ADRION

. مارک کلرمن، توسعه دهنده نرم افزاری کمپانی IONOS، اخیراً یک نقص امنیتی مهم در هسته لینوکس کشف کرده است که می‌تواند به مهاجمان اجازه دهد تا با بازنویسی داده‌های دلخواه در هر فایل فقط خواندنی، سیستم‌های آسیب‌پذیر را کنترل کنند. این آسیب‌پذیری که Dirty Pipe نامیده می‌شود و تحت عنوان CVE-2022-0847 با امتیاز CVSS معادل 7.8 شناخته شده است، می‌تواند به افزایش سطح دسترسی منجر شود، زیرا فرآیندهای غیرمجاز می‌توانند کد را به فرآیندهای ریشه تزریق کنند. محققان معتقدند این نقص هسته از نسخه 5.8 وجود داشته است زیرا شباهت هایی با Dirty Cow (CVE-2016-5195) که در اکتبر 2016 به عنوان یک آسیب پذیری ظاهر شد، دارد. "یک کاربر محلی غیرمجاز می‌تواند از این نقص برای نوشتن در صفحات در حافظه پنهان صفحه که توسط فایل‌های فقط خواندنی پشتیبانی می‌شوند استفاده کند و به این ترتیب دسترسی خود را در سیستم افزایش دهد." به عبارت دیگر، این آسیب‌پذیری می‌تواند به عوامل تهدید اجازه دهد عملیات‌ مختلفی را روی سیستم در معرض خطر انجام دهند. به عنوان مثال، آنها می‌توانند رمز عبور کاربر اصلی را با دستکاری فایل‌های حساس مانند /etc/passwd حذف کنند، باینری‌های دلخواه را با دسترسی بالا اجرا کنند، یا با افزودن کلیدهای SSH، دسترسی از راه دور را فعال کنند. بدتر از آن، این نقص به مجوزهای نوشتن نیاز ندارد و روی اسنپ شات های btrfs فقط خواندنی، mount های فقط خواندنی (از جمله درایو نوری) و فایل های غیر قابل تغییر قابلیت اعمال دارد و دلیل این امر آن است که Cache صفحه همیشه (توسط هسته) قابل نوشتن است و نوشتن در یک Pipe هرگز هیچ مجوزی را بررسی نمی کند. ⚠️ این آسیب‌پذیری در نسخه‌های لینوکس کرنل 5.16.11، 5.15.25 و 5.10.102 اصلاح شده است. با توجه به سطح تهدید این آسیب‌پذیری و سهولت استفاده از آن، کاربران باید سرورهای لینوکس خود را به‌روزرسانی کنند و توزیع‌های لینوکس خود را در اسرع وقت وصله نمایند. #bitdefender #adrion #adrion_ir #linux #kernel #vulnerability #cve_2022_0847 #dirtypipe #industrynews #بیت_دیفندر #آدرین #لینوکس #امنیت #آسیب_پذیری #کرنل — view on Instagram https://ift.tt/gVvtcYy

. . هانی پات های بیت دیفندر در حال گزارش حملات روز صفر Log4Shell با نیاز به وصله بلادرنگ می باشند. Log4shell یک آسیب پذیری روز صفر در کتابخانه Log4j جاوا است که به مهاجمان اجازه می دهد تا اسکریپت هایی را بر روی سرورهای مورد هدف، به منظور کنترل کامل از راه دور، بارگزاری و اجرا نمایند. هانی پات های بیت دیفندر با شروع به ثبت این حملات بر شدت این آسیب پذیری ها تاکید ویژه دارند. Log4j صرفا یک کتابخانه جاوا نیست و در بسیاری از سرورها و سرویس های خدماتی در سراسر جهان تعبیه شده است و توسط شرکت هایی مانند Apple، Amazon، VMWare، Apachi، Elastic و بسیاری دیگر مورد استفاده می باشد. Log4Shell (CVE-2021-44228) دارای امتیاز 10/10 است، بدین معنی که مهاجمان می توانند از راه دور و بدون هیچ ورودی از جانب قربانی از آن سواستفاده کنند. قطعاً تخمین تاثیر عظیم Log4Shell دشوار خواهد بود. بنیاد نرم افزار آپاچی یک وصله اضطراری عرضه نموده و اکنون Log4j 2.15.0 در دسترس عموم است. شبکه جهانی هانی پات های بیت دیفندر شاهد تلاش فعالانه مهاجمان برای به خطر انداختن سرویس های مختلف وب هستند. تعداد کل اسکن‌های استفاده از Log4Shell در یک روز سه برابر افزایش یافته است، به این معنی که به احتمال زیاد ما در ابتدای راه هستیم. در حالی که اکثر اسکن ها هدف خاصی ندارند، به نظر می رسد حدود 20 درصد از تلاش ها در جستجوی سرویس های آسیب پذیر Apache Solr هستند. اکثر این اسکن ها از آدرس های IP مستقر در روسیه نشأت می گیرند. این آسیب پذیری بر روی محصولات VMWare نظیر vCenter، Horizon، NSX و ... ؛ تاثیر بسیار مخربی دارد و تلاش برای بهره برداری از این آسیب پذیری در سطح گسترده توسط VMWare نیز تایید شده است. باید توجه داشت که مهاجمان قادر به استفاده از این آسیب پذیری برای حملات باج افزاری و رمزگذاری تمامی ماشین های مجازی بر روی بستر VMWare خواهند بود. ما معتقدیم که در حال حاضر شاهد شروع یک کمپین بسیار طولانی هستیم!!! برای پیشگیری و وصله این آسیب پذیری با ما تماس بگیرید. #bitdefender #adrion #adrion_ir #log4shell #log4j #vmware #apple #amazon #apachi #vcenter #ransomware #hack #vulnerability #zeroday #honeypot #securitynews #بیت_دیفندر #آدرین #حمله_سایبری #افتا — view on Instagram https://ift.tt/33KeiiT

