خبرکاو:

سلام 👋 دوستان سایبری!

به خبرنامه امنیت سایبری این هفته خوش آمدید، جایی که قصد داریم شما را در دنیای همیشه در حال تغییر تهدیدات سایبری آگاه و توانمند نگه داریم.

در نسخه امروز، برخی از پیشرفت‌های جالب در چشم‌انداز امنیت سایبری را پوشش خواهیم داد و تجزیه و تحلیل دقیقی از هر یک به اشتراک می‌گذاریم تا به شما در محافظت از خود در برابر حملات احتمالی کمک کند.

1. Apple 📱 دستگاه‌های هک شده با اشکال جدید Zero-Day - به‌روزرسانی ASAP!

آیا اخیرا دستگاه های اپل خود را به روز کرده اید؟ اگر نه، وقت آن رسیده است که این کار را انجام دهید، زیرا این غول فناوری به تازگی به‌روزرسانی‌های امنیتی را برای iOS، iPadOS، macOS و Safari منتشر کرد . این به روز رسانی برای رفع یک آسیب پذیری روز صفر است که هکرها از آن سوء استفاده کرده اند.

این آسیب‌پذیری که با نام CVE-2023-23529 ردیابی می‌شود، مربوط به یک اشکال سردرگمی نوع در موتور مرورگر WebKit است. این یعنی چی؟ خوب، به این معنی است که اگر از یک وب سایت با کد مخرب بازدید کنید، باگ می تواند فعال شود و منجر به اجرای کد دلخواه شود. به عبارت دیگر، هکرها می توانند کنترل دستگاه شما را در دست بگیرند و به تمام داده های شما دسترسی داشته باشند.

این ترسناک است که فکر کنید صرفاً بازدید از یک وب سایت می تواند منجر به نقض امنیتی شود. به همین دلیل ضروری است که دستگاه های خود را با آخرین وصله های امنیتی به روز نگه دارید.

2. قربانی بعدی نباشید: باج افزار ESXiArgs 💥 به بیش از 500 هدف جدید اروپایی حمله می کند

یکی دیگر از پوشش های جامع و ماهرانه توسط Ravie Lakshmanan.

در کشف اخیر شرکت امنیت سایبری Censys، بیش از 500 میزبان قربانی گونه باج افزار ESXiArgs شده اند. بیشتر این میزبان های در معرض خطر در فرانسه، آلمان، هلند، بریتانیا و اوکراین قرار دارند. نکته نگران‌کننده این است که Censys دو میزبان با یادداشت‌های باج‌گیری پیدا کرد که مربوط به اواسط اکتبر 2022 بود، مدت کوتاهی پس از پایان عمر نسخه‌های ESXi 6.5 و 6.7.

این بدان معناست که مهاجمان پشت ESXiArgs برای چندین ماه فعال بوده‌اند و در زمانی که دیگر به‌روزرسانی‌ها یا وصله‌های امنیتی را دریافت نمی‌کردند، توانستند جای پای خود را در این میزبان‌ها به دست آورند. همچنین نشان می‌دهد که حملات باج‌افزار ممکن است مدتی طول بکشد تا مورد توجه قرار گیرند، و اغلب می‌توانند ماه‌ها قبل از کشف، شناسایی نشوند.

چیزی که حتی نگران‌کننده‌تر است این است که یادداشت‌های باج روی این دو میزبان در 31 ژانویه 2023 با نسخه اصلاح‌شده‌ای که با موارد استفاده شده در موج فعلی حملات مطابقت دارد، به‌روزرسانی شد. این نشان می‌دهد که مهاجمان تاکتیک‌های خود را اصلاح کرده و باج‌افزار خود را بهبود بخشیده‌اند تا آن را مؤثرتر کنند.

حملات باج‌افزاری مانند ESXiArgs می‌تواند برای سازمان‌ها مخرب باشد و باعث از بین رفتن داده‌ها، ضررهای مالی و آسیب به شهرت شود. برای سازمان‌ها مهم است که مراقب باشند و اطمینان حاصل کنند که سیستم‌هایشان همیشه با آخرین وصله‌های امنیتی و به‌روزرسانی‌ها به‌روز هستند.

علاوه بر این، داشتن یک نسخه پشتیبان قوی و طرح بازیابی فاجعه می‌تواند به سازمان‌ها کمک کند تا به سرعت پس از یک حمله بهبود یافته و تأثیر آن را به حداقل برسانند.

3. حمله DDoS رکورد شکست - 71 میلیون 😮 درخواست در ثانیه!

Cloudflare، یک شرکت زیرساخت وب، گزارش داده است که آنها با موفقیت یک حمله گسترده انکار سرویس توزیع شده (DDoS) را متوقف کرده اند. این حمله که بیش از 71 میلیون درخواست در ثانیه به اوج خود رسید، بزرگترین حمله HTTP DDoS است که تاکنون ثبت شده است و رکورد قبلی 46 میلیون درخواست در ثانیه را شکست.

