اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

منبع https://irexperts.ir/detail/17881

انتشار در تاریخ : 1398/3/7 | 00:00

سه‌شنبه 24 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 79 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. مایکروسافت به همراه اصلاحیه‌های مذکور، سه توصیه‌نامه امنیتی را نیز منتشر کرده است.

منبع: https://newsroom.shabakeh.net/20792/microsoft-security-update-for-may-2019.html

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 24 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 79 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. مایکروسافت به همراه اصلاحیه‌های مذکور، سه توصیه‌نامه امنیتی را نیز منتشر کرده است.

درجه اهمیت 22 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها "حیاتی” (Critical) و 57 مورد از آنها "بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا "حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت "بااهمیت” برطرف و ترمیم می‌گردند.

نکته بسیار حائز اهمیت در خصوص اصلاحیه‌های این ماه، عرضه یک به‌روزرسانی امنیتی برای ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services سیستم عامل Windows است. مهاجم با تزریق بهره‌جوی (Exploit) آن در کد بدافزار، می‌تواند با خاصیت کرم‌گونه (Computer Worm)، آلودگی را به‌سرعت در سطح شبکه گسترش دهد. میزان حساسیت موضوع به‌حدی است که مایکروسافت در اقدامی غیرمنتظره به‌روزرسانی‌های ویژه‌ای را نیز برای دو سیستم عامل از رده خارج خود - یعنی XP و Server 2003 - به‌منظور ترمیم ضعف مذکور در آنها ارائه کرده است.

پیش‌تر، در سال 1396 و در پی گسترش شدید آلودگی‌ها به WannaCry، مایکروسافت در اقدامی مشابه اصلاحیه‌ای را برای ترمیم آسیب‌پذیری مورد بهره‌جویی این باج‌افزار در نسخه‌های XP و Server 2003 منتشر کرد. احتمالا نگرانی از تکرار آن اتفاق، مایکروسافت را متقاعد به عرضه به‌روزرسانی برای نسخه‌هایی از Windows کرده که پشتیبانی از آنها سالهاست که به اتمام رسیده است.

یکی از اصلاحیه‌های این ماه نیز ضعفی از نوع ترفیع امتیازی را در بخش Error Reporting سیستم عامل Windows ترمیم می‌کند. سوءاستفاده از این آسیب‌پذیری با شناسه CVE-2019-0863 مهاجم را قادر به ارتقای دسترسی خود تا سطح Administrator خواهد کرد. نکته مهم در خصوص ضعف امنیتی مذکور، مورد بهره‌جویی قرار گرفتن آن توسط حداقل یک گروه نفوذگری است. لذا نصب آن با اولویت بسیار بالا به تمامی کاربران و راهبران شبکه توصیه می‌شود.

همچنین در این ماه یک آسیب‌پذیری با شناسه CVE-2019-0932 در نرم‌افزار Skype for Android برطرف گردیده که جزییات آن پیش‌تر به‌صورت عمومی افشا شده بود. سوءاستفاده از این آسیب‌پذیری روز صفر (Zero-day) امکان شنود ارتباطات برقرار شده در این نرم‌افزار را بدون اطلاع قربانی فراهم می‌کند.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی می را نمایش می‌دهد.

محصول	شناسه CVE	ملاحظات
NET Core.	CVE-2019-0982	آسیب‌پذیری به حملات از کاراندازی سرویس
NET Core.	CVE-2019-0981	آسیب‌پذیری به حملات از کاراندازی سرویس
NET Core.	CVE-2019-0980	آسیب‌پذیری به حملات از کاراندازی سرویس
NET Framework.	CVE-2019-0864	آسیب‌پذیری به حملات از کاراندازی سرویس
NET Framework.	CVE-2019-0820	آسیب‌پذیری به حملات از کاراندازی سرویس
Adobe Flash Player	ADV190012	اصلاحیه‌های ماه می شرکت ادوبی برای نرم‌افزار Flash Player؛ این اصلاحیه‌ها نقاط ضعف نرم‌افزار Flash Player را که در نسخه‌های جدیدتر مرورگرهای مایکروسافت گنجانده شده، اصلاح و برطرف می‌کنند.
Azure	CVE-2019-1000	آسیب‌پذیری به حملات ترفیع امتیازی
Internet Explorer	CVE-2019-0929	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Internet Explorer	CVE-2019-0995	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Internet Explorer	CVE-2019-0930	آسیب‌پذیری به حملات نشت اطلاعات
Internet Explorer	CVE-2019-0921	آسیب‌پذیری به حملات جعل
Kerberos	CVE-2019-0734	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Browsers	CVE-2019-0940	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Dynamics	CVE-2019-1008	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Edge	CVE-2019-0938	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Edge	CVE-2019-0926	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Graphics Component	CVE-2019-0892	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Graphics Component	CVE-2019-0961	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-0758	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Graphics Component	CVE-2019-0903	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Graphics Component	CVE-2019-0882	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft JET Database Engine	CVE-2019-0898	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0895	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0897	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0889	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0890	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0891	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0896	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0893	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0894	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0901	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0899	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0900	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft JET Database Engine	CVE-2019-0902	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office	CVE-2019-0947	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office	CVE-2019-0953	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office	CVE-2019-0945	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office	CVE-2019-0946	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office SharePoint	CVE-2019-0957	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Office SharePoint	CVE-2019-0956	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Office SharePoint	CVE-2019-0949	آسیب‌پذیری به حملات جعل
Microsoft Office SharePoint	CVE-2019-0950	آسیب‌پذیری به حملات جعل
Microsoft Office SharePoint	CVE-2019-0952	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Microsoft Office SharePoint	CVE-2019-0951	آسیب‌پذیری به حملات جعل
Microsoft Office SharePoint	CVE-2019-0963	آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Microsoft Office SharePoint	CVE-2019-0958	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Scripting Engine	CVE-2019-0924	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0923	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0927	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0922	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0884	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0933	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0925	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0937	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0918	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0913	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0912	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0911	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0914	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0917	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0916	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Scripting Engine	CVE-2019-0915	آسیب‌پذیری به حملات ایجاد اختلال در حافظه
Microsoft Windows	CVE-2019-0733	آسیب‌پذیری به حملات عبور از سد تنظیمات امنیتی
Microsoft Windows	CVE-2019-0936	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-0886	آسیب‌پذیری به حملات نشت اطلاعات
Microsoft Windows	CVE-2019-0863	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-0942	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	ADV190013	توصیه‌نامه مقابله با آسیب‌پذیری موسوم به Microarchitectural Data Sampling
Microsoft Windows	CVE-2019-0931	آسیب‌پذیری به حملات ترفیع امتیازی
Microsoft Windows	CVE-2019-0885	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
NuGet	CVE-2019-0976	آسیب‌پذیری به حملات دست‌درازی
Servicing Stack Updates	ADV990001	آخرین به‌روزرسانی‌های Servicing Stack
Skype for Android	CVE-2019-0932	آسیب‌پذیری به حملات نشت اطلاعات
SQL Server	CVE-2019-0819	آسیب‌پذیری به حملات نشت اطلاعات
Team Foundation Server	CVE-2019-0971	آسیب‌پذیری به حملات نشت اطلاعات
Team Foundation Server	CVE-2019-0979	آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Team Foundation Server	CVE-2019-0872	آسیب‌پذیری به حملات تزریق اسکریپت از طریق سایت
Windows DHCP Server	CVE-2019-0725	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور
Windows Diagnostic Hub	CVE-2019-0727	آسیب‌پذیری به حملات ترفیع امتیازی
Windows Kernel	CVE-2019-0881	آسیب‌پذیری به حملات ترفیع امتیازی
Windows NDIS	CVE-2019-0707	آسیب‌پذیری به حملات ترفیع امتیازی
Windows RDP	CVE-2019-0708	آسیب‌پذیری به حملات اجرای کد به‌صورت از راه دور