. ⚠️افشای اعتبارنامه های رایج مورد استفاده مجرمان در حملات دیکشنری اینترنت اشیا⚠️ هکرها کورکورانه حمله نمی‌کنند. مردم عادی پشت دستگاه های IoT هستند و آنها اشتباه می کنند.یکی از رایج ترین اشتباهات این است که هرگز رمزهای عبور پیش فرض را تغییر ندهید یا رمزهای ضعیف را انتخاب کنید.با استفاده از تله‌متری Bitdefender، ما نگاهی دقیق‌تر به رایج‌ترین اعتبارنامه‌هایی می‌اندازیم که مجرمان هنگام تلاش برای به خطر انداختن دستگاه‌های IoT از آن‌ها استفاده می‌کنند. بسیاری از مردم دستگاه‌های IoT را در خانه‌های خود راه‌اندازی می‌کنند و به خود زحمت تغییر اعتبار دسترسی پیش‌فرض را نمی دهند یا آنها را ساده‌ انتخاب می‌کنند تا به سرعت وارد شوند. روترها به ویژه، در برابر این عمل مستعد و آسیب پذیر هستند زیرا آنها اغلب بر شبکه های کل دستگاه های IoT نظارت می کنند. بیت دیفندر در موقعیت منحصر به فردی قرار دارد تا ببیند مهاجمان در هنگام تلاش برای به خطر انداختن یک دستگاه چه می کنند. آنها اغلب حملات دیکشنری را با استفاده از لیستی از نام‌های کاربری و رمزهای عبور رایج، اجرا می‌کنند. زیرا می‌دانند که احتمال زیادی وجود دارد که قربانیان نتوانسته‌اند آنها را تغییر دهند. بیت دیفندر شبکه ای از هانی پات ها را راه اندازی می کند که مجرمان سخت افزاری واقعی را پیدا می کنند. این سخت‌افزارها به دقت رصد می‌شود و به محققان امنیتی اجازه می‌دهد تا هر قدمی که هکر در طول حمله برمی‌دارد، از جمله اعتبارنامه‌ها را دنبال کنند. ✅هانی پات های Telnet پروتکل Telnet هنوز هم مورد استفاده قرار می گیرد، اگرچه برخی از شرکت ها شروع به حذف تدریجی آن کرده اند. این پروتکل دارای مشکلات امنیتی جدی است و نباید در صورت عدم استفاده باز بماند. اوضاع زمانی بدتر می شود که برخی از سازندگان، آن را به طور پیش فرض در دستگاه ها فعال و آنها را در برابر حملات آسیب پذیر می کنند. ✅هانی پات های SSH حتی اگر SSH امن‌تر از Telnet در نظر گرفته شود، رمز عبور ضعیف یا پیش‌فرض همچنان به عنوان یک مشکل باقی می‌ماند. در حالی که ارتباط از طریق SSH رمزگذاری شده است، اگر مهاجم بتواند اعتبارنامه ها را حدس بزند، این رمزگذاری کمکی نمی کند. 🔔همانطور که مشاهده می کنید بسیاری از تلاش‌های مهاجمان برای به خطر انداختن دستگاه‌ها صرفاً با تغییر نام‌های کاربری و رمزهای عبور پیش‌فرض یا با بهبود گذرواژه‌های موجود، خنثی می‌شود. #bitdefender #adrion #adrion_ir #dictionaryattack #honeypot #ssh #telnet #cybersecurity #industrynews #smarthome #IoT #بیت_دیفندر #آدرین — view on Instagram https://ift.tt/3lquoEi

. انتشار آسیب پذیری روز صفر بروزرسانی شده برای سیستم های ویندوزی پس از وصله سه شنبه مایکروسافت یک محقق امنیتی یک بای پس برای آسیب‌پذیری روز صفر منتشر کرده است که مایکروسافت به تازگی در آخرین وصله روز سه شنبه ، آن را بسته است. از قضا، این وصله در ابتدا پس از گزارشی از همان محقق امنیتی، منتشر شد. شرکت‌ها معمولاً به سرعت آسیب‌پذیری‌های روز صفر را می‌بندند، زیرا اگر توسط عوامل تهدید مورد سواستفاده قرار گیرند، می‌توانند آسیب‌های قابل توجهی به بار آورند. محققان معمولاً یک دوره افشای 90 روزه و گاهی طولانی‌تر را دنبال می‌کنند و به شرکت‌ها زمان می‌دهند تا مشکل را برطرف کنند. در این شرایط، مایکروسافت یک وصله برای مشکلی که توسط عبدالحمید ناصری شناسایی شده بود، با عنوان “Windows Installer Elevation of Privilege Vulnerability” (CVE-2021-41379) منتشر کرد. در حالی که امتیاز بالایی ندارد، به این معنی که به راحتی قابل بهره برداری نیست، اما همچنان یک مشکل است زیرا مهاجمان می توانند فایل های مورد هدف روی یک سیستم را حذف کنند. بلافاصله پس از انتشار وصله برای CVE-2021-41379، همان محقق امنیتی با نگاهی دقیق و تجزیه تحلیل وصله ارائه شده؛ متوجه شد که هنوز هم می توان با ایجاد تغییراتی کوچک از یک سیستم سواستفاده کرد. ناصری در این خصوص توضیح داد که به دلیل پیچیدگی این آسیب پذیری، بهترین راه حل موجود تا زمان نگارش این مقاله این است که منتظر بمانید تا مایکروسافت یک وصله امنیتی را منتشر کند. هر تلاشی برای وصله مستقیم باینری، نصب کننده ویندوز را خراب خواهد کرد. بنابراین بهتر است صبر کنید و ببینید که چگونه مایکروسافت دوباره وصله را بهینه می کند. مدتی طول می کشد تا مایکروسافت وصله جدیدی برای آسیب پذیری اصلاح شده منتشر کند، اما این شرکت ممکن است کمی سریعتر حرکت کند زیرا محقق همچنین یک اثبات مفهومی و فایل های لازم برای تکثیر آسیب پذیری در هر سیستم آسیب دیده را ارائه کرده است، که شامل ویندوز 10، ویندوز 11 و ویندوز سرور می شود. #bitdefender #adrion #adrion_ir #vulnerability #zeroday #microsoft #patch #update #thuesday #cve #industrynews #بیت_دیفندر #آدرین #امنیت #امنیت_سایبری #هک #وصله #آپدیت #مایکروسافت #آسیب_پذیری — view on Instagram https://ift.tt/3HLJa29

