پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
دوم خرداد، شرکت سیسکو در گزارشی از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترها و تجهیزات ذخیرهساز متصل به شبکه (NAS) هک شدهای خبر داد که به باور برخی محققان هدف از تشکیل آن اجرای حمله سایبری گستردهای بر ضد اوکراین بوده است.
مرکز ماهر با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است. ماهر از مدیران سیستم خواسته تا ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
ارسال یک فایل PDF حاوی کدهای مخرب توسط گروه ناشناسی از نفوذگران به یک سایت بررسیکننده بدافزار، سبب افشای دو نقطه ضعف خطرناک در نرمافزارهای Adobe Acrobat/Reader و بخش موسوم به Win32k در سیستم عامل Windows شده است.
در سومین هفته از اردیبهشت ماه، علاوه بر دو شرکت مایکروسافت و ادوبی، شرکتهای گوگل و موزیلا نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند.
“باغ وحش” – یا ZooPark به زبان روسی – عنوان گروه نفوذگری است که از ژوئن سال 2015 میلادی، با بکارگیری بدافزارهای تحت سیستم عامل اندروید کاربران را در منطقه خاورمیانه هدف قرار میداده است. در گزارشی که بتازگی منتشر شده کشورهای ایران، مراکش، مصر، لبنان و اردن از جمله اهداف این گروه عنوان شدهاند.
شرکت MikroTik اصلاحیههایی امنیتی را برای ترمیم یک ضعف امنیتی روز صفر در سیستم عامل RouterOS که در برخی از تجهیزات این شرکت مورد استفاده قرار میگیرند عرضه کرده است. بهرهجویی مهاجمان از این ضعف امنیتی در حال انجام بوده و بنابراین نصب اصلاحیهها در زودترین زمان ممکن لازم و ضروری است.
برخی منابع، از بهرهجویی نفوذگران سایبری از یک آسیبپذیری امنیتی حیاتی در سامانه مدیریت محتوا Drupal خبر دادهاند. مهاجم با بهرهجویی از این آسیبپذیری که به Drupalgeddon2 معروف شده عملاً قادر به در اختیار گرفتن کنترل کامل سایت مبتتی بر Drupal خواهد بود.
در پی حملهای سایبری، مهاجمان با سوءاستفاده از یکی از پودمانهای بکار رفته در تجهیزات سیسکو، تعداد قابل توجهی از سوییچهای ساخت این شرکت را در سطح کشور دچار اختلال کردند. شرکت مهندسی شبکه گستر در گزارشی به بررسی این حمله سایبری گسترده پرداخته است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
پلیس FBI و وزارت امنیت داخله آمریکا با انتشار اطلاعیهای نسبت به انتشار دو بدافزار Joanap و Brambul هشدار دادهاند. این نهادهای آمریکایی، گروه Hidden Cobra را که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده به عنوان مهاجمان پشت پرده این حملات معرفی کردهاند.
دوم خرداد، شرکت سیسکو در گزارشی از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترها و تجهیزات ذخیرهساز متصل به شبکه (NAS) هک شدهای خبر داد که به باور برخی محققان هدف از تشکیل آن اجرای حمله سایبری گستردهای بر ضد اوکراین بوده است.
مرکز ماهر با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است. ماهر از مدیران سیستم خواسته تا ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
ارسال یک فایل PDF حاوی کدهای مخرب توسط گروه ناشناسی از نفوذگران به یک سایت بررسیکننده بدافزار، سبب افشای دو نقطه ضعف خطرناک در نرمافزارهای Adobe Acrobat/Reader و بخش موسوم به Win32k در سیستم عامل Windows شده است.
در سومین هفته از اردیبهشت ماه، علاوه بر دو شرکت مایکروسافت و ادوبی، شرکتهای گوگل و موزیلا نیز اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی کردند.
“باغ وحش” – یا ZooPark به زبان روسی – عنوان گروه نفوذگری است که از ژوئن سال 2015 میلادی، با بکارگیری بدافزارهای تحت سیستم عامل اندروید کاربران را در منطقه خاورمیانه هدف قرار میداده است. در گزارشی که بتازگی منتشر شده کشورهای ایران، مراکش، مصر، لبنان و اردن از جمله اهداف این گروه عنوان شدهاند.
شرکت MikroTik اصلاحیههایی امنیتی را برای ترمیم یک ضعف امنیتی روز صفر در سیستم عامل RouterOS که در برخی از تجهیزات این شرکت مورد استفاده قرار میگیرند عرضه کرده است. بهرهجویی مهاجمان از این ضعف امنیتی در حال انجام بوده و بنابراین نصب اصلاحیهها در زودترین زمان ممکن لازم و ضروری است.
برخی منابع، از بهرهجویی نفوذگران سایبری از یک آسیبپذیری امنیتی حیاتی در سامانه مدیریت محتوا Drupal خبر دادهاند. مهاجم با بهرهجویی از این آسیبپذیری که به Drupalgeddon2 معروف شده عملاً قادر به در اختیار گرفتن کنترل کامل سایت مبتتی بر Drupal خواهد بود.
در پی حملهای سایبری، مهاجمان با سوءاستفاده از یکی از پودمانهای بکار رفته در تجهیزات سیسکو، تعداد قابل توجهی از سوییچهای ساخت این شرکت را در سطح کشور دچار اختلال کردند. شرکت مهندسی شبکه گستر در گزارشی به بررسی این حمله سایبری گسترده پرداخته است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
