مرکز افتای ریاست جمهوری
-
دانش و فناوری
نفوذ بدافزار سارق اطلاعات به ویندوز از طریق تبلیغات گوگل
مرکز افتا اعلام کرد: بدافزار Rhadamanthys سرقت کننده جدید اطلاعات است که با استفاده از Google Ads کاربران را به وبسایتهای مخرب هدایت میکند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys بلافاصاصله پس از نصب، شروع به جمعآوری اطلاعات سیستم قربانی و یا اطلاعات حیاتی سازمانها میکند که از جمله آنها میتوان نام دستگاه، مدل، نسخه سیستمعامل، معماری سیستمعامل، جزئیات سختافزار، نرمافزار نصبشده، آدرس IP را نام برد. این بدافزار با تکنیک Hijacks Google…
-
دانش و فناوری
هشدار مرکز افتا درباره حملات باجافزار DeadBolt
ضرورت آپدیت تجهیزات؛ مرکز مدیریت راهبردی افتا با توجه به بهرهجویی باجافزار DeadBolt از ضعف امنیتی در Photo Station، از همه راهبران امنیتی سازمانهای دارای زیرساخت حیاتی خواست تا تجهیزات QNAP خود را آپدیت کنند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، گردانندگان باجافزار DeadBolt این بار از یک آسیبپذیری در Photo Station برای رمزگذاری دستگاههای ذخیرهسازی متصل به اینترنت ساخت شرکت QNAP، سوءاستفاده میکنند. با توجه به هشدار شرکت کیونپ، کارشناسان امنیتی مرکز افتا از…
-
دانش و فناوری
مهاجمان سایبری همچنان مشغول بهرهجویی از آسیبپذیری Log4Shell
هشدار مرکز افتا؛ آسیبپذیری Log4Shell امکان اجرای کد از راه دور (RCE) را برای مهاجمان فراهم میکند و سوءاستفاده از آن نیازی به تخصص فنی بالا و احراز هویت ندارد. بهگزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان میتوانند با بهرهجویی از Log4Shell بهصورت از راه دور کنترل سرورهای آسیبپذیر را در اختیار گرفته و در ادامه آلودگی را در سطح شبکه گسترش دهند. محصولات VMware Horizon و Unified Access Gateway VMware بهترین فرصت را برای بهرهجویی…
-
دانش و فناوری
هشدار در خصوص حملات بدافزاری به زیرساختهای صنعتی
مرکز افتا اعلام کرد؛ بدافزار جدیدی با نام چاپلین به تازگی در زیرساختهای حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه IT از شبکههای صنعتی…
-
دانش و فناوری
استفاده از مولفه های قدیمی و آسیب پذیر عامل هک های اخیر
افتا در اطلاعیه ای اعلام کرد؛ تحلیل کارشناسان مرکز افتای ریاست جمهوری از حوادث سایبری اخیر نشان میدهد که سازمانهای قربانی این حملات از مولفه های قدیمی و آسیبپذیر Telerik استفاده میکردهاند. به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی افتا با اعلام هشدار به سازمانهای کشور و با طرح این سوال که «آیا مطمئن هستید که میزبان هکرها نیستید؟» تاکید کرد: استفاده از مؤلفههای (کامپوننت) قدیمی و آسیبپذیر تِلِریک (Telerik)، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، به…
-
دانش و فناوری
شناسایی یک بدافزار جدید در سیستمهای زیرساختی
هشدار مرکز افتا؛ مرکز مدیریت راهبردی افتای ریاست جمهوری، نسبت به فعالیت نوعی بدافزار جدید با نام «Dilemma» در سیستمهای زیرساختی کشور هشدار داد. به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمانها باید با استفاده از شاخصهای این آلودگی، نسبت به معرفی…
-
دانش و فناوری
بهرهجویی مهاجمان از ضعف امنیتی بستر رایانش ابری VMware
هشدار مرکز افتا؛ نقطه ضعف ترمیم شده در بستر رایانش ابری VMware ، موجب شد تا مهاجمان سایبری ضمن ایجاد دسترسی اولیه، ابزارهای مخرب خود را نیز روی سیستمهای آسیبپذیر، توزیع کنند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، VMWare بستر رایانش ابری و مجازیسازی ۳۰ میلیارد دلاری است که ۵۰۰ هزار سازمان در سراسر جهان از آن استفاده میکنند. هنگامی که یک مهاجم از آسیبپذیری مورد بحث در VMware سوءاستفاده میکند، به طور بالقوه قادر…