اصلاحیه‌های امنیتی ادوبی برای ماه میلادی می

توسط

انتشار در تاریخ : 1398/3/7 | 00:00

سه‌شنبه 24 اردیبهشت ماه، شرکت ادوبی مجموعه اصلاحیه‌های امنیتی ماه میلادی می خود را برای محصولات زیر منتشر کرد: Flash Player Acrobat and Reader Media Encoder

اصلاحیه‌های امنیتی ادوبی برای ماه میلادی می

اصلاحیه‌های عرضه شده شرکت‌های سیسکو، مایکروسافت، ادوبی، اپل، واتس‌اپ، گوگل و وی‌ام‌ور، بنیاد دروپل و گروه سامبا

منبع

https://irexperts.ir/detail/17883

انتشار در تاریخ : 1398/3/7 | 00:00

در اردیبهشت 1398، شرکت‌های سیسکو، مایکروسافت، ادوبی، اپل، واتس‌اپ، گوگل و وی‌ام‌ور، بنیاد دروپل و گروه سامبا اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

اصلاحیه‌های عرضه شده شرکت‌های سیسکو، مایکروسافت، ادوبی، اپل، واتس‌اپ، گوگل و وی‌ام‌ور، بنیاد دروپل و گروه سامبا در اردیبهشت 1398

جاسوسی از کاربران با سوءاستفاده از ضعفی بزرگ در واتس‌اپ

کاربران و مؤسسات ایرانی، هدف گسترده نسخه norvas باج‌افزار STOP

منبعhttps://irexperts.ir/detail/17885

انتشار در تاریخ : 1398/3/7 | 00:00

در روزهای اخیر گزارش‌های متعددی در خصوص مشاهده آلودگی به جدیدترین نسخه از باج‌افزار STOP در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است.

کاربران و مؤسسات ایرانی، هدف گسترده نسخه norvas باج‌افزار STOP

اجرای باج‌افزار Dharma در پس یک ابزار امنیتی

منبع https://irexperts.ir/detail/17886

انتشار در تاریخ : 1398/3/7 | 00:00

در یکی از جدیدترین نمونه‌ها، گردانندگان این باج‌افزار در هرزنامه‌های (Spam) خود از ابزاری امنیتی برای فریب کاربر و بالاتر بردن شانس اجرای فایل مخرب بهره برده‌اند.

اجرای باج‌افزار Dharma در پس یک ابزار امنیتی

واکنش کافه‌بازار به خبر نشت اطلاعات کاربرانش

منبع https://irexperts.ir/detail/17889

انتشار در تاریخ : 1398/3/7 | 00:00

یک فعال توییتری مدعی شد که اطلاعات ۴۰ میلیون کاربر کافه بازار در اختیار مهاجمان قرار گرفته است.

واکنش کافه‌بازار به خبر نشت اطلاعات کاربرانش

باسلام

روز شنبه (98/3/4) هم خبری در مورد حمله به سرورهای شیرپوینت مایکروسافت منتشر شد.

متن کامل خبر رو تو سایت ITNA میتونین ببینین.

به گزارش ایتنا از رایورز به نقل از zdnet، این آژانس‌ها گفته‌اند که گروه‌های هکری با هدف بهره‌برداری از یک آسیب‌پذیری اخیرا پچ شده و دسترسی یافتن به شبکه‌های سازمانی و دولتی در حال حمله به سرویس‌های شرپوینت مایکروسافت هستند.

نقیصه امنیتی مورد بهره‌برداری قرار گرفته در این حملات به عنوان  CVE-2019-0604 ردگیری شده که مایکروسافت در آپدیت‌های امنیتی منتشر شده در فوریه، مارس و آوریل امسال برای آن پچ ارائه کرد.

منبع: ايتنا - حمله به سرورهای SharePoint مایکروسافت 

https://www.itna.ir/news/56621/%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7%DB%8C-sharepoint-%D9%85%D8%A7%DB%8C%DA%A9%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA

بالاخره رهایی از پسوورد و جایگزینی آن

سلام استاد 

مطالب و خبرهای خیلی جالبی برامون گذاشتین خیلی متشکریم بابت نشر این اخبار، بنده اخرین اخباری که خوندم در مورد ۵ تا از آسیب پذیری های جدید در ویندوز بود که به نظرم خیلی باید به آن توجه بشه،

متن خبری به این صورت هست: 

با سلام و ضمن تشكر از جناب زند

مطالب جالبي از تلگرام ايكس در متن زير قرار داشت كه  در خبر زير ،براي دوستان عزيز قرار مي دهم:

لينك خبر

تلگرام ایکس چیست؟ نسخه جدیدی که قرار است به جایی متفاوت برسد یا ورژنی که عملکردش بهبود یافته؟ نسبت آن با تلگرامی که قابل فیلتر کردن نیست، چیست؟ اصلا چه باید کرد؟ تلگرام جدید را جایگزین تلگرام قبلی کرد، یا بی تفاوت از کنار این ایکس مجهول گذشت؟

کشف یک حفره امنیتی در نرم افزار Winrar بعد از نوزده سال

هکرها سرگرم جمع‌آوری جزئیات پرداخت و گذرواژه‌های کاربری از 4600 سایت

پژوهشگران امنیتی به ZDNet گفته‌اند که هکرها به سرویس تحلیلی Picreel و پروژه منبع باز Alpaca Forms نفوذ کرده‌اند و فایل‌های جاوااسکریپت روی زیرساخت این دو شرکت را دستکاری کرده‌اند تا کد مضر را بر روی بیش از 4600 وبسایت جای دهند.
 