. 🔔 تحقیقات جدید نشان می‌دهد که هکرها برای حدس زدن رمزهای عبور قوی تلاش نمی کنند. 🔔 اینجا در Bitdefender، ما مدت‌هاست که بر اهمیت استفاده از رمزهای عبور قوی تاکید کرده‌ایم. با استفاده از تحقیقات، سناریوهای مورد استفاده و کمپین های سرگرم کننده، نشان داده ایم که طولانی تر بودن آنها بهتر است. اکنون، یک محقق در مایکروسافت شواهدی در دست دارد که نشان می‌دهد هکرها ممکن است حتی به خود زحمت حدس زدن رمز عبور شما را در صورتی که بیش از حد طولانی یا پیچیده باشد، ندهند. در مطالعات اخیر درباره رفتارهای آنلاین، Bitdefender دریافت که تقریباً 60٪ از مصرف کنندگان را می توان "در معرض دید" تلقی کرد و تنها 11٪ آنها را می توان از نظر وضعیت و اقدامات امنیت سایبری "امن" توصیف کرد. در یک یافته کلیدی، مدیریت ضعیف رمز عبور به عنوان یک آسیب پذیری اصلی شناخته شد. راس بیوینگتون ، مدیر واحد فریب مایکروسافت در مصاحبه با The Record می گوید: ((من مدارک وارد شده از بیش از 25 میلیون حمله Brute Force علیه SSH را تجزیه و تحلیل کردم و این معادل 30 روز داده موجود در شبکه حسگر مایکروسافت است.)) در حوزه امنیت، فریب، شیوه راه‌اندازی «هانی‌پات‌ها» (فریب‌ها، تله‌ها و غیره) برای فریب هکرها برای افشای شیوه‌های عملیاتی خود را توصیف می‌کند. او ادامه می دهد: ((۷۷ درصد مربوط به این تلاش‌ها از رمز عبوری بین ۱ تا ۷ کاراکتر استفاده کرده اند. گذرواژه بیش از 10 کاراکتر تنها در 6 درصد موارد مشاهده شد.)) تنها 7 درصد از تلاش‌های Brute-Force که بیوینگتون تجزیه و تحلیل کرده، شامل یک کاراکتر خاص (#$%^&* و غیره) بود. 39 درصد حداقل یک عدد داشتند و هیچ‌کدام از گذرواژه‌های حاوی فضای خالی استفاده نکردند. به عبارت دیگر، اگر با استفاده از حروف، اعداد و کاراکترهای خاص - از جمله فاصله - به راه‌اندازی یک رمز عبور 10 کاراکتری بپردازید، شانس بسیار خوبی برای حفظ امنیت حساب‌های آنلاین خود دارید. #bitdefender #adrion #adrion_ir #hacker #password @therecord_media @bitdefender #industrynews #digitalprivacy #research #بیت_دیفندر #آدرین #هک #هکر #پسورد #اخبار #تحقیق #امنیت_سایبری — view on Instagram https://ift.tt/3oRpUaB

. نتایج تست حفاظت در دنیای واقعی محصولات امنیتی معتبر در بازه زمانی اوت-سپتامبر 2021 انجام شده توسط لابراتوار تست محصولات امنیتی av-comparatives این برگه، اطلاعات نمای کلی از نتایج آزمون حفاظت در دنیای واقعی کسب‌ وکار را ارائه می‌کند که در آگوست و سپتامبر 2021 اجرا شد. لازم است بدانید گزارش‌های کلی محصولات تجاری در ژوئیه و دسامبر منتشر خواهند شد. برای کسب اطلاعات بیشتر در مورد این تست حفاظت از دنیای واقعی، لطفاً جزئیات موجود در https://ift.tt/3yh1PNu را مطالعه کنید. نتایج بر اساس یک مجموعه آزمایشی متشکل از 375 مورد آزمایشی مخرب که از ابتدای اوت تا پایان سپتامبر آزمایش شده، گزارش شده اند. مفتخریم که اعلام نماییم، بیت دیفندر همچون سنوات گذشته 100 در 100 تهدیدات را بدون حتی یک مورد تشخیص اشتباه، شناسایی نموده است. #bitdefender #adrion #adrion_ir #avcomparatives #test #cybersecurity #بیت_دیفندر #آدرین #تست #امنیت @avcomparatives — view on Instagram https://ift.tt/3nEYTrH

