هشدار توزیع باج افزار توسط یک ویپیان
تاریخ انتشار: ۲۳ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۶۲۶۲۰
به گزارش تابناک به نقل از ایسنا. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.
نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمیتوان اجازه توسعه این بدافزارها و فیلترشکنها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکنها هم اثرات مخرب امنیتی زیادی دارد.
در این راستا مرکز مدیریت راهبردی افتا هشدار میدهد که مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند. با سوءاستفاده این آسیبپذیری با نام CVE-2018-13379 ، امکان خواندن فایلهای سیستمی از جمله فایل نشستها (Session) برای مهاجمان بدون نیاز به اصالتسنجی فراهم میشود و مهاجمان سایبری به راحتی به نامهای کاربری و “رمزهای عبوری بهصورت متن ساده” (Plain Text) دسترسی مییابند.
مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالتسنجی حساب کاربرانی که پیشتر به دستگاه آلوده وارد شدهاند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش میدهند.
شرکت کسپرسکی در گزارشی یادآوری کرده است که بهتازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیبپذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابلتوجهی از سختافزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیبپذیر باقی ماندهاند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش میرسانند.
نام ۲۳ فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری میکند، اطلاعات فنی این آسیب پذیری و نشانههای آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساختی کشور قرار گرفته است.
منبع: تابناک
کلیدواژه: اعمال ماه شعبان گروه های شغلی شاهزاده فیلیپ علی صیاد شیرازی سایت غنی سازی نطنز فیلترشکن وی پی ان محمدجواد آذری جهرمی اعمال ماه شعبان گروه های شغلی شاهزاده فیلیپ علی صیاد شیرازی سایت غنی سازی نطنز آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۶۲۶۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کفش طلای اختصاصی برای قوی سپید!
به گزارش "ورزش سه"، ویژگی جالب تیم مهدی تارتار این است که بیشتر گلهای این تیم را مهاجمان آن به ثمر میرسانند؛ از محمدرضا سلیمانی که در نیم فصل دوم عملکردی درخشان داشته تا رضا جعفری که با تغییر تیم از نساجی به ملوان جزو برترین بازیکنان لیگ برتر ایران شده است.
در بازی با استقلال خوزستان قرعه به نام رضا جعفری افتاد تا بعد از گل سه امتیازی به ذوب آهن، این بار در خوزستان خودی نشان بدهد و دروازه حریف را باز کند اما برای او افسوس بزرگ این بود که گلش سه امتیاز مهم را برای ملوان به همراه نیاورد.
این فصل رضا جعفری 8 گل به ثمر رسانده و محمدرضا سلیمانی با 7 گل در تعقیب اوست. این موقعیت تنها متعلق به تیم سپاهان است که شهریار مغانلو و رضا اسدی را در خود دارد و پس از آن گلزنترین مهاجمان لیگ برتر در تیم ملوان دیده میشوند؛ شاید ابتدای فصل هیچکسی این پیشبینی را از وضعیت خط حمله تیم مهدی تارتار نداشت.
هنوز 5 بازی دیگر تا پایان فصل باقی مانده و این دو مهاجم برای بهبود شرایط تیمشان و همچنین شاید گرفتن پیشنهادات بهتر، انگیزه خود را برای دو رقمی کردن تعداد گلها حفظ خواهند کرد.