به گزارش ایتنا از رایورز به نقل از مشبل، این حمله ادامه دارد، و اسکریپت‌های مخرب، در زمان نگارش این خبر، همچنان زنده بوده‌اند.
 
Picreel یک سرویس تحلیلی است که به مالکان سایت‌ها امکان ثبت کارهایی که کاربران در حال انجام آن هستند و اینکه چگونه با یک وبسایت برای آنالیز الگوهای رفتاری تعامل می‌کنند و افزایش نرخ‌های محاوره را می‌دهد.
مشتریان Picreel (که مالکان وب‌سایت‌ها هستند) یک کد جاوااسکریپت مخصوص در سایت‌هایشان قرار می‌دهند تا Picreel بتواند کارش را انجام دهد. هکرها این اسکریپت را برای افزودن کد مخرب دستکاری کرده‌اند.
 
Alpaca Forms یک پروژه منبع باز برای ساخت فرم‌های وب است، که ابتدائا توسط شرکت Cloud CMS ارائه‌دهنده CMS  توسعه داده شد و هشت سال پیش منبع باز شد. Cloud CMS هنوز هم یک شبکه تحویل محتوای (CDN ) باز را برای این پروژه ارائه می‌کند.

هکرها ظاهرا در یک CDN که توسط Cloud CMS مدیریت می‌شود نفوذ کرده‌اند و یکی از اسکریپت‌های Alpaca Forms را دستکاری کردند.
یک کارشناس به ZDNet گفت که این هک ظاهرا توسط یک هکر واحد انجام شده است.
 
این کد مخرب تمام محتوایی که استفاده‌کنندگان در فرم فیلدها وارد می‌کنند ثبت می‌کند و این اطلاعات را به سروری واقع در پاناما ارسال می‌کند. این شامل داده‌هایی می‌شود که کاربران در صفحات پرداخت/بررسی، فرم‌های تماس، و بخش‌های لاگین وارد می‌کنند.  
 
کد مخرب گنجانده شده در اسکریپت Picreel بر روی 1249 وب‌سایت مشاهده شده است.
 


حملات زنجیره تامین، تهدیدی فزاینده برای وب‌سایت‌ها
در دو سال گذشته، حملاتی مانند اینها بسیار رواج یافته است. این حملات که با عنوان حملات زنجیره تامین شناخته می‌شوند مورد استفاده گروه‌های هکری قرار می‌گیرند که متوجه شده‌اند که نفوذ در وب‌سایت‌های شاخص چندان ساده نیست، و به همین خاطر شروع به هدف قرار دادن کسب و کارهای کوچک‌تری کرده‌اند که «کد ثانویه» در اختیار این وب‌سایت‌ها، و هزاران وبسایت دیگر، قرار می‌دهند.
 
آنها ارائه‌دهندگان ویجت‌های چت، ویجت‌های پشتیبانی زنده، شرکت‌های آنالیزگر و امثالهم را هدف قرار داده‌اند.

با سلام مجدد

خبر خوش برای قربانیان باج‌افزار GetCrypt

محققان موفق به ساخت ابزاری شده‌اند که قربانیان GetCrypt را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کند.

گردانندگان GetCrypt چند روزی است که با بهره‌گیری از تکنیک‌های مهندسی اجتماعی اقدام به هدایت کاربران به سایت‌های حاوی بسته بهره‌جوی RIG و در ادامه آلوده‌سازی دستگاه آنها به این باج‌افزار می‌کنند.

بسته‌های بهره‌جو (Exploit Kit) نظیر RIG امکان سوءاستفاده از آسیب‌پذیری‌های موجود را برای ویروس‌نویس یا مهاجم فراهم می‌کنند. بنابراین نصب بودن اصلاحیه‌های امنیتی سیستم عامل و نرم‌افزارهای نصب شده می‌تواند دستگاه را از گزند آلوده شدن به حداقل این نسخه از GetCrypt مصون نگاه دارد.

به گزارش شرکت مهندسی شبکه گستر، این باج‌افزار به فایل‌های رمزگذاری شده پسوندی چهارنویسه‌ای که به‌نحوی از CPUID دستگاه استخراج می‌شود الصاق می‌کند.

GetCrypt از الگوریتم‌های Salsa20 و RSA-4096 در فرایند رمزگذاری فایل‌های کاربر بهره می‌گیرد.

علاوه بر کپی فایل اطلاعیه باج‌گیری (Ransom Note) با نام  decrypt my files #.txt # در هر پوشه‌ای که حداقل یکی از فایل‌های آن رمزگذاری شده تصویری مشابه شکل زیر نیز جایگزین تصویر پس‌زمینه Desktop قربانی می‌شود.

GetCrypt از اجرا شدن بر روی دستگاه‌هایی که تنظیمات زبان آنها اوکراینی، بلاروسی، روسی یا قزاقستانی است خودداری می‌کند.

خوشبختانه به دلیل وجود اشکال در فرایند رمزگذاری GetCrypt، محققان شرکت امسی‌سافت موفق به عرضه ابزاری شده‌اند که قربانیان این باج‌افزار را قادر به بازگرداندن رایگان فایل‌های رمز شده بدون نیاز به دریافت کلید رمزگشایی از گردانندگان این باج‌افزار می‌کند.

توضیح اینکه برای استفاده از  ابزار مذکور که در اینجا قابل دسترس است نیاز به ارائه فایلی سالم در کنار نسخه رمزنگاری شده به آن می باشد.

با سلام مجدد:

مراقب هرزنامه‌های با پیوست فایل XLS باشید!

به گزارش شرکت مهندسی شبکه گستر، در روزهای اخیر مهاجمان از طریق هرزنامه‌هایی با پیوست فایل مخرب و با بکارگیری تکنیک‌های مهندسی اجتماعی در حال آلوده‌سازی دستگاه کاربران کشورهای مختلف از جمله ایران به بدافزار و سرقت اطلاعاتی حساسی همچون داده‌های اصالت‌سنجی (Credential) آنها هستند.

پیوست این ایمیل‌ها، فایلی با عنوان account_invoice_may2019.zip است که خود حاوی فایلی با همین نام اما با پسوند XLS است. مشخصات فایل XLS در تصویر زیر قابل مشاهده است.