. برنامه Messenger ممکن است تا سال 2023 رمزگذاری End-to-End دریافت کند. متا، شرکت مادر فیس‌بوک و واتس‌اپ، اعلام کرد که برنامه‌هایش برای معرفی رمزگذاری End-to-End در Messenger تا سال 2023 ادامه خواهد داشت تا در صورت لزوم به ارائه پشتیبانی به مجریان قانون ادامه دهد. واتس‌اپ اکنون نیز رمزگذاری End-to-End دارد و متا قصد دارد این ویژگی را برای سایر محصولات خود نیز گسترش دهد، اما یک مشکل وجود دارد. به طور معمول، زمانی که یک شرکت رمزگذاری end-toEnd را پیاده سازی می کند، توانایی دسترسی به بحث های بین کاربران را از دست می دهد. از آنجایی که فقط افراد درگیر در مکالمه می توانند پیام ها را مشاهده کنند، طرف ثالث علاقه مند گزینه های کمی خواهد داشت. اما متا برنامه‌های دیگری برای Messenger دارد که به آنها اجازه می‌دهد تا حدی بر روی این موضوع کنترل داشته باشند و به آنها اجازه می‌دهد به اجرای قانون کمک کنند، حتی اگر چت ها رمزگذاری شده باشند. آنتیگون دیویس، مدیر کل ایمنی در متا گفت: «همانطور که رمزگذاری End-to-End را به کار می‌گیریم، از ترکیبی از داده‌های رمزگذاری نشده در برنامه‌ها، اطلاعات حساب‌ها و گزارش‌های کاربران استفاده می‌کنیم تا در عین حال که به تلاش‌های ایمنی عمومی کمک می کنیم، آنها را به روشی محافظت شده از حریم خصوصی حفظ کنیم و این نوع کار ما را قادر می‌سازد تا گزارش‌های حیاتی را از واتس‌اپ به مقامات مرتبط با ایمنی کودکان ارائه نماییم.» او افزود: «بررسی های اخیر ما از برخی موارد قبلی نشان داد که ما همچنان می‌توانستیم اطلاعات حیاتی را به مقامات ارائه کنیم، حتی اگر این سرویس‌ها رمزگذاری شده بودند. با اینکه هیچ سیستمی کامل نیست، این نشان می دهد که ما می توانیم به متوقف کردن مجرمان و حمایت از اجرای قانون ادامه دهیم. » متا در تلاش است تا خط باریکی بین حریم خصوصی و امنیت داشته باشد، و زمانیکه رمزگذاری در میان باشد این مساله دشوار خواهد بود. این شرکت مشخص نکرده که چگونه آنها قبلاً این کار را در واتس اپ انجام می دادند. اما چیزی که این شرکت گفته این بود که رمزگذاری End-to-End به طور پیش‌فرض در تمام سرویس‌های پیام‌رسان متا تا سال 2023 استفاده می‌شود. حال باید منتظر نحوه اجرای دقیق آن در طول زمان باشیم. #bitdefender #adrion #adrion_ir #meta #whatsapp #facebook #messenger #encryption #law #industrynews #بیت_دیفندر #آدرین #متا #فیس_بوک #مسنجر #واتساپ — view on Instagram https://ift.tt/3nFBoyP

شرکت آدریُن به عنوان تنها شرکت دارای مجوز خدمات فنی افتا -مرکز مدیریت راهبردی افتای ریاست جمهوری- از سازمان فناوری اطلاعات ایران در استان، آماده همکاری با کلیه ارگان ها، سازمان ها و موسسات دولتی و غیرانتفاعی می باشد. همچنین آدریُن، عضو رسمی شورایعالی انفورماتیک کشور و دارای رتبه در زمینه های امنیت فضای تبادل اطلاعات و شبکه داده های رایانه ای و مخابراتی می باشد. #افتا #آدرین #مجوزافتا #ریاست_جمهوری #امنیت #شبکه #فنی #شورایعالی_انفورماتیک_کشور #afta #adrion #adrion_ir #cybersecurity #security — view on Instagram https://ift.tt/2Z7NFCu

. ⚠️کمپین باج افزار جعلی صاحبان سایت های وردپرس را با نوشته های ترسناک باج افزاری مورد هدف قرار داده است.⚠️ محققان به طور تصادفی به یک کمپین باج‌افزار جدید برخورد کرده‌اند که تنها از تاکتیک‌های ترساندن استفاده می‌کند - نه رمزگذاری واقعی فایل - تا مشتریان وردپرس را فریب دهند تا تصور کنند وب سایت آنها هک شده است. حداقل از 12 نوامبر، محققان امنیت وب تقریباً 300 سایت وردپرس را شناسایی کرده‌اند که توسط باج‌افزار جعلی هدف قرار گرفته‌اند. مهاجمان با استفاده از اعتبارنامه های به خطر افتاده، که از طریق Brute-force یا بازار سیاه به دست آمده بود، راه خود را به عنوان مدیر به سایت های هدف، هک کردند و فایل های کلیدی وردپرس را ویرایش نمودند تا عملکرد سایت را مسدود کرده و یک یادداشت باج دهی ترسناک را نمایش دهند (تصویر بالا). گزارش شده است که مهاجمان به بخش‌های HTML یک افزونه قانونی وردپرس دسترسی یافته و آن‌ها را ویرایش کرده‌اند تا به نظر برسد که سایت رمزگذاری شده است و تمام محتوا غیرقابل دسترسی است. سپس از برخی ویزاردهای PHP استفاده کردند تا یک تایمر شمارش معکوس را در یادداشت باج قرار دهند، که باعث ایجاد حس فوریت معمول حملات باج افزاری می شود. خوشبختانه، صاحبان سایت های آسیب دیده این حس را داشتند که به دنبال کمک باشند، تحقیق کنند و در نهایت کلاهبرداری را کشف کنند. محققان Sucuri این کمپین ساختگی را با جزئیات در وبلاگ خود توضیح داده اند. برای دسترسی به این جزئیات با ما در ارتباط باشید. برای جلوگیری از چنین کلاهبرداری هایی، به صاحبان سایت توصیه می شود: ✅ کلیه حساب های کاربری با دسترسی admin را مجددا بررسی، هرگونه حساب جعلی را حذف و کلمات عبور را بروز رسانی کنید. ✅ صفحه مدیریتی wp-admin را ایمن کنید. ✅ کلمات عبور دسترسی به پایگاه های داده،FTP، cPanel و ... را تغییر دهید. ✅ وب سایت را پشت فایروال قرار دهید. ✅ به طور منظم از محتوای سایت نسخه پشتیبان تهیه نمایید. #bitdefender #adrion #adrion_ir #wordpress #php #ransomware #cybersecurity #industrynews @sucurisecurity #بیت_دیفندر #آدرین #وردپرس #پی_اچ_پی #باج_افزار #امنیت #امنیت_سایبری #اخبار #اخبارامنیتی — view on Instagram https://ift.tt/3kVNDpb

