیل تلاش هکرها برای نفوذ و سوء استفاده اطلاعات برای مهندسی معکوس خودداری کرده است، اما هنوز حملات به رابط مدیریتی محصولات می تواند منجر به کنترل سیستم توسط کاربر غیرمجاز یا حملات XSS شود.
برای کاهش ریسک و دفاع در برابر حملات احتمالی که برای بهره برداری از این آسیب پذیری ها طراحی شده است، توصیه می شود هرچه سریعتر جدیدترین وصله های امنیتی دستگاه های Citrix ADC ، Citrix Gateway و Citrix SD-WAN WANOP را دانلود و نصب کنید.
@cysec
🔴🔴🔴 *مهم و فوری: کشف یک آسیب پذیری بحرانی 17 ساله در سرویس Windows DNS Server با درجه وخامت 10!*
🔴ساعتی پیش مایکروسافت در اطلاعیه ای مهم خبر از کشف یک آسیب پذیری بحرانی با درجه وخامت 10/10 منتشر کرد (CVE-2020-1350)
🔴این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد! لازم است Adminهای محترم در اسرع وقت نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند.
🔴این آسیب پذیری به مدت 17 سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه 2003 تا 2019 این آسیب پذیری را دارند.
🔴این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
🔴این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد.
🔴مایکروسافت اکیدا توصیه کرده که Patch مربوط به این آسیب پذیری فورا نصب شود.
🔴حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند.
❗️شواهدی در دست است که Exploit این آسیب پذیری در حال خرید و فروش در Dark Web است.
@cysec
🔴ساعتی پیش مایکروسافت در اطلاعیه ای مهم خبر از کشف یک آسیب پذیری بحرانی با درجه وخامت 10/10 منتشر کرد (CVE-2020-1350)
🔴این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد! لازم است Adminهای محترم در اسرع وقت نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند.
🔴این آسیب پذیری به مدت 17 سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه 2003 تا 2019 این آسیب پذیری را دارند.
🔴این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
🔴این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد.
🔴مایکروسافت اکیدا توصیه کرده که Patch مربوط به این آسیب پذیری فورا نصب شود.
🔴حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند.
❗️شواهدی در دست است که Exploit این آسیب پذیری در حال خرید و فروش در Dark Web است.
@cysec
🔴 هک شدن حساب توییر اشخاص زیر تاکنون تایید شده است:
🔸 چانگپنگ ژائو، مدیرعامل بایننس
🔸 صرافی بایننس
🔸 ایلان ماسک
🔸 بیل گیتس
🔸 جاستین سان، خالق ترون
🔸صرافی جمینی
🔸صرافی کوکوین
🔸چارلی لی، خالق لایت کوین
🔸صرافی بیتفینکس
🔸شرکت ریپل
🔸اوبر
🔸اپل
🔸کانیه وست
🔸خبرگزاری کوین دسک
🔸جو بایدن، رقیب انتخاباتی ترامپ
🔸وارن بافت
🔸باراک اوباما
🔸جف بزوس
🔸فلوید میودر
🔸شرکت اسکوئر
🔸ویز خلیفا، رپر
🔸چارلی شرم
🔸آرتور هیس، مدیرعامل بیتمکس
در تمام این حسابها یک پست فریبکارانه برای کلاهبرداری و سرقت ارزهای دیجیتال افراد ناآگاه ارسال شده است. در این پست برای جذب قربانی نوشته شده است که افراد در صورت ارسال ارز دیجیتال (بیشتر بیت کوین) به آدرس اعلامشده، دو برابر مبلغ ارسالی جایزه دریافت خواهند کرد.
البته پستها خیلی زود از سوی توییتر پاک میشوند، اما فقط چند ثانیه کافی است تا یک کاربر گول بخورد و به کیف پول هکر بیت کوین ارسال کند.