با اجرای آن، در صورت فعال بودن بخش ماکرو، کد تزریق شده در فایل از روی درگاه 49195 اقدام به برقراری ارتباط با دامنه https://kentona[.]su کرده و پس از دریافت دو فایل زیر، آنها را در مسیر C:\Users\Public ذخیره می‌کند:

• wprgxyeqd79.exe
• rtegre.exe

از جمله اقدامات مخرب wprgxyeqd79.exe، تسخیر پروسه‌های زیر است:

• %WinDir%\syswow64\werfault.exe
• %WinDir%\System32\taskhost.exe
• %WinDir%\syswow64\explorer.exe
• %WinDir%\explorer.exe

همچنین ماژول‌های wininet.dll و nss3.dll را به ترتیب در مرورگرهای Internet Explorer و Firefox به کنترل خود در می‌آورد.

به گزارش شرکت مهندسی شبکه گستر، wprgxyeqd79.exe با ایجاد فایل exit.exe در مسیر %Temp% پروسه معتبر cmd.exe را فراخوانی کرده و فرمان زیر را از طریق آن اجرا می‌کند تا از این طریق اتصال یا عدم اتصال دستگاه آلوده به اینترنت را مورد بررسی قرار دهد:

• ping www.cloudflare.com -n 3 -w 1000

در ادامه فایلی با نام kernel.dll در مسیر %Temp% ذخیره و پس از تغییر نام آن به uninstall.exe، آن را با پارامترهای زیر اجرا می‌کند:

• uninstall.exe x -pQELRatcwbU2EJ5 -y

uninstall.exe کلیدهای زیر را در محضرخانه سیستم عامل مورد دست‌درازی قرار می‌دهد:

• Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
  Name:         UNCAsIntranet
  Value:         0
• Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
  Name:         AutoDetect
  Value:         1

همچنین uninstall.exe اقدام به ایجاد فایل زیر بر روی دستگاه می‌کند:

• %ProgramData%\Windows Anytime Upgrade\__tmp_rar_sfx_access_check_1382781

uninstall.exe، رونوشتی از فایل exit.exe را در مسیر زیر ایجاد کرده و از طریق آن فرمان cmd.exe /c i.cmd را اجرا می‌کند:

• %ProgramData%\Windows Anytime Upgrade\

اجرای فایل i.cmd که در فرمان مذکور به آن اشاره شده موجب ایجاد کلیدی در محضرخانه می‌شود؛ وظیفه کلید مذکور اجرای خودکار فایل winserv.exe در هر بار راه‌اندازی شدن سیستم است.

در مرحله بعد فایل winserv.exe در مسیر زیر ایجاد و اجرا می‌شود:

• %ProgramData%\Windows Anytime Upgrade

مشخصات این فایل که عملکردی درب‌پشتی (Backdoor) دارد در تصویر زیر نمایش داده شده است.

winserv.exe از فایل زیر برای ذخیره برخی اطلاعات استفاده می‌کند:

• %AppData%\Roaming\RMS_settings\Logs\rms_log_2019-05.html

همچنین در مسیر زیر در محضرخانه اقدام به ساخت کلیدهایی می‌کند که نقش آنها نگهداری تنظیمات این درب‌پشتی است:

• HKEY_CURRENT_USER\Software\tektonit\Remote MANIPULATOR System\Host\Parameters

winserv.exe با برقراری ارتباط با نشانی زیر با مهاجمان به تبادل اطلاعات می‌پردازد:

• rms-server.tektonit.ru

veter2005_MAPS_10cr24.exe دیگر فایلی است که در مسیر %Temp% ایجاد و اجرا می‌شود.

فایل مذکور اقدام به ساخت کلید زیر در محضرخانه می‌کند:

• HKEY_CURRENT_USER\Software\Microsoft\Multimedia\DrawDib
  Name:         vga.drv 1280x720x32(BGR 0)
  Value:         31,31,31,31

ضمن اینکه اجرای veter2005_MAPS_10cr24.exe منجر به ایجاد فایل زیر بر روی دستگاه می‌شود:

• %LocalAppData%\Local\Temp\1D86.tmp

فایل rtegre.exe که مشخصات آن در تصویر زیر نشان داده شده است وظیفه سرقت اطلاعات اصالت‌سنجی کاربر که به نحوی در فایل‌های مرتبط با نرم افزارهای موسوم به مرورگر (Browser) ذخیره شده‌اند بر عهده دارد.

برای این منظور، rtegre.exe کنترل پروسه‌های زیر را در اختیار می‌گیرد:

• %ProgramFiles(x86)%\Internet Explorer\iexplore.exe
• %ProgramFiles(x86)%\Mozilla Firefox\firefox.exe

همچنین رونوشتی از فایل Login Data را در مسیر زیر تهیه و آن را به مهاجمان ارسال می‌کند.

• %LocalAppData%\Google\Chrome\User Data\Default

فایل rtegre.exe اقدام به برقراری ارتباط با نشانی‌های زیر می‌کند:

• 54.225.171.237:443
• 128.199.132.7:443
• 129.6.15.28:13
• 193.36.119.24:443
• 149.154.67.50:443

لازم به ذکر است که rtegre.exe از فایل زیر که مبتنی بر پایگاه داده SQLite است بهره می‌گیرد:

• %Temp%\{8BC2BF45-ABFD-43A2-8DDD-71C75AF9BA15}\temp

فایل‌های مخرب اشاره شده در این گزارش با نام‌های زیر شناسایی قابل شناسایی است:

Bitdefender

• Trojan.GenericKD.31993461
• Trojan.GenericKD.41306486
• VB:Trojan.Agent.DXGL
• Trojan.GenericKD.41307175
• Trojan.GenericKD.31992360
• Application.Agent.HCX
• Trojan.Agent.DXLN

McAfee

• RDN/Generic.dx
• RDN/PUP-XHO-OQ
• GenericR-QBQ!8ED076F9B5D1
• Generic BackDoor.u

Sophos

• Troj/DocDl-TTU
• Troj/DwnLdr-YDD
• Troj/Konus-C
• Mal/Generic-S
• Troj/Dofoil-FW
• Remote Admin Tool TektonIT (PUA)

+2

با سلام

با سلام 

محققان گوگل یک آسیب پذیری با درجه حساسیت شدید را در مرورگرهای مدرن وب کشف کرده اند که میتواند به وب سایتی که در حال مشاهده آن هستید این اجازه را دهد که محتوای حساس حساب های کاربری وب سایت های دیگر را که در همان مرورگر وارد کرده اید سرقت کند.