. همانطور که احتمالاً متوجه شده اید، نوامبر امسال یک نقطه عطف بزرگ در Bitdefender است : بیستمین سالگرد تاسیس ما. در یک صنعت بسیار رقابتی و با چشم‌انداز تهدیدات در حال تکامل، این چیزی است که باید به آن بسیار افتخار کرد. و ما به آن می بالیم. در Bitdefender و از زمان تأسیس ما در سال 2001، این یک سفر هیجان انگیز بوده است. ما مسیر طولانی ای را طی کرده ایم تا به یکی از قابل اعتمادترین رهبران امنیت سایبری در جهان تبدیل شویم و از داده های میلیون ها مشتری و هزاران کسب و کار در 170 کشور محافظت کنیم. این کار بدون شما مشتریان عزیز، انجام نمی شد. ما با هم متحد شده ایم تا چشم اندازی را محقق کنیم که در آن هر کسب و کار و شریکی، قادر به حفظ محرمانگی ، یکپارچگی و در دسترس بودن سیستم ها و داده ها باشد. از جلوگیری از حملات سایبری، از وقوع رخدادهای امنیتی گرفته تا شناسایی و واکنش به روشی که تأثیرات مخرب را محدود می کند؛ ما مأموریت خود را تعریف کرده ایم. با بررسی کارنامه خود، ما موفق شده ایم. و ما به خاطر شما موفق شده ایم. #bitdefender #adrion #adrion_ir #anniversary #cybersecurity #leadership #achievement #بیت_دیفندر #آدرین #امنیت_سایبری #امنیت #رهبر #رهبری — view on Instagram https://ift.tt/30K7v7H

. 🇦🇺 استرالیا طرح جسورانه ای برای مبارزه با مهاجمان باج افزار پیشنهاد می کند. 🇦🇺 کارن اندروز ، وزیر امور داخلی استرالیا، یک برنامه مقابله با باج افزار پیشنهاد کرده است که به دولت قدرت بیشتری برای مقابله با این نوع حملات سایبری می دهد. حملات باج افزاری در سال 2020 نسبت به سال 2019 به میزان 485 درصد افزایش یافت و تأثیر این نوع حملات سایبری را در جهان برجسته کرد. استرالیا و سایر کشورها اقدامات مستقیم تری را در برابر حملات باج افزاری انجام دادند و احتمالاً تلاش آنها در آینده نزدیک تشدید خواهد شد. برنامه مقابله با باج افزار ساده است و مراحل پیشنهادی آن نیز منطقی است. متأسفانه، اکثر اپراتورهای باج افزار از اروپای شرقی، روسیه، کشورهای شوروی سابق و آسیا سرچشمه می گیرند، که در هیچ جایی نزدیک به حوزه قضایی استرالیا نیست. اقدامات پیشنهادی: - تأسیس نیروی عملیاتی چند سازمانی Orcus به عنوان قوی ترین واکنش استرالیا به تهدید باج افزاری در حال افزایش ، به رهبری پلیس فدرال استرالیا. - افزایش آگاهی و مشاوره شفاف برای زیرساخت های حیاتی ، مشاغل بزرگ و شرکت های کوچک و متوسط در زمینه پرداخت به باج افزارها. - عملیات مشترک با همتایان بین المللی برای تقویت قابلیت های مشترک برای شناسایی ، تحقیق و تعقیب فعالان سایبری درگیر با باج افزار. - فراخوانی دائمی کسانی که از مجرمان. سایبری حمایت می کنند ، زمینه فعالیت را برای آنان تسهیل می کنند یا پناهگاه های امن را برای انان مهیا می کنند. - گزارش رویدادهای اختصاصی باج افزاری اجباری به دولت استرالیا که شرکت ها را مجبور می سازد در صورت مورد حمله قرار گرفتن، اطلاع رسانی نمایند. زیرا در حال حاضر تعداد کمی از شرکت ها اعتراف می کنند که دچار حملات باج افزاری شده اند. - معرفی یک جرم مستقل برای انواع اخاذی سایبری. - معرفی یک جرم مستقل برای مجرمان. سایبری که قصد دارند زیرساخت های حیاتی را هدف قرار دهند (لایحه Critica 2020) - مدرن سازی قوانین برای اطمینان از این که مجرمان سایبری در برابر اعمال خود پاسخگو هستند و مجریان قانون قادر به ردیابی و توقیف یا توقف دستاوردهای آنان هستند. دولت همچنین می خواهد با مشورت گرفتن از مرکز امنیت سایبری استرالیا به مشاغل کمک کند تا در برابر حملات سایبری آماده تر شوند و وعده داده است که به شرکت هایی که پس از چنین حمله ای از نظر مالی آسیب می بینند نیز، کمک کند. #bitdefender #adrion #adrion_ir #australia #government #ransomware #cybersecurity #cybersecuritynews #critica2020 #بیت_دیفندر #آدرین #امنیت #امنیت_سایبری — view on Instagram https://ift.tt/3BPQfer

. گروه باج افزار Ragnarok بازنشسته و خاموش شد.کلید رمزگشایی عمومی منتشر گردید. به نظر می رسد باند بدنام باج افزار Ragnarok به طور ناگهانی عملیات خود را تعطیل و وارد بازنشستگی شده و کلید رمزگشایی جهانی را برای قربانیان قبلی خود منتشر کرده است. گروه Ragnarok که از سال 2019 به سازمان ها حمله کرده است،با سوء استفاده از آسیب پذیری در سرورهای Citrix ADC وصله نشده ، نامی برای خود به دست آورد تا بتواند رایانه های شخصی ویندوز یک شرکت را که در معرض سوء استفاده EternalBlue قرار داشتند ، شکار کند. سپس باج افزار Ragnarok روی دستگاه های در معرض خطر نصب شد و فایل ها را رمزگذاری کرد و برای بازیابی آنها درخواست باج بیت کوین نمود. به طور خاص،باج افزار Ragnarok سعی کرد تعیین کند که آیا سیستم قربانی در داخل کشورهای روسیه، بلاروس، چین، ترکمنستان، اوکراین، لتونی، قزاقستان و آذربایجان کار می کند یا خیر؛ تا در صورت وجود، از انجام عملیات خودداری کند. به احتمال زیاد، این باج افزار طوری تنظیم شده است که فقط در خارج از این سرزمین ها فعال شود تا از تحقیق در مورد این گروه توسط نیروی انتظامی محلی جلوگیری کند. اما اکنون پورتال Ragnarok در دارک وب آفلاین است و آنچه که ادعا می شود کلید رمزگشایی جهانی است، منتشر شده است. به گفته Bleeping Computer، کارشناسان باج افزار تایید کرده اند که کلید رمزگشایی منتشر شده، اطلاعات رمز شده قربانیان را باز می کند. به نظر می رسد گروه Ragnarok که در طول این سالها بیش از 4.5 میلیون دلار باج دریافت کرده، نظر خود را تغییر داده است. این تصمیم، ممکن است بازتاب نگرانی ای باشد که مقامات مبارزه با جرائم رایانه ای علاقه بیشتری به فعالیت های گروه های باج افزار نشان می دهند، شاید به دلیل افزایش فشار بین المللی برای کشورهایی که از مجرمان سایبری حمایت می کنند تا اقدامات بیشتری را برای ایجاد اختلال در آنها انجام دهند. بدون وجود توضیح عمومی درباره اینکه چرا گروه Ragnarok تصمیم به ترک صحنه گرفته است، به سختی می توان از دلایل گروه برای خروج ناگهانی از صحنه جرائم سایبری مطمئن بود. البته، این احتمال وجود دارد که باند Ragnarok اصلاً تغییری در تصمیم خود نداشته باشد و در عوض به سادگی چند ماه به خواب می رود تا احتمالاً با نام و نشان جدیدی ظاهر شود. با همه این تفاسیر، در حال حاضر حداقل، ما باید قدردان باشیم که به نظر می رسد گروه باج افزار دیگری، دکمه "خود تخریبی" را فشار داده است. #bitdefender #adrion #adrion_ir #ragnarok #ransomware #citrix @bleepingcomputer #بیت_دیفندر #آدرین — view on Instagram https://ift.tt/2YHDILy

. مرکز شکایات جنایی اینترنتی FBI (IC3) در مورد افزایش قابل توجه کلاهبرداری های جنسی از ابتدای سال جاری هشدار داده است. براساس آخرین گزارشها،تا ژوئیه 2021، این سازمان بیش از 16000 شکایت دریافت کرده که زیان ناشی از آن بیش از 8 میلیون دلار است. تقریبا نیمی از قربانیان این اخاذی در گروه سنی 20 تا 39 سال بوده اند و پس از آن گروه سنی بالای 60 سال قرار دارند.قربانیان زیر 20 سال نیز کمترین تعداد شکایات را گزارش کرده اند. اکثر قربانیان از تماس با کلاهبرداران از طریق برنامه ها و محیط های دوستیابی آنلاین خبر می دهند.کلاهبرداران بلافاصله پیشنهاد می کنند که به یک بستر پیام رسانی بروید و قربانی را به تبادل عکس یا چت تصویری تشویق کرده اند. اف بی آی افزود:بلافاصله پس از رضایت قربانی،کلاهبردار از قربانی باج خواهی می کند تا از انتشار عکس ها و فیلم ها در رسانه های اجتماعی جلوگیری کند.کلاهبردار اغلب به رسانه های اجتماعی یا اطلاعات تماس قربانی دسترسی یافته و تهدید می کند که تصاویر را برای خانواده و دوستان قربانی ارسال خواهد کرد. لابراتوار آنتی اسپم بیت دیفندر نیز در ماه های اخیر کمپین های اخاذی گسترده ای را مشاهده کرده است.در آخرین تلاش ها،کلاهبرداران از یک تاکتیک متفاوت برای کلاهبرداری از قربانیان استفاده کرده اند.آنها اظهار کرده اند که اطلاعات ورود به حساب آنلاین قربانیان از وب خریداری و بدافزار نیز روی دستگاه آنها نصب شده است و تهدید کرده اند که فیلم های آنها را در اختیار خانواده و دوستان قرار می دهند. چگونه از کلاهبرداری های منجر به اخاذی محافظت کنیم؟ ⚠️ در ملاقات آنلاین با افراد ناشناس،تصاویر خصوصی ارسال نکنید. ⚠️ پیوست ها و لینکهایی را که از طریق پیام های ناخواسته از افراد ناشناس،دریافت می کنید،باز نکنید.آنها ممکن است حاوی نرم افزارهای مخرب باشند تا دستگاه شما را به خطر انداخته و به مهاجم اجازه دسترسی به داده های خصوصی شما را بدهند. ⚠️ دستگاه های الکترونیکی و دوربین های وب را در صورت عدم استفاده خاموش کنید. ⚠️ یک راه حل امنیتی روی دستگاه خود نصب کنید. ⚠️ نکات امنیت سایبری را رعایت کنید و گذرواژه های حساب های آنلاین خود را به صورت دوره ای تعویض کنید. پیشنهاد ما به کاربران خانگی و سازمانی برای ایجاد لایه های حفاظتی امنیتی،استفاده از راهکارهای امنیتی بیت دیفندر است.ماژول پیشگیری از حمله وب در کنار سیستم های فیلترینگ فیشینگ و تقلب،هر وب سایتی را که به آن دسترسی دارید بررسی کرده و همه پیوندهای آلوده یا مخرب را مسدود می کند. #bitdefender #adrion_ir #fbi #scam #بیت_دیفندر — view on Instagram https://ift.tt/3ndHiax

. ❗یک توسعه دهنده بدافزار روسی،در کره جنوبی دستگیر شد.❗ همه گیری جهانی COVID-19، برای میلیون ها نفر در سراسر جهان باعث ناراحتی و مشقّت شده،اما این همه گیری برای یکی از اعضای بدافزار بدنام TrickBot منجر به دستگیری او شد. طبق یافته های گزارشگر خبرگزاری The Record،هفته گذشته مردی توسط مأموران امنیتی کره جنوبی در فرودگاه بین المللی سئول هنگام تلاش برای سوار شدن به یک پرواز به مقصد روسیه،بازداشت شد. این مرد که در گزارش رسانه های محلی با عنوان "آقای A" نامگذاری شده،در فوریه سال گذشته وارد کره جنوبی شد و به دلیل محدودیت هایی که برای سفرهای بین المللی با شیوع کرونا در سراسر جهان ایجاد گردید،نتوانست به روسیه بازگردد. با برداشته شدن محدودیت های سفر،از آنجا که اعتبار گذرنامه آقای A به پایان رسیده بود،وی مجبور شد برای انتظار جهت جایگزینی،در سئول بماند. همه این موارد برای مسافر سرگردان وحشتناک بود،زیرا مأموران اجرای قانون ایالات متحده تحقیقات خود را در مورد بدافزار پیچیده TrickBot؛که در سالهای اخیر برای انتشار باج افزار مورد استفاده قرار گرفته است؛آغاز کرده بودند. ادعا می شود که آقای A در سال 2016 و در حالی که ساکن روسیه بوده،به عنوان توسعه دهنده ماژول مرورگر وب TrickBot برای گروه های سایبری کار کرده است. اگر مقامات آمریکایی آقای A را به عنوان مظنون در حالی که مقیم روسیه بود،شناسایی می کردند، شانس آنها برای دستگیری وی اندک بود.اما حالا و از آنجایی که وی،هنگام تلاش برای خروج از کره جنوبی دستگیر شده،با خطر استرداد احتمالی به ایالات متحده روبرو است. تیم حقوقی آقای A استدلال می کند که در صورت استرداد موکل خود به ایالات متحده،وی "تحت مجازات های شدید" قرار خواهد گرفت. در اوایل امسال،وزارت دادگستری ایالات متحده اعلام کرد که یک زن لتونیایی را در میامی پس از پرواز از خانه اش در کشور سورینام واقع در آمریکای جنوبی،بازداشت کرده است. آلا "مکس" ویت، 55 ساله و مادر دو فرزند -مانند آقای A- متهم به توسعه کد برای باند بدافزار TrickBot بود.محققان امنیتی مدعی شده اند که ویت تعداد زیادی سرنخ شرم آور در ارتباط با باند جرایم سایبری TrickBot به صورت آنلاین به جا گذاشته است. در صورت محکومیت،ویت می تواند سالها زندان به دلیل کلاهبرداری رایانه ای،جعل اسناد بانکی و هویتی و ... داشته باشد. ⚠️ ما از دادن نصیحت به کسانی که برای گروه های جرایم سایبری کار می کنند متنفریم، اما شاید- اگر به آزادی خود اهمیت می دهند -بهتر باشد قبل از تهیه هرگونه برنامه سفر بین المللی، خوب فکر کنند! #adrion_ir #covid19 — view on Instagram https://ift.tt/3jWdqgP

. محققان Bitdefender خانواده جدیدی از بدافزارها را هنگام بررسی فرایندهایی که تحت عنوان فایل های مشخص شده به Exclusion داخلی Windows Defender اضافه می شوند، شناسایی کرده اند. محققان بیت دیفندر به دلیل ساختار داخلی پیچیده ای که قصد دارد تحلیلگران بدافزار را گیج کرده و از مهندسی معکوس جلوگیری کند، نام آن را MosaicLoader گذاشته اند. ظاهرا MosaicLoader از طریق تبلیغات پولی که در نتایج جستجو ظاهر می شوند به دنبال دستگاه های کاربرانی است که در جستجوی نرم افزارهای Crack شده هستند یا از آنها استفاده می کنند؛ تا آنها را آلوده نماید. این بدافزار پس از نصب بر روی سیستم، زنجیره پیچیده ای از فرایندها را ایجاد و سعی می کند تهدیدهای مختلف را دانلود نماید. از سرقت کنندگان ساده کوکی ها و استخراج کنندگان رمز ارزها گرفته تا درب های پشتی (Backdoors) پیشرفته مانند Glupteba. مستند جدید آماده شده برای این موضوع که از طریق ارسال دایرکت به این پیج برای شما قابل دسترس خواهد بود، روند اجرای MosaicLoader را همراه با برخی از تکنیک های مورد استفاده مهاجمان شرح می دهد ، از جمله: ✅ تقلید از اطلاعات فایل مشابه نرم افزار قانونی ✅ کدگذاری با تکه های کوچک و دستور اجرای مختلط ✅ مکانیسم بارگیری تهدیدات که قربانی را با چندین گونه بدافزار آلوده می کند توصیه ها ⚠️ عمدتا Mosaic، قربانیانی را که به دنبال نرم افزارهای کرک شده هستند ، هدف قرار می دهد - ما به کاربران توصیه می کنیم که برنامه های کاربردی را از وب سایت های نامعتبر بارگیری و نصب نکنند. ⚠️ مشاغل باید شاخص های سازش (IOCها) را در سیستم های EDR خود اعمال کنند تا اطمینان حاصل شود که کارکنانی که از خانه کار می کنند (که برای دانلود نرم افزارهای کرک شده در معرض خطر بیشتری هستند) تحت تأثیر قرار نمی گیرند. ⚠️ اطلاعات بیشتر در مستند آماده شده موجود است. یک لیست به روز و کامل از شاخص های سازش نیز برای کاربران Bitdefender Advanced Threat Intelligence در دسترس است. برای دریافت مستند آماده شده از طریق دایرکت با ما در ارتباط باشید. #bitdefender #adrion #adrion_ir #mosaicloader #cybersecurity #security #antimalwareresearch #malware #whitepaper #edr #news #بیت_دیفندر #آدرین #امنیت #امنیت_سایبری #بدافزار — view on Instagram https://ift.tt/3y3qmFg

. ⚠️هدف قرار گرفتن دستگاه های NAS سینولوژی در مقیاس گسترده با حملات Brute-Force کمپانی سینولوژی یک کمپین حمله علیه دستگاههای ذخیره سازی متصل به شبکه (NAS) خود را شناسایی کرده است که توسط بدافزاری به نام StealthWorker هدایت می شود و سعی می کند با ورود به سیستم با استفاده از اعتبارنامه های رایج ، دستگاه ها را به خطر بیاندازد. دستگاه های NAS اهداف ارزشمندی هستند و مهاجمان همیشه به دنبال راه هایی برای به خطر انداختن آنها بوده اند. در موج حملات کنونی ، مهاجمان سعی می کنند با استفاده از اطلاعات ضعیف یا رایج وارد سیستم شوند. پس از ورود ، آنها ابزارهای مخرب مانند باج افزار را بارگذاری می کنند. این شرکت می گوید: "محققان امنیتی Synology معتقدند که بات نت در وهله اول توسط یک خانواده بدافزار به نام StealthWorker هدایت می شود." "در حال حاضر ، تیم واکنش به رخدادهای محصول Synology هیچ نشانه ای از سوء استفاده بدافزار از آسیب پذیری های نرم افزاری مشاهده نکرده است." این حمله یک فرایند خودکار است که توسط بات نت هدایت می شود. دستگاه های در معرض خطر سعی خواهند کرد حملات بیشتری را علیه سایر دستگاه های لینوکسی ، از جمله سایر Synology NAS انجام دهند. "تیم واکنش به رخدادهای محصولSynology با سازمان های مربوطه CERT کار می کند تا اطلاعات بیشتری در مورد سرورهای C&C (فرمان و کنترل) شناخته شده در پشت این بدافزار پیدا کند. Synology به طور همزمان به مشتریان بالقوه آسیب دیده اطلاع رسانی می نماید. " از آنجا که این حمله از آسیب پذیری خاصی استفاده نمی کند ، به کاربران توصیه شده است که در صورت ضعیف بودن گذرواژه ها،آنها را تغییر دهند. Synology NAS همچنین به کاربران امکان می دهد IP ها را پس از دفعات مشخصی تلاش ناموفق برای ورود به سیستم، مسدود کنند. البته ، ایجاد احراز هویت چند عاملی در اسرع وقت بسیار ضروری است تا حتی اگر مهاجمان به نحوی از گذرواژه های معتبر برخوردار شوند ، با لایه امنیتی دیگری روبرو گردند. از طرفی بستن پورت های غیر ضروری که مورد استفاده نیستند نیز توصیه می شود. دستگاه های NAS معمولاً اطلاعات ارزشمندی مانند نسخه های پشتیبان یا داده های خصوصی را نگهداری می نمایند. آنها از جمله دستگاه های IoT هستند که مورد حمله قرار گرفته اند و مجرمان همیشه به دنبال راه های جدیدی برای به خطر انداختن آنها هستند. #bitdefender #adrion #adrion_ir #synology #bruteforce #cybersecurity #security #nas #backup #threat #industrynews #iot #cert #psirt #بیت_دیفندر #آدرین #امنیت #امنیت_سایبری #سینولوژی — view on Instagram https://ift.tt/37SrTUa

. اگر دنبال کننده پیج اینستاگرام ما باشید،از معایب استفاده از رمزهای عبور در چندین مکان اطلاع دارید. اگر از رمز عبور یکسان در بیش از یک مکان استفاده می کنید، این خطر وجود دارد که رمز عبور شما در یکی از مکان ها به سرقت رفته و سپس در جاهای دیگر علیه شما استفاده شود. به عنوان مثال، در سال 2012 ، مشخص شد که تقریباً 6.5 میلیون رمز عبور LinkedIn به سرقت رفته است. اما چهار سال بعد مشخص شد که این رویداد، بسیار بدتر از آن چیزی است که تصور می شد. در واقع بیش از 100 میلیون رمز عبور کاربران LinkedIn به سرقت رفته بود. به دنبال این رخنه، هکرها سعی کردند با استفاده از گذرواژه هایی که در LinkedIn استفاده شده بود، به سایر حساب های کاربران دسترسی پیدا کنند. برجسته ترین قربانی، مارک زاکربرگ بود که اشتباهی اساسی در استفاده از رمز عبور مشابه برای حساب های توییتر، اینستاگرام، پینترست و لینکدین خود مرتکب شده بود. افرادی که با امنیت سر و کار دارند، می دانند که استفاده مجدد از یک رمز عبور، اشتباهی بزرگتر از انتخاب یک رمز عبور آسان برای حدس زدن یا رمزگذاری ساده است. اما اگر بنیانگذار فیس بوک در مورد امنیت رمز عبور خود چنین اشتباه احمقانه ای مرتکب شود، تعجب آور نیست که بسیاری دیگر از ما نیز چنین می کنیم. تحقیقات منتشر شده توسط My1Login نشان می دهد که در سالهای پس از هک LinkedIn، افراد زیادی از استفاده مجدد نکردن از رمزهای عبور درس نگرفته اند.طبق نظرسنجی انجام شده توسط این شرکت، تقریباً دو سوم کارکنان از رمزعبور یکسانی برای حساب های تجاری و شخصی استفاده می کنند. شاید تصور کنید که افراد برای رفع این مشکل به کمی آموزش در این زمینه نیاز دارند. 85 درصد از کارکنانی که در محل کار آموزش امنیت دیده اند همچنان از رمزهای عبور قبلی خود استفاده می کنند. حتی 78 درصد از کارکنانی که گفته اند "آموزش های زیادی" در زمینه امنیت سایبری دریافت کرده اند، همچنان از رمزهای عبور قبلی خود استفاده می کنند. کارکنان ممکن است بدانند یک رمز عبور قوی باید چگونه باشد و حتی نباید از رمزهای عبور خود مجدداً استفاده کنند ، اما این بدان معنا نیست که آنها از این قوانین تبعیت می کنند. اگر دنبال کننده دائمی این پیج هستید ، دوست داریم فکر کنیم شما قبلاً متوجه اشتباهات رایجی شده اید که عموم مردم در مورد امنیت گذرواژه مرتکب می شوند ،و اینکه چگونه یک برنامه مدیریت گذر واژه خوب و احراز هویت چند عاملی می تواند به شما در مقابله با هکرها برای دسترسی به حساب های کاربری تان کمک کند. #bitdefender #بیت_دیفندر — view on Instagram https://ift.tt/37SBdXY