-
دانش و فناوری
ضرورت راه اندازی مرکز مدیریت یکپارچه امنیت در مقیاس ملی
در پی حمله ناموفق سایبری به زیرساخت های کشور مطرح شد؛ در پی پیشگیری از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور توسط مرکز افتا، وزارت ارتباطات بر ضرورت راه اندازی «مرکز مدیریت یکپارچه امنیت در مقیاس ملی» تاکید کرد. به گزارش خبرگزاری مهر، وزارت ارتباطات اعلام کرد: حملات سایبری روز گذشته و تلاش مهاجمان برای حمله به بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی، یکبار دیگر ضرورت افزایش آمادگیها برای مقابله با حملات سایبری…
-
دانش و فناوری
راه اندازی مرکز مدیریت یکپارچه امنیت در مقیاس ملی ضروری است
در پی حمله ناموفق سایبری به زیرساخت های کشور مطرح شد؛ در پی پیشگیری از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور توسط مرکز افتا، وزارت ارتباطات بر ضرورت راه اندازی «مرکز مدیریت یکپارچه امنیت در مقیاس ملی» تاکید کرد. به گزارش خبرگزاری مهر، وزارت ارتباطات اعلام کرد: حملات سایبری روز گذشته و تلاش مهاجمان برای حمله به بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی، یکبار دیگر ضرورت افزایش آمادگیها برای مقابله با حملات سایبری…
-
دانش و فناوری
حمله گروه هکری چینی به سرورهای مایکروسافت در شرکت های مخابراتی
هشدار مرکز افتا؛ طبق اعلام مرکز مدیریت راهبردی افتا، گروه هکری چینی از مرداد تا بهمن ۱۴۰۰، سازمانهایی را در بخشهای مخابرات، شرکتهای ارائهدهنده خدمات اینترنتی و خدمات دادهای هدف قرار دادهاند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری از مرداد تا بهمن ۱۴۰۰، سازمانهایی را در بخشهای مخابرات، شرکتهای ارائهدهنده خدمات اینترنتی و خدمات دادهای هدف قرار دادهاند؛ تحلیل الگوهای حمله به قربانیان اولیه نشان داده است که مهاجمان از ضعفهای امنیتی روز…
-
دانش و فناوری
ایران در رتبه سوم قربانیان حملات باج افزاری
بررسی ها نشان میدهد از میان ۱۰.۵ میلیون بدافزار شناساییشده از ۱۱ دی تا ۱۰ بهمن امسال، ۴۳ درصد آن به باجافزار واناکرای مربوط است و ایران در رتبه سوم کشورهای قربانی این باجافزار قرار دارد. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، باجافزار واناکرای (WannaCry) از سال ۲۰۱۷ قربانی میگیرد و همچنان به عنوان تهدیدی جدی و فعال باقیمانده است. به طور معمول باج افزار واناکرای سیستم عامل ویندوز را هدف قرار میدهد و با…
-
دانش و فناوری
فرصت جدید مهاجمان برای توزیع بدافزار «مایکروسافت تیمز»
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده و فایلهای اجرایی مخربی را بین اعضای گروه منتشر میکنند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، به دلیل آموزش و آگاهی از حملات فیشینگ در ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند اما در خصوص دریافت فایلهای دریافت شده از طریق Teams هیچ دقتی ندارند. علاوه بر این، Teams قابلیتهایی نظیر…
-
دانش و فناوری
مهاجمان سایبری در راه تسلط بر ویندوز شما
وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین میدهد تا آنان بتوانند دستگاه کاربران را آلوده کنند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان با دسترسی محدود از طریق سوءاستفاده از این ضعف امنیتی میتوانند بهراحتی در یک دستگاه آسیبپذیر، مجوز و دسترسیهای خود را برای گسترش آلودگی در شبکه، ایجاد کاربران جدید ادمین و اجرای فرمانهای خاص افزایش دهند. این آسیبپذیری با کد شناسایی CVE-۲۰۲۲-۲۱۸۸۲ سیستمعامل ویندوز ۱۰، نسخه ۱۹۰۹ و بالاتر،…
-
دانش و فناوری
۹۰ آسیبپذیری حیاتی و مهم در ویندوز ترمیم شد