@cysec
🔸 چانگپنگ ژائو، مدیرعامل بایننس
🔸 صرافی بایننس
🔸 ایلان ماسک
🔸 بیل گیتس
🔸 جاستین سان، خالق ترون
🔸صرافی جمینی
🔸صرافی کوکوین
🔸چارلی لی، خالق لایت کوین
🔸صرافی بیتفینکس
🔸شرکت ریپل
🔸اوبر
🔸اپل
🔸کانیه وست
🔸خبرگزاری کوین دسک
🔸جو بایدن، رقیب انتخاباتی ترامپ
🔸وارن بافت
🔸باراک اوباما
🔸جف بزوس
🔸فلوید میودر
🔸شرکت اسکوئر
🔸ویز خلیفا، رپر
🔸چارلی شرم
🔸آرتور هیس، مدیرعامل بیتمکس
در تمام این حسابها یک پست فریبکارانه برای کلاهبرداری و سرقت ارزهای دیجیتال افراد ناآگاه ارسال شده است. در این پست برای جذب قربانی نوشته شده است که افراد در صورت ارسال ارز دیجیتال (بیشتر بیت کوین) به آدرس اعلامشده، دو برابر مبلغ ارسالی جایزه دریافت خواهند کرد.
البته پستها خیلی زود از سوی توییتر پاک میشوند، اما فقط چند ثانیه کافی است تا یک کاربر گول بخورد و به کیف پول هکر بیت کوین ارسال کند.
@cysec
توییتر: علت هک «مهندسی اجتماعی هماهنگشده بوده است»؛ کارمندان توییتر هک شدند
شب گذشته حسابهای توییتر بسیاری از چهرههای محبوب دنیا نظیر بیل گیتس، باراک اوباما، ایلان ماسک، چانگ پنگ ژائو و بسیاری هک شد. توییتر در واکنش به این اتفاق عنوان کرده است که حمله بهصورت «مهندسی اجتماعی هماهنگشده» به اجرا درآمده است.
حساب رسمی توییتر در رشته توییتی عنوان کرد که مهاجمان «برخی» از کارکنانش را که به برخی از ابزارهای داخلی شرکت دسترسی داشتهاند، هدف قرار دادند و از این طریق کنترل حسابهای کاربری شناختهشده را در دست گرفتند. در این میان برخی از حسابهای تأییدشده و رسمی نیز به چشم میخورد.
@cysec
شب گذشته حسابهای توییتر بسیاری از چهرههای محبوب دنیا نظیر بیل گیتس، باراک اوباما، ایلان ماسک، چانگ پنگ ژائو و بسیاری هک شد. توییتر در واکنش به این اتفاق عنوان کرده است که حمله بهصورت «مهندسی اجتماعی هماهنگشده» به اجرا درآمده است.
حساب رسمی توییتر در رشته توییتی عنوان کرد که مهاجمان «برخی» از کارکنانش را که به برخی از ابزارهای داخلی شرکت دسترسی داشتهاند، هدف قرار دادند و از این طریق کنترل حسابهای کاربری شناختهشده را در دست گرفتند. در این میان برخی از حسابهای تأییدشده و رسمی نیز به چشم میخورد.
@cysec
نهادهای امنیتی بریتانیا، آمریکا و کانادا در مورد حمله سایبری هکرهای روس به مراکز پژوهشی و تولید واکسن ویروس کرونا هشدار دادند.
به گزارش شبکه خبری سی ان ان، مرکز ملی امنیت سایبری بریتانیا در گزارش مفصلی ضمن تشریح جزئیات فعالیت هکرهای روس گفت، یکی از اهداف این حملات مراکز پژوهش و تولید واکسن کرونا در بریتانیا، آمریکا و کانادا است.
در بخشی از بیانیه این نهاد امنیتی که همراه با گزارش منتشر شد، آمده است: «هدف حملات مداوم هکرهای روس سرقت اطلاعات ارزشمند از نهادهای دولتی، دیپلماتیک، پژوهشکدهها، شبکه بهداشت و درمان و تاسیسات انرژی است.»
@cysec
به گزارش شبکه خبری سی ان ان، مرکز ملی امنیت سایبری بریتانیا در گزارش مفصلی ضمن تشریح جزئیات فعالیت هکرهای روس گفت، یکی از اهداف این حملات مراکز پژوهش و تولید واکسن کرونا در بریتانیا، آمریکا و کانادا است.
در بخشی از بیانیه این نهاد امنیتی که همراه با گزارش منتشر شد، آمده است: «هدف حملات مداوم هکرهای روس سرقت اطلاعات ارزشمند از نهادهای دولتی، دیپلماتیک، پژوهشکدهها، شبکه بهداشت و درمان و تاسیسات انرژی است.»
@cysec
سیا با مجوز ترامپ حملاتی سایبری علیه ایران انجام داده است.
یاهو نیوز گزارش داده است که سازمان اطلاعات مرکزی آمریکا (سیا) در پی دریافت اختیارات گستردهای از دونالد ترامپ، در ظرف دو سال گذشته شماری حمله سایبری تهاجمی علیه ایران انجام داده است.
بنابراین گزارش، رییس جمهوری آمریکا در سال ۲۰۱۸ میلادی با صدور فرمانی سری مجوز تازهای برای آغاز عملیات سایبری تهاجمی مخفیانه به سیا اعطا کرد که محدودیتهای وضع شده در دولت های گذشته در خصوص نوع عملیات و هدف مورد نظر را کاهش داده است.
این گزارش می افزاید دستورالعمل یاد شده به سازمان سیا این امکان آن را داده که در بسیاری از موارد عملیات سایبری را بدون کسب مجوز مستقیم از کاخ سفید آغاز کند.
منابع ناشناس یاهو نیوز در دولت آمریکا گفته اند که دستورالعمل "بسیار تهاجمی" رییس جمهور به ویژه از چهار کشور نام برده است: روسیه، چین، کره شمالی و ایران.
بنا بر این گزارش، اختیارات اعطا شده فقط به هک طرف مقابل برای جمع آوری اطلاعات بسنده نمی کند بلکه دست سیا را برای انجام عملیات سایبری با هدف ایجاد اختلال در زیرساختها مانند قطع برق را باز گذاشته است.
@cysec
یاهو نیوز گزارش داده است که سازمان اطلاعات مرکزی آمریکا (سیا) در پی دریافت اختیارات گستردهای از دونالد ترامپ، در ظرف دو سال گذشته شماری حمله سایبری تهاجمی علیه ایران انجام داده است.
بنابراین گزارش، رییس جمهوری آمریکا در سال ۲۰۱۸ میلادی با صدور فرمانی سری مجوز تازهای برای آغاز عملیات سایبری تهاجمی مخفیانه به سیا اعطا کرد که محدودیتهای وضع شده در دولت های گذشته در خصوص نوع عملیات و هدف مورد نظر را کاهش داده است.
این گزارش می افزاید دستورالعمل یاد شده به سازمان سیا این امکان آن را داده که در بسیاری از موارد عملیات سایبری را بدون کسب مجوز مستقیم از کاخ سفید آغاز کند.
منابع ناشناس یاهو نیوز در دولت آمریکا گفته اند که دستورالعمل "بسیار تهاجمی" رییس جمهور به ویژه از چهار کشور نام برده است: روسیه، چین، کره شمالی و ایران.
بنا بر این گزارش، اختیارات اعطا شده فقط به هک طرف مقابل برای جمع آوری اطلاعات بسنده نمی کند بلکه دست سیا را برای انجام عملیات سایبری با هدف ایجاد اختلال در زیرساختها مانند قطع برق را باز گذاشته است.
@cysec
نوجوان ۱۹ ساله انگلیسی، طراح حمله جنجالی به توییتر!
طراح برنامه هک ۱۳۰ حساب توییتری متعلق به چهرههای مشهور جهان یک نوجوان ۱۹ ساله است که از جنوب انگلستان در این حمله شرکت کرده است.
سردسته حمله به ۱۳۰ حساب توییتری افراد مشهور، شخصی با نام مجازی «kirk» است؛ او اطلاعات دسترسی رده بالای توییتری را به نوجوانی به نام «lol» و هکر دیگری به نام «ever so anxious» به فروش رسانده است.
براساس لاگها و اسکرین شاتهای مربوط به چهار نفر از هکرها، نمیتوان این حمله را به یک کشور واحد نسبت داد، بلکه در واقع گروهی از جوانان در کشورهای مختلف به واسطه اسمهای خاص و نامتعارف، که معمولاً با اعداد یا حروفی همچون @ y یا @ 6 همراه بودند، این حمله را انجام دادهاند.
@cysec
طراح برنامه هک ۱۳۰ حساب توییتری متعلق به چهرههای مشهور جهان یک نوجوان ۱۹ ساله است که از جنوب انگلستان در این حمله شرکت کرده است.
سردسته حمله به ۱۳۰ حساب توییتری افراد مشهور، شخصی با نام مجازی «kirk» است؛ او اطلاعات دسترسی رده بالای توییتری را به نوجوانی به نام «lol» و هکر دیگری به نام «ever so anxious» به فروش رسانده است.
براساس لاگها و اسکرین شاتهای مربوط به چهار نفر از هکرها، نمیتوان این حمله را به یک کشور واحد نسبت داد، بلکه در واقع گروهی از جوانان در کشورهای مختلف به واسطه اسمهای خاص و نامتعارف، که معمولاً با اعداد یا حروفی همچون @ y یا @ 6 همراه بودند، این حمله را انجام دادهاند.
@cysec
سه فرد مرتبط با هک توییتر بازداشت شدند
افبیآی و مقامات قضایی ایالات متحده سه نفر را به اتهام ارتکاب بزرگترین هکِ تاریخ توییتر دستگیر کردهاند. گفته میشود که گراهام کلارک ۱۷ساله مظنون اصلی پرونده است. میسون شپرد و نیما فاضلی نیز دیگر متهمانی هستند که توسط پلیس دستگیر شدهاند.
@cysec
افبیآی و مقامات قضایی ایالات متحده سه نفر را به اتهام ارتکاب بزرگترین هکِ تاریخ توییتر دستگیر کردهاند. گفته میشود که گراهام کلارک ۱۷ساله مظنون اصلی پرونده است. میسون شپرد و نیما فاضلی نیز دیگر متهمانی هستند که توسط پلیس دستگیر شدهاند.
@cysec
یک بدافزار جدید به نام FritzFrog از ژانویه سال 2020 در سراسر جهان به طور جدی پروتکل SSH را هدف قرار داده است.
این بدافزار به بیش از 500 سرور SSH، از جمله موسسات آموزش عالی شناخته شده در ایالات متحده و اروپا و یک شرکت راه آهن نفوذ کرده است.
این بد افزار که FritzFrog نامیده می شود برای دسترسی به سرورها، از مکانیسم Brute Force Attack استفاده می کند.
یکی از محققان Guardicore Labs معتقد است:
برخلاف سایر بات نت های P2P، FritzFrog شامل مجموعه ای از ویژگی ها می باشد که آنرا منحصر به فرد ساخته است.
بدافزاری Fileless است و payloads را درون حافظه اجرا می کند. حملات خود را تهاجمی تر انجام می دهد در عین حال با توزیع یکنواخت اهداف در شبکه، کارآمد باقی می ماند.
استفاده از راهکارهای مدیریت سطح دسترسی PAM برای جلوگیری از اینگونه حملات به شدت پیشنهاد می شود.
@cysec
این بدافزار به بیش از 500 سرور SSH، از جمله موسسات آموزش عالی شناخته شده در ایالات متحده و اروپا و یک شرکت راه آهن نفوذ کرده است.
این بد افزار که FritzFrog نامیده می شود برای دسترسی به سرورها، از مکانیسم Brute Force Attack استفاده می کند.
یکی از محققان Guardicore Labs معتقد است:
برخلاف سایر بات نت های P2P، FritzFrog شامل مجموعه ای از ویژگی ها می باشد که آنرا منحصر به فرد ساخته است.
بدافزاری Fileless است و payloads را درون حافظه اجرا می کند. حملات خود را تهاجمی تر انجام می دهد در عین حال با توزیع یکنواخت اهداف در شبکه، کارآمد باقی می ماند.
استفاده از راهکارهای مدیریت سطح دسترسی PAM برای جلوگیری از اینگونه حملات به شدت پیشنهاد می شود.
@cysec
سه روز پس از حمله هکرها به هسته معاملات بورس نیوزلند هنوز مدیران این بازار موفق به راهاندازی مجدد آن نشدهاند
@cysec
@cysec
براساس اطلاعیه مرکز ماهر یکسری حمله باج افزاری با استفاده از آسیب پذیری Zerologon و ایجاد دسترسی administrator بر روی سرور DC میشود .برای رفع این آسیب پذیری پچ های زیر بر روی DC نصب شود:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
همچنین می توانید جهت مشاهده اطلاعیه مرکز ماهر به لینک زیر مراجعه نمایید:
https://cert.ir/news/13122
مشتریانی که از قابلیت های مدیریت وصله موجود در نرم افزارهای امنیتی اف سکیور، کسپرسکی و بیت دیفندر و یا سایر راهکارهای مشابه استفاده می کردند از این حمله در امان بوده اند.
@cysec
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
همچنین می توانید جهت مشاهده اطلاعیه مرکز ماهر به لینک زیر مراجعه نمایید:
https://cert.ir/news/13122
مشتریانی که از قابلیت های مدیریت وصله موجود در نرم افزارهای امنیتی اف سکیور، کسپرسکی و بیت دیفندر و یا سایر راهکارهای مشابه استفاده می کردند از این حمله در امان بوده اند.
@cysec