? شناسایی گونه جدید بات‌نت Sysrv با تاثیر بر سیستم‌های ویندوز و لینوکس

مایکروسافت هشدار داده است که نوع جدیدی از بات‌نت Sysrv را کشف کرده که ماینر رمزارز را در هر دو سیستم ویندوز و لینوکس مستقر می کند.

در یک مطلب پست شده در حساب کاربری توییتر Microsoft Security Intelligence (@MsftSecIntel)، این غول فناوری اعلام کرد که نوع جدیدی که Sysrv-K نامیده می‌شود، از آسیب‌پذیری‌های موجود در Spring Framework و WordPress برای استقرار ماینرهای ارزهای دیجیتال در این سیستم‌ها استفاده می‌کند.

مایکروسافت توضیح داد که این بات‌نت «اینترنت را اسکن می‌کند تا سرورهای وب با آسیب‌پذیری‌های مختلف را پیدا کند تا خودش را نصب کند». این آسیب پذیری ها از پیمایش مسیر و افشای فایل از راه دور تا دانلود دلخواه فایل و اجرای کد از راه دور (RCE) را شامل می شود.

#Cybersecurity #Cyber_attack #Sysrv #Sysrv_K #Microsoft #Windows #Linux #Malware #Miner #Cryptocurrency #WordPress #Spring_Framework #Telegram #BotNet #امنیت_سایبری #حمله_سایبری #مایکروسافت #ماینر #رمزارز #تلگرام #بات_نت

مطالعه کامل خبر

? @Takianco
??

? فریمورک حمله منحصر بفرد بدافزار IceApple
تیم شکار تهدیدات سایبری CrowdStrike Falcon OverWatch یک فریمورک جدید و بسیار پیچیده خدمات اطلاعات اینترنتی (IIS) پس از بهره برداری را کشف کرده است که CrowdStrike از آن به عنوان IceApple یاد می کند. مشاهدات OverWatch که در این مقاله بررسی شده، نشان می دهد که IceApple توسط یک دشمن با دانش دقیق از فعالیت‌های داخلی IIS و با اطلاعات دقیق توسعه یافته است.

از ماه می میلادی سال جاری، IceApple که شامل 18 ماژول می‌باشد، در حال توسعه فعال است و در چندین محیط سازمانی استفاده شده است.

این بدافزار در سال 2021 کشف شد و قربانیان را در بخش‌های دانشگاهی، دولتی و فناوری هدف قرار داده است.

در حالی که نفوذهای مشاهده شده IceApple، تا کنون شامل بارگیری بدافزار در سرورهای Microsoft Exchange بود، اما می‌تواند روی هر برنامه وب IIS اجرا شود. که این امر، آنرا به یک تهدید بسیار قوی تبدیل میکند.

#Cybersecurity #Cyber_attack #IceApple #CrowdStrike #Malware #Microsoft_Exchange #Framework #امنیت_سایبری #حمله_سایبری #بدافزار #مایکروسافت_اکسچنج #فریمورک

مطالعه کامل خبر

? @Takianco
??

? امکان دسترسی به شبکه‌های سازمانی با نقص مهم در فایروال‌های Zyxel
یک آسیب‌پذیری حیاتی (CVE-2022-30525) که چندین مدل از فایروال‌های Zyxel را تحت تأثیر قرار می‌دهد، به همراه یک ماژول Metasploit که از آن بهره‌برداری می‌کند، به صورت عمومی افشا شده است.

این آسیب‌پذیری که توسط جیک بینز، محقق Rapid 7 کشف شد و در 13 آوریل به Zyxel اطلاع داده شد، توسط این شرکت با پچ‌هایی که در 28 آوریل منتشر شد برطرف شد، اما تا کنون توسط شرکت از طریق CVE یا توصیه نامه امنیتی مرتبطی، تایید نشده است.

آسیب‌پذیری CVE-2022-30525، ممکن است توسط مهاجمان احراز هویت نشده و از راه دور برای تزریق دستورات به سیستم عامل از طریق رابط HTTP مدیریتی فایروال‌های آسیب‌پذیر (در صورت دسترسی به اینترنت) مورد سواستفاده قرار گیرد، که به آنها اجازه می‌دهد فایل‌های خاصی را تغییر داده و کامندهای سیستم‌عامل را اجرا کنند.

#Cybersecurity #Cyber_attack #Zyxel #Firewall #Metasploit #Patch #CVE #Firmware #USG_FLEX #ATP #VPN #امنیت_سایبری #حمله_سایبری #زایکسل #فایروال #پچ #فریمور

مطالعه کامل خبر

? @Takianco
??

? چهار نکته اساسی برای به حداکثر رساندن امنیت API
حجم اینترفیس‌های برنامه‌نویسی برنامه‌ها (API) بین سال‌های 2020 و 2021 افزایش یافته است. Postman رشد جهانی اکوسیستم API را تأثیرگذار خوانده و اشاره کرد که چگونه شاهد افزایش 39 درصدی در تعداد مجموعه‌های ایجاد شده تا 30 میلیون بوده است.

اساسا APIها چندین مزیت را برای سازمان ها فراهم می کنند. APIها می‌توانند به سازمان‌ها در صرفه‌جویی در زمان و منابع با ساده‌سازی یا حذف کلی وظایف خاص کمک کنند. این می‌تواند دسترسی سازمان‌ها به داده‌هایشان و مشارکت در گزارش‌های در لحظه کسب‌وکار را آسان‌تر کند و در عین حال موارد خطای انسانی را به حداقل برساند.

با این حال، APIها می توانند پیچیدگی و خطرات امنیتی را ایجاد کنند. بر اساس تحقیقات، 97٪ از سازمان‌ها به دلیل نگرانی‌های امنیتی API در انتشار برنامه‌ها و سرویس‌های جدید با تاخیر مواجه شده‌اند.

#CyberSecurity #Cyber_Attack #API #Application_Programming_Interface #Zero_Trust #OWASP #API_Security #امنیت_سایبری #حمله_سایبری #اینترفیس_برنامه_نویسی_برنامه #کسب_و_کار

مطالعه کامل خبر

? @Takianco
??