مرکز افتای ریاست جمهوری با اعلام ترمیم بیش از ۹۰ آسیبپذیری در ویندوز و سایر محصولات مایکروسافت، از راهبران امنیتی این سیستمها خواست تا توجه ویژه به ضعفهای امنیتی با درجه حیاتی داشته باشند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیم شده در نخستین ماه میلادی ۲۰۲۲ ، حیاتی (Critical) و دیگر موارد، مهم (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد…
-
دانش و فناوری
افزایش حملات باج افزاری به دستگاههای ذخیره سازی NAS
به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی، حملات باج افزارها به دستگاههای ذخیره سازی NAS افزایش پیدا کرده است. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری که از باجافزار eCh۰raix در حمله به دستگاههای ذخیره سازی NAS استفاده میکنند، تقاضای دریافت باج به مبلغ ۱,۲۰۰ تا ۳۰۰۰ دلار بیت کوین کردهاند. به دنبال فعالیت کاربران دستگاههای ذخیره ساز در تعطیلات سال جدید میلادی، اینگونه حوادث افزایش پیدا کرده است.…
-
دانش و فناوری
سومین حمله مهاجمان سایبری به کتابخانه Log۴j
مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکمتر از یکماه اعلام کرد: این آسیب پذیری مدیران امنیتی IT سازمانها را دچار سردرگمی کرده است. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، با وجود ترمیم دو ضعف امنیتی در کتابخانه Log۴j در ۲۵ روز گذشته، سومین آسیبپذیری این کتابخانه، بنیاد تولید کننده آن و مدیران امنیتی IT سازمانها را دچار دردسر و سردرگمی کرده است. کتابخانه log۴j یکی…
-
دانش و فناوری
کشف آسیبپذیری جدید در سیستمعامل ویندوز
مرکز مدیریت راهبردی افتا با اشاره به کشف آسیب پذیری جدید در سیستم عامل ویندوز اعلام کرد: آسیبپذیری و ضعف امنیتی جدید و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را افزایش میدهد. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، آسیبپذیری و ضعف امنیتی جدید و قدرتمند در تمامی نسخ ویندوز، سطح دسترسی مهاجمان را افزایش میدهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را بهصورت محلی فراهم…
-
دانش و فناوری
رقابت ۵ شرکت ایرانی برای تولید فایروال نسل جدید
معاون صنعت و بومیسازی قرارگاه سایبری سازمان پدافند غیرعامل کشور با اشاره به برگزاری مسابقه طراحی و تولید فایروال بومی نسل جدید گفت: ۵ شرکت داخلی برای تولید فایروال نسل جدید رقابت میکنند. به گزارش خبرگزاری مهر به نقل از کانون هماهنگی دانش و صنعت و بازار افتا، مهمترین اهداف تشکیل این کانون با مجوز معاونت علمی و فناوری ریاست جمهوری، افزایش همگرایی، هماهنگی و همافزایی بین عناصر تأثیرگذار و یا حوزههای فاقد متولی در شکلدهی و توسعه نظام ملی…
-
دانش و فناوری
خطرناکترین آسیبپذیریهای سختافزاری در ۱۲ ضعف امنیتی
مرکز افتا اعلام کرد: لیست ۱۲ ضعف امنیتی که متداولترین و حیاتیترین خطاهایی است که به آسیبپذیریهای سخت افزاری جدی منجر می شود، در اختیار مدیران و کارشناسان IT سازمان ها قرار گرفته است. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مؤسسه MITER ، فهرست این آسیب پذیریها را برای افزایش آگاهی از ضعفهای رایج سختافزاری و آموزش برنامهنویسان و طراحان در مورد چگونگی حذف خطاهای «حیاتی» (Critical) در طول توسعه محصول ارائه کرده است تا…
-
دانش و فناوری
مهمترین دلایل حمله سایبری به سامانه های سوخت/ ناکارآمدی یک مصوبه
ناکارآمدی ساختارهای امنیت سایبری در کشور این بار هم منجر به وقوع حمله سایبری به سامانه هوشمند سوخت شد؛ سناریویی که در حال تکرار است و نهاد اصلی پاسخگو در این زمینه هنوز به درستی مشخص نیست. به گزارش خبرنگار مهر، از ساعت ۱۱ صبح روز سه شنبه ۴ آبان ماه حمله سایبری به سامانه هوشمند سوخت جایگاههای بنزین سراسر کشور را با اختلال وسیع روبهرو کرد و این مشکل همچنان نیز ادامه دارد. تیرماه امسال هم حمله گسترده سایبری…
- 1
- 2