این حمله به حدی بزرگ بود که Cloudflare آن را یک حمله DDoS «هیپر حجمی» نامیده است. هدف این حمله وب سایت هایی بود که توسط پلتفرم Cloudflare ایمن شده بودند و گمان می رود که این حمله از یک بات نت که از بیش از 30000 آدرس IP از ارائه دهندگان مختلف ابری تشکیل شده بود، سرچشمه گرفته است.

این حمله یادآوری می‌کند که حملات DDoS همچنان یک تهدید مهم برای وب‌سایت‌ها و خدمات آنلاین است و برای شرکت‌ها ضروری است که تدابیر امنیتی قوی برای محافظت در برابر چنین حملاتی داشته باشند.

4. مایکروسافت 🖥️ وصله های فوری منتشر می کند - ویندوز خود را در اسرع وقت به روز کنید!

مایکروسافت در این هفته مشغول انتشار به‌روزرسانی‌های امنیتی برای رفع 75 آسیب‌پذیری در محصولات خود بود. این راه‌های بالقوه زیادی برای مجرمان سایبری است تا دستگاه‌ها و سیستم‌های ما را خراب کنند!

سه مورد از این نقص ها قبلاً در طبیعت مورد سوء استفاده قرار گرفته اند، پس بسیار مهم است که کاربران نرم افزار خود را در اسرع وقت به روز کنند. در مجموع، ۹ مورد از آسیب‌پذیری‌ها به‌عنوان بحرانی رتبه‌بندی می‌شوند، به این معنی که می‌توانند به مهاجمان اجازه دهند از راه دور یک دستگاه را کنترل کنند.

اما صبر کنید، چیزهای بیشتری وجود دارد! 37 مورد از نقص‌ها، آسیب‌پذیری‌های اجرای کد از راه دور (RCE) هستند. اینها به ویژه خطرناک هستند زیرا به مهاجمان اجازه می دهند بدون هیچ گونه تعامل یا اجازه کدی را روی دستگاه قربانی اجرا کنند.

پس ، اگر از محصولات مایکروسافت استفاده می کنید، بهتر است در اسرع وقت آنها را به روز کنید.

5. لینوکس 🐧 و دستگاه های IoT تحت حمله توسط V3G4 Mirai Botnet

یک نوع جدید از بات نت بدنام Mirai مشاهده شده است که در دنیای دستگاه های لینوکس و اینترنت اشیا ویران می کند. این نسخه جدید که توسط متخصصان واحد 42 شبکه های پالو آلتو لقب V3G4 را به خود اختصاص داده است، از 13 آسیب پذیری امنیتی برای گسترش خود در همه جا استفاده می کند.

همانطور که می دانیم، بات نت Mirai دارای تاریخچه بدنام است و در گذشته مسئول چندین حمله با مشخصات بالا بوده است. این نوع جدید فقط برای تاکید بر اهمیت به روز نگه داشتن دستگاه ها و سیستم های ما با آخرین وصله ها و اقدامات امنیتی است.

6. برنامه های مورد علاقه شما ممکن است حامل یک ویروس خطرناک باشند - 🚨 هوشیار باشید!

مجرمان سایبری نوع جدیدی از حملات را با هدف هدف قرار دادن افراد چینی زبان در جنوب شرقی و شرق آسیا انجام داده اند. آنها با استفاده از Google Ads سرکش، افرادی را که به دنبال برنامه های محبوب مانند Google Chrome، WhatsApp و Skype هستند فریب می دهند و آنها را به وب سایت های جعلی هدایت می کنند که بدافزار را روی دستگاه خود دانلود می کنند.

این حملات به خصوص موذیانه هستند زیرا از تبلیغات به ظاهر قانونی گوگل برای فریب دادن قربانیان استفاده می کنند. بدافزاری که دانلود می شود یک تروجان دسترسی از راه دور به نام FatalRAT است که به مهاجمان کنترل کاملی بر دستگاه آلوده می دهد.

محققان امنیتی از مردم می خواهند هنگام دانلود برنامه ها، به ویژه از وب سایت های ناآشنا، محتاط باشند.

اخبار هکر / وبینارهای آینده

آیا از قربانی شدن در تهدیدات مبتنی بر فایل خسته شده اید و نمی دانید چگونه از داده های حساس خود محافظت کنید؟ یا در تلاش هستید تا با چالش‌های امنیتی در حال تکامل برنامه‌های SaaS همگام باشید؟

خوب، نترسید زیرا ما دو وبینار هیجان انگیز داریم که به شما کمک می کند برخی از اسطوره های رایج را کنار بگذارید و با چالش های امنیتی برتر سال 2023 مقابله کنید!

اولین وبینار ما، " A MythBusting Special: 9 Myths about File-based Threats " به شما کمک می کند تا در مورد تهدیدات مبتنی بر فایل، واقعیت را از خیال جدا کنید. شما حقیقت را در مورد اینکه آنها چه هستند، چگونه کار می کنند و مهمتر از همه، چگونه از نفوذ آنها به سیستم خود جلوگیری کنید، خواهید آموخت.

و اگر از طرفداران برنامه های SaaS هستید اما متوجه شدید که با مشