🔴این هفته #مایکروسافت یک آسیب‌پذیری امنیتی را برطرف کرد که مهاجمان از طریق آن می‌توانستد از باگ سرویس اوت‌لوک سواستفاده کنند و به این طریق بدون اطلاع کاربر از این آسیب پذیری روز صفر برای حمله استفاده کنند.

🔴این آسیب پذیری صفر کلیک (CVE-2023-29324) که بدون هیچ تعاملی از سوی کاربر رخ داده بر تمام نسخه های #ویندوز تأثیر داشته. باگ رفع شده روز صفر اوت‌لوک، یک نقص افزایش امتیاز در ویندوز است که به مهاجمان امکان می‌دهد هش‌های NTLM را بدون تعامل کاربر سرقت کنند.

🔴در پی شناسایی و رفع این اشکال، مایکروسافت هشدار داد که کاربران به‌روزرسانی‌های CVE-2023-23397 و CVE-2023-29324 را نصب کنند تا محافظت شوند. در حالی که اینترنت اکسپلورر از دور خارج شده، پلتفرم آسیب‌پذیر Microsoft HTML (موتور رندر IE) هنوز در مایکروسافت مورد استفاده قرار می‌گیرد.

🔴از کاربران خواسته شده که هم به‌روزرسانی‌های امنیتی این ماه و هم به‌روزرسانی‌های تجمعی IE را نصب کنند. مایکروسافت به‌تازگی در یک گزارش فاش کرد که این آسیب‌پذیری توسط هکرهای دولتی روسی در حملات علیه حداقل ۱۴ سازمان دولتی، نظامی، انرژی و حمل و نقل مورد سوء استفاده قرار گرفته است.

@PaskoochehBot
@Paskoocheh

❗️جمهوری اسلامی پیوسته در حال بهبود و تشدید توانایی‌های جنگ #سایبری، جاسوسی سایبری و خرابکاری الکترونیکی خود است و عملیات‌های پیچیده‌ای را اجرا می‌کند که اگرچه همیشه موفقیت‌آمیز نیست، اما نشان‌دهنده تغییر استراتژی و پیشرفت آن‌هاست.

❗️تقلای سایبری ایران به‌طور پیوسته در حال گسترش است. آن‌ها از تلاش برای هک کردن سیستم‌های دفاعی، جامعه مدنی خارج از کشور گرفته تا کمپین های آزار و اذیت مخالفان فعال‌ هستند. کارشناسانی که از نزدیک فعالیت‌های سایبری ایران را رصد می‌کنند، افزایش جاه‌طلبی‌های جمهوری اسلامی را تشخیص داده‌اند.

❗️در اوایل ماه مه، #مایکروسافت هشداری درباره تاکتیک‌های تهاجمی و پیچیده ایران منتشر کرد. در گزارش مایکروسافت آمده است که «بازیگران سایبری ایران در خط مقدم عملیات نفوذ سایبری فعال بوده‌اند که در آن عملیات سایبری تهاجمی را با عملیات نفوذ چند جانبه ترکیب می‌کنند.»

❗️به نظر می‌رسد جمهوری اسلامی مشغول تاکتیک‌های پیچیده‌ای است که عملیات سایبری و عملیات‌های واقعی را ادغام می‌کند. یکی از تاکتیک‌های جمهوری اسلامی ایجاد شخصیت‌های جعلی است که به اهداف نزدیک می‌شوند و سعی می‌کنند اطلاعاتی را جمع‌آوری کنند یا برای اعمال آدم‌ربایی اقدام کنند.

❗️بر اساس گزارش اندیشکده شورای آتلانتیک از طریق تحقیقاتی که در ترکیه انجام داده شده، احتمالاً عوامل اطلاعاتی ایران به شبکه‌های تلفن همراه ترکیه نفوذ کرده‌اند و از داده‌ها برای ردیابی مخالفان در این کشور استفاده می‌کنند.

❗️در یک نمونه، یک روزنامه‌نگار مخالف حکومت پیامی دریافت کرده بود که نشان می‌داد کافه‌ای در نزدیکی خانه‌اش که هر روز از آن گذر داشته، شناسایی شده. در نمونه‌ای دیگر یکی از مخالفان مقیم ترکیه پیام‌هایی حاوی عکس‌هایی از سفرش به استانبول دریافت کرده بود.

❗️در نمونه‌ای دیگر، یکی از مخالفان مقیم ترکیه پیام‌هایی حاوی عکس‌هایی از مکان‌هایی که در سفر به استانبول از آن‌ها بازدید کرده بود دریافت کرد. گمانه‌زنی‌ها حاکی از آن است که جمهوری اسلامی موفق شده داده‌های ردیابی تلفن‌ها را خریداری کند یا مخفیانه به آن‌ها دسترسی داشته باشد.

@PaskoochehBot
@Paskoocheh

⛔روز سه‌شنبه به‌روزرسانی ماه جولای #مایکروسافت منتشر شد. در این به‌روزرسانی ۱۳۲ نقص، از جمله شش آسیب‌پذیری فعال و ۳۷ آسیب‌پذیری اجرای کد از راه دور برطرف شده است. نه مورد از ۳۷ مورد مرتبط با اجرای کد از راه دور با درجه بحرانی رتبه‌بندی شده است. در این به‌روزرسانی شش آسیب‌پذیری روز صفر برطرف شده که از همه آن‌ها در حملات بهره برداری می‌شده و تنها یکی از آن‌ها به صورت عمومی افشا شده است.

⛔مایکروسافت همچنین یک آسیب‌پذیری امنیتی مهم در MSHTML را اصلاح کرده است. این آسیب‌پذیری از نوع «privilege elevation» بوده، یعنی یک مهاجم می توانسته از آن برای به دست آوردن دسترسی یا مجوزهای کاربر، سوء‌استفاده کند. بنابراین اگر کاربر دسترسی مدیریتی داشته باشد، مهاجم می‌تواند دسترسی‌های کاربر را داشته باشد. روش بهره‌برداری از طریق باز کردن فایل ساخته شده خاص از طریق ایمیل یا وب‌سایت‌های مخرب بوده است.

⛔همچنین مایکروسافت دستورالعمل‌هایی را در مورد آسیب پذیری روز صفر مایکروسافت آفیس و ویندوز که هنوز رفع نشده، منتشر کرده است که امکان اجرای کد از راه دور با استفاده از اسناد مایکروسافت آفیس را فراهم می‌کند. مایکروسافت گفته این آسیب‌پذیری توسط گروه هکری RomCom مورد سوء‌استفاده قرار گرفته است.

⛔در حالی که هنوز هیچ به‌روزرسانی امنیتی برای این نقص در دسترس نیست، مایکروسافت می‌گوید که کاربران Microsoft Defender for Office و کسانی که از قانون کاهش سطح حمله «Block all Office applications from creating child processes» استفاده می‌کنند، برابر این آسیب‌پذیری ایمن هستند.

@PaskoochehBot
@Paskoocheh