جیک آرچیبالد، توسعه دهنده گوگل کروم، که کاشف آسیب پذیری است میگوید این آسیب پذیری در جایی که مرورگر درخواست هایی به منابع دیگر (cross-origin request) می فرستد وجود دارد و اگر بتوان آن را اکسپلویت کرد میتواند به مهاجمان از راه دور این اجازه را دهد که محتوای جیمیل شما و پیام های خصوصی فیسبوک شما را بخوانند.

به دلایل امنیتی، مرورگرهای مدرن وب به وب سایت ها اجازه نمی دهند درخواستهای متقابل مبنی بر یک دامنه متفاوت ایجاد کنند، مگر اینکه یک دامنه به صراحت آن را اجازه دهد.

بدین معنی است که اگر یک وب سایت را در مرورگر خود مشاهده کردید، می توانید فقط از همان مبدایی که سایت از آن بارگذاری شده است برای داده های دیگر درخواست داده شود، و از انجام هرگونه درخواست غیرمجاز از طرف شما در تلاش برای سرقت اطلاعات شما از سایت های دیگر، جلوگیری شود.

با این وجود مرورگرهای وب به درخواست های فایل های رسانه ای که در منابع دیگر وجود دارند با این روش برخورد نمی کنند و به وب سایتی که مشاهده میکنید این اجازه را میدهند که فایل های صوتی/تصویری را از دامنه های دیگری بدون هیچگونه محدودیتی دریافت کنند.

علاوه بر این، مرورگرها از پاسخ های محتوای هدر و پاسخ های جزئی پشتیبانی میکنند و وب سایت ها را قادر می سازند که محتوای جزئی یکی فایل رسانه ای بزرگ را ارائه دهند، که در حین پخش فایل های رسانه ای بزرگ و یا دانلود فایل با قابلیت مکث و ادامه مجدد مفید است.

به عبارت دیگر، عناصر رسانه ای توانایی پیوستن به تکه های پاسخ های چندگانه را دارند به گونه ای که به عنوان یک منبع واحد عمل می کنند.

با این حال، محققان گوگل متوجه شدند که موزیلا فایرفاکس و مایکروسافت Edge اجازه می دهند که عناصر رسانه ای برای داده های قابل مشاهده و مبهم یا داده های مبهم از منابع مختلف با هم ترکیب شوند، و یک فرصت برای حمله مهاجمین ایجاد می کنند.

در یک پست وبلاگ آرچیبالد جزئیات این آسیب پذیری که آن را Wavethrough نامیده است توضیح میدهد که چگونه مهاجم میتواند این ویژگی را برای عبور از حفاظت هایی که توسط مرورگرها جهت جلوگیری از درخواست های متقابل منشا بکار میبرند، استفاده کنید.

این نقص می تواند توسط یک وب سایت مخرب با استفاده از یک فایل رسانه جاسازی شده در صفحه وب مورد سواستفاده قرار بگیرد، که در صورت پخش، فقط محتوای جزئی را از سرور خود دریافت می کند و از مرورگر درخواست می کند تا ادامه فایل را از یک منبع دیگر دریافت کند و مرورگر را برای ایجاد یک درخواست متقابل مجبور میکند.

درخواست دوم، که در واقع یک درخواست متقابل است و باید محدود شود، موفقیت آمیز خواهد بود زیرا مخلوط کردن داده های قابل مشاهده و مبهم برای یک فایل رسانه ای امکان پذیر است، و به یک وب سایت امکان می دهد که محتوای وب سایت دیگری را سرقت کند.

به کاربران FireFox و Edge به شدت توصیه می شود تا مطمئن شوند که از آخرین نسخه این مرورگرها که وصله های امنیتی روی آنها اعمال شده است استفاده کنند.

تا اینجا بسیاااااااااااااااار عالی

با سلام،

باج‌افزاری که ارزش دستگاه، تعیین‌کننده مبلغ باج آن است

به گزارش شرکت مهندسی شبکه گستر، نسخه جدیدی از باج‌افزار Maze، با استفاده از بسته بهره‌جوی Fallout در حال انتشار است.

بسته‌های بهره‌جو (Exploit Kit) ابزارهای مخربی هستند که هکرها و ویروس‌نویسان را قادر به اجرای کد مخرب خود بر روی دستگاه قربانی - معمولا به‌صورت از راه دور و بدون دخالت کاربر - با سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای نصب شده می‌کنند.

در فرایند رمزگذاری Maze از الگوریتم‌های RSA و ChaCha20 استفاده می‌شود.

این باج‌افزار به هر یک از فایل‌های رمزگذاری شده پسوندی متشکل از چند نویسه تصادفی الصاق می‌کند.

اطلاعیه باج‌گیری (Ransom Note) این نسخه از Maze،وDECRYPT-FILES.html نام دارد و در آن از قربانی خواسته می‌شود تا برای دریافت اطلاعات بیشتر در خصوص نحوه پرداخت باج با ایمیل filedecryptor@nuke.africa تماس حاصل کند.

نکته قابل توجه اینکه Maze تلاش می‌کند تا نوع سیستم عامل و نقش آن (خانگی، ایستگاه کاری، سرور و ...) را تشخیص داده و بر اساس نتیجه حاصل شده، جمله We know that this computer is a را در اطلاعیه باج‌گیری نمایش داده شده در پس زمینه Windows با یکی از عبارات زیر تکمیل می کند:

• standalone server
• server in corporate network
• workstation in corporate network
• home computer
• primary domain controller
• backup server
• very valuable for you

هدف از این کار  تعیین مقدار مبلغ اخاذی شده بسته به کارکرد و ارزش دستگاه آلوده شده است.

بسته بهره‌جوی Fallout که این نسخه از Maze از طریق آن دستگاه کاربران را هدف قرار گرفته از ضعف‌های امنیتی زیر سوءاستفاده می‌کند:

• آسیب‌پذیری‌های CVE-2018-4878 و CVE-2018-15982 در نرم‌افزار Flash Player
• آسیب‌پذیری CVE-2018-8174 در بخش اجراکننده VBScript در سیستم عامل Windows

مورد نخست، بهمن ماه 1396 توسط شرکت ادوبی اصلاح شد. آسیب‌پذیری CVE-2018-8174 نیز در 18 اردیبهشت ماه سال گذشته در مجموعه اصلاحیه‌های ماه میلادی می 2018 مایکروسافت ترمیم شد. بنابراین در صورت عدم استفاده از نسخه‌های قدیمی Flash Player و اطمینان از نصب اصلاحیه‌های امنیتی سیستم عامل Windows، دستگاه از گزند این نمونه از Maze در امان خواهد بود.

با این حال باید توجه داشت که گردانندگان Maze انتشار این باج‌افزار از طریق روش‌های دیگری همچون اتصال از راه دور به درگاه Remote Desktop را نیز در کارنامه دارند. پس همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.

توضیح اینکه نمونه مورد بررسی در این خبر با نام‌های زیر قابل شناسایی است:

Bitdefender:
- Gen:Variant.Adware.Kazy.734873

McAfee:
- Artemis!F83FB9CE6A83

Sophos:
- Mal/Generic-S

با سلام و احترام

از اينكه اين مبحث عالي و كاربردي را ايجاد نموديد بسيار سپاسگزارم.

با توجه به اهميت تازه هاي امنيت در فناوري اطلاعات، بنده چند مطلب در اين مورد پيدا كردم و با شما و دوستان به اشتراك مي گذارم.

نسخه 75 گوگل کروم با تم تاریک و یک قابلیت امنیتی عرضه شد.

نسخه اندرویدی گوگل کروم 2 ماه پیش به تم تاریک مجهز شد اما کاربران کمی نسبت به آن اطلاع پیدا کرده و از این قابلیت کاربردی استفاده کردند. گوگل امروز نسخه 75 کروم را برای اندروید عرضه و سرانجام گزینه تم تاریک را به منوی تنظیمات اضافه کرد تا به راحتی در دسترس تمامی کاربران باشد.

به طور پیش فرض وقتی گزینه ذخیره انرژی یا همان Battery Saver در گوشی شما فعال شود، کروم به صورت خودکار به حالت تاریک تغییر پیدا خواهد کرد تا مصرف باتری‌تان کاهش یابد. اما این امکان را دارید که آن را همیشه مجبور به ماندن در حالت روشن یا تاریک کنید.

برخلاف نسخه قبلی که فعال سازی Dark mode کاربران را به دردسر می‌انداخت، در این نسخه مشکل حل شده و می‌توانید عناوین تب‌ها را با وضوح بیشتری بخوانید.

مدیریت پسوردها

گوگل همچنین یک سازنده پسورد داخلی را به کروم افزوده که به کمک آن می‌توانید مدیریت بهتری روی رمزهای عبور خود داشته باشید. زمانی که شما روی کادر وارد کردن رمز عبور می‌زنید یک نوار جدید در انتهای صفحه ظاهر شده که یک علامت کلید روی آن نقش بسته و با اشاره روی کلید می‌توانید به فهرست پسوردهای ذخیره شده‌تان برای ورود به آن سایت دسترسی پیدا کنید.

حال در کنار این علامت شاهد گزینه جدیدی تحت عنوان Suggest strong password هستید که با اشاره روی آن کروم به طور خودکار پسورد جدیدی برای ورود به آن سایت به شما پیشنهاد می‌کند که برای حفظ امنیت شما به قدر کافی طولانی و پیچیده هست و می‌توانید آن را انتخاب کنید.

قابلیت به اشتراک گذاری آسان

یکی دیگر از قابلیت‌های کاربردی اضافه شده به نسخه 75 گوگل کروم امکان به اشتراک گذاری انواع فایل همانند تصویر با دیگران است. پیش از این شما می‌توانستید به آسانی متن و آدرس‌های اینترنتی را با دیگران به اشتراک بگذارید.

توجه داشته باشید که برای استفاده از این قابلیت بایستی وب سایت موردنظرتان نیز از ویژگی جدید کروم پشتیبانی کند.

منبع:

https://itresan.com/266451/%D9%86%D8%B3%D8%AE%D9%87-75-%DA%AF%D9%88%DA%AF%D9%84-%DA%A9%D8%B1%D9%88%D9%85-%D8%A8%D8%A7-%D8%AA%D9%85-%D8%AA%D8%A7%D8%B1%DB%8C%DA%A9-%D9%88-%DB%8C%DA%A9-%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA-%D8%A7/#ref=shahrekhabar

با تشكر

با سلام و احترام

سلام

هشداری که همه دیتاسنترها موظف هستند مشتریان خود را از آن آگاه سازند.

مشترک گرامی با عرض سلام لطفا به هشداری که از سوی پلیس فتا در خصوص آسیب پذیری RDP در سرورهای ویندوزی اعلام شده است، توجه فرمایید:پلیس فضای تولید و تبادل اطلاعات ناجا حسب وظایف ذاتی خود، با بررسی و رصد شبانه روزی فضای سایبر کشور ، تهدیدات و آسیب پذیریهای حوزه سخت افزار و نرم افزار را احصاء و با توجه به انتشار آسيب پذيري خطرناک CVE-2019-0708 درسرویس RDP سیستم عامل  ویندوز۷،نسخه های ویندوز سرور ۲۰۰۸،که به مهاجم امکان حملات RCE دسترسی اضافی به سیستم را می دهدوهمچنین بعلت درحالت بحرانی قرارداشتن این آسيب پذيري مورد اشاره ، لینک توضیحات تکمیلی آسیب پذیری جهت هرگونه بهره برداری و اقدامات لازم جهت رفع آن ارسال میگردد.***پیشنهاد موکد می‌شود که در اسرع وقت نسبت به بروزرسانی، اقدامات لازم انجام شود.*** https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-070

با سلام،

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه 21 خرداد، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیه‌ها در مجموع، 88 آسیب‌پذیری را در سیستم عامل Windows و برخی دیگر از محصولات مایکروسافت ترمیم می‌کنند. درجه اهمیت 18 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور "حیاتی” (Critical) و 69 مورد از آنها "بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، حیاتی تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا "حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت "بااهمیت” برطرف و ترمیم می‌گردند.

جزییات چهار مورد از این آسیب‌پذیری‌ها پیش‌تر به‌صورت عمومی منتشر شده بود؛ گر چه خوشبختانه هیچ مورد بهره‌جویی تا قبل از عرضه اصلاحیه آنها در 21 خرداد گزارش نشد. چهار مورد مذکور که همگی از نوع ترفیع امتیازی (Elevation of Privilege)  هستند با شناسه‌های CVE-2019-0973،وCVE-2019-1053،وCVE-2019-1064 و CVE-2019-1069 به‌ترتیب از ضعف‌هایی در Installer،وShell،وAppXSVC و Task Scheduler سیستم عامل Windows تأثیر می‌پذیرند.

از دیگر نکات قابل توجه در خصوص آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های این ماه می‌توان به سه ضعف امنیتی - با شناسه‌های CVE-2019-0620،وCVE-2019-0709 و  CVE-2019-0722 - در محصول Hyper-V اشاره کرد که بهره‌جویی از آنها مهاجم را از روی ماشین مجازی قادر به اجرا کد بر روی سیستم میزبان (Host) می‌کند.

همچنین مایکروسافت در اصلاحیه‌های ماه ژوئن خود دو ضعف امنیتی با شناسه‌های CVE-2019-1034 و CVE-2019-1035 را در نرم‌افزار Word برطرف کرده که سوءاستفاده از آنها امکان اجرای کد به‌صورت از راه دور را برای مهاجم فراهم می‌کند.

مایکروسافت در کنار اصلاحیه‌های این ماه، 4 توصیه‌نامه و آخرین به‌روزرسانی‌های Servicing Stack را نیز عرضه کرده است. برخی از این توصیه‌نامه‌ها شامل نسخه‌های به‌روز شده راه‌اندازها (Driver) و اصلاحیه برای محصولات ثالث نظیر Adobe Flash Player است که در نسخه‌های جدید مرورگر مایکروسافت مورد استفاده قرار می‌گیرد.

جدول زیر فهرست کامل اصلاحیه‌های عرضه شده مایکروسافت در ماه میلادی ژوئن را نمایش می‌دهد.

 با عرض سلام واحترام خدمت استاد و دوستان عزيز.مطالب خيلي خوبي درج كرده بوديد كه از انها استفاده كردم،بنده هم به نوبه خودم سرچ كردم و اميدوارم كه مفيد باشه.

5 مورد از مهمترین مسائل امنیت فناوری اطلاعات در سال 2018

با توجه به پیشرفت های مداوم و سریع تکنولوژی، بروزرسانی منظم و پیوسته مهارت های فناوری اطلاعات جزء لاینفک ضروری هر کارشناس حرفه ای IT می باشد.در این راستا، پیشرفت در زمینه امنیت فناوری اطلاعات به دلیل ایجاد ابعاد جدیدی از سواستفاده های شبکه ای همواره ضرورت دارد.

به دلیل افزایش بی رویه مجرمان سایبری، شرکت ها نیاز به تقویت قوای دفاعی خود در مقابله با این جرم ها دارند. اگر یک شرکت در معرض حمله سایبری و سرقت داده ها قرار گیرد، عواقب بسیار سنگین و جبران ناپذیر برای شرکت و کارکنان آن به همراه خواهد داشت بطوریکه می تواند به نابودی کامل اعتبار شرکت به دلیل امهال در حفاظت از داده های مشتریان گردد.

با این حال، نمی توان به دلیل خطرات ناشی از طرف مجرمان سایبری، از بکارگیری تکنولوژی های جدید اجتناب نمود. تهدیدات جدید سایبری عموماً برپایه حمله های موفق قبلی شکل می گیرند و با مطالعه و برسی تهدیدات اخیر، می توان از بروز این حملات ناخواسته تا حد امکان جلوگیری به عمل آورد. در این بازی پیوسته موش و گربه ، هکرها در شناخت نقاط ضعیف شبکه ای و مکان هایی که دارای نظارت ضعیفی می باشند، قدرتمندتر می گردند. بهره برداری از این نقاط ضعف توسط هکرها در سال 2018 مطمئنا بیش از پیش نمود خواهد یافت. در اینجا پنج مورد از مهم ترین آسیب پذیری های سیستمی مورد بررسی قرار می گیرند.

1-آسیب پذیری BYOD

در گذشته تنها لپ تاپ کارفرمایان شرکت ها مجهز به سیستم های امنیتی در برابر حملات احتمالی هکرها بودند اما امروزه، به دلیل نیازهر شخص به ارتباطات تجاری توسط سیستم های شخصی خود، امنیت و محافظت از تبادل داده ها در برابر حملات سایبری به عنوان یک چالش بزرگ برای مسئولان دپارتمان های ITموجود در شرکت ها تبدیل گردیده است.

به طور خاص، افزایش آسیب پذیری دستگاه های آندرویدی در سال 2018 مشهود خواهد بود. هکرها توانایی خود را در  نفوذ به سیستم امنیتی فروشگاهGoogle Play با مقاصد خرابکارانه اثبات نموده اند. علیرغم این خطرات، کاربران با طی دوره آموزشیCertified Information Systems Auditor  (CISA)، می توانند با بکارگیری موارد امنیتی تا حد امکان از بروز این حملات جلوگیری نمایند.

بعلاوه با شرکت در دوره های آموزشی پیکربندی مایکروسافت ویندوز 10 (Windows 10 Configuring Windows Devices 70-697 exam)، کاربران به دانش مدیریتی تلفن همراهmobile device management  (MDM) و استفاده از Microsoft Intune به منظور مدیریت دستگاه های شخصی خود مجهز می گردند.

2-اینترنت

پنج سال پیش، اگر طرفداران امنیت اطلاعات، وجود یک عکس دیجیتال را به عنوان یک تهدید امنیتی برای سیستم ها می دانستند، ممکن بود به یک شخص پارانوئید که نیاز به مشاوره درمانی دارد متهم می شدند ! اما در حال حاضر با توجه به وجود دستگاههای بیشتر با قابلیت اتصال به اینترنت نسبت به گذشته، احتمال استراق سمع و فعالیت های جاسوسی یکی از مهم ترین دغدغه های دنیای اینترنت تبدیل شده است و لذا محافظت از اطلاعات کاربران به ویژه در موقعیت های حساس به یک امر اجتناب ناپذیر بدل شده است.

اگر چه نصب آخرین پچ های امنیتی، به منظور جلوگیری از نفوذ هکرها یک شرط الزامی برای امنیت سیستم ها تلقی می گردد اما به تنهایی کافی نمی باشد. ایجاد فایروال رول های پیشرفته برای مونیتورینگ و جلوگیری از ارتباطات غیر مجاز از دستگاه ها، گذراندن دوره های آموزشی CompTIA Security+  و توانایی و سرعت عمل در استفاده از ابزارهای تحلیل ترافیک شبکه و اجرای ویژگی های فایروالی لازم نیز از ضروریات ایجاد امنیت بالا در سیستم ها به حساب می آید.

3-امنیت ابری(Cloud Security)

فضای ابری یک چالش عظیم برای جنایتکاران سایبری می باشد اما به دلیل ماهیت ذاتی محاسبات ابری(cloud computing)، نسل جدیدی از سوء استفاده های امنیتی با استفاده از این فضا میسر می گردد و یک کاربر متخصص امنیت اطلاعات، باید توانایی محافظت از اطلاعات شرکت از طریق فضاهای ابری را نیز دارا باشد. این وظیفه به هر حال احتمالاً یکی از مهم ترین بخش های شغلی یک متخصص امنیت اطلاعات می باشد.

مطالعه عمیق مدیریت Azure یا AWS (دو ابزار قدرتمند و با شاخص های امنیتی بالا) می تواند به متخصصان این حوزه در طراحی خدمات ابری(cloud services) کمک شایانی کند. دوره آموزشی معماری Architecting Microsoft  Azure Solutions  به طور کامل مباحث امنیتی و مونیتورینگ سیستم ها را پوشش می دهد. در ضمن، دوره AWS: Essentials Technical نیز تمامی زمینه های ذکر شده را از دیدگاه شرکت آمازون پوشش می دهد که شامل گروه های امنیتی، ACL ها و مدیریت دسترسی و شناسایی هویت ها می باشد.

پس از گذراندن دوره های آموزشی فوق، قدم بعدی دریافت مدرک Certified Cloud Security Professional (CCSP)  به منظور اثبات شایستگی فرد در ایجاد سرویس های امنیتی ابری خواهد بود.

4- باج افزار(Ransomware)

باج افزار یکی از داغ ترین موضوعات جرم های سایبری اخیر بوده که خسارات بالایی (هزینه های میلیون دلاری) را به شرکت ها تحمیل کرده و شیوه های خلاقانه تر از حملات باج افزارها در سال 2018 محتمل می باشد. به منظور مقابله با این نوع حملات، فیلتر ینگ پیشرفته تر نامه های الکترونیکی و همچنین آموزش کاربران در شناسایی ایمیل های مشکوک بدون باز کردن نامه های الکترونیکی موثر می باشد.

براساس تجربه، بهترین نوع مبارزه در مقابل حملات هکرها، تبدیل شدن خود کاربر به یک هکر می باشد. دوره آموزشی EC-Council Certified Ethical Hacker  کاربران را در شناسایی مسیرهای نفوذهکرها و نحوه ایجاد صفحات جعلی به ظاهر قانونی توسط آنها توانمند نموده تا کاربران با تشخیص به موقع و جلوگیری از این نوع حملات از بروز یک فاجعه پیشگیری نمایند.

5-VIP Spoofware

یکی دیگر از روش های کلاهبرداری مالی، متد VIP Spoofware می باشد که در سال 2018 بسیار فراگیر خواهد شد. هکرها با ساخت و پنهان سازی ایمیل های جعلی در  داخل منابع مهم شرکت سبب فریب کاربران می گردند. به احتمال قوی جانشین مدیریت شرکت نياز به انتقال يک ميليون دلار پول به جزاير کيمن ندارد! آموزش درست کارکنان نقش مهمی در خنثی کردن این نوع حمله های سایبری ایفا می نماید، هرچند ایمن سازی سرورهای ارسال و دریافت، توانایی جلوگیری از حملات VIP Spoofware را قبل از ورود به سیستم های شبکه ای شرکت امکان پذیر می سازد.

درحالیکه پیشی گرفتن از حملات سایبری و عملیات خرابکارانه در فضای سایبری به نظر غیرممکن می آید ، اما با آموزش های به روز، گواهینامه های معتبر و تسهیلات پیشرفته،آموزش های صحیح و ابزارهای مناسب ، متخصصان آی تی قادر به مدیریت سرور ها و غلبه بر چالش های امنیتی داده ها می باشند.

 منبع:

https://arjang.ac.ir/blog/5-%D9%85%D9%88%D8%B1%D8%AF-%D8%A7%D8%B2-%D9%85%D9%87%D9%85%D8%AA%D8%B1%DB%8C%D9%86-%D9%85%D8%B3%D8%A7%D8%A6%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%81%D9%86%D8%A7%D9%88%D8%B1%DB%8C-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%AF%D8%B1-%D8%B3%D8%A7%D9%84-2018

با سلام،

از تازه هاي امنيت:

عرضه کامل‌ترین ابزار رمزگشایی باج‌افزار GandCrab توسط بیت‌دیفندر

شرکت ضدویروس بیت‌دیفندر ابزار رایگانی را عرضه کرده که امکان بازگرداندن فایل‌های رمزگذاری شده توسط اکثر نسخه‌های باج‌افزار معروف GandCrab را فراهم می‌کند.

بر طبق اعلام بیت‌دیفندر، ابزار مذکور قادر به رمزگشایی فایل‌های قفل شده توسط نسخه‌های 1 و 4 تا 5.2 باج‌افزار GandCrab است.

به گزارش شرکت مهندسی شبکه گستر، پس از ضبط و مصادره سرورهای متعلق به گردانندگان GandCrab توسط پلیس اروپا (یوروپل) و مشارکت نهادهای قانونی 9 کشور اروپایی، کلیدهای رمزگشایی در اختیار بیت‌دیفندر قرار داده شده و این شرکت نیز اقدام به انتشار این ابزار کرده است.

بیت‌دیفندر پیش‌تر هم دو ابزار رمزگشایی ویژه GandCrab ارائه کرده بود.

عرضه کامل‌ترین ابزار رمزگشایی GandCrab در حالی صورت می‌پذیرد که کمتر از دو هفته قبل، صاحبان این باج‌افزار از بازنشستگی خود از دنیای جرایم سایبری خبر داده بودند. در مطلبی که این افراد در یکی از تالارهای گفتگوی هکرها منتشر کردند، ادعا شده که GandCrab موجب پرداخت بیش از 2.5 میلیارد دلار باج - با میانگین هفته‌ای 2.5 میلیون دلار - توسط قربانیان شده است.

اکنون با عرضه ابزار بیت‌دیفندر و انتشار خبر تعطیلی آن می‌توان امید داشت که جهان سایبری در حال رهایی از شر یکی از مخرب‌ترین باج‌افزارهای تاریخ است.

ابزار رمزگشایی بیت‌دیفندر از مسیر زیر قابل دسترس است:

• https://labs.bitdefender.com/2019/06/good-riddance-gandcrab-were-still-fixing-the-mess-you-left-behind/

همچنین راهنمای استفاده از آن نیز در لینک زیر قابل دریافت و مطالعه است:

• https://www.nomoreransom.org/uploads/GANDCRAB%20RANSOMWARE%20DECRYPTION%20TOOL%20(002).pdf

با تشكر

عزيزي

هاآرتص: امارات از ربات‌های توئیتری علیه قطر و ایران استفاده کرده است

مبنع خبر: 

http://tisten.ir/%d8%b1%d8%a8%d8%a7%d8%aa%e2%80%8c%d9%87%d8%a7%db%8c-%d8%aa%d9%88%d8%a6%db%8c%d8%aa%d8%b1%db%8c-%d8%b9%d9%84%db%8c%d9%87-%d8%a7%db%8c%d8%b1%d8%a7%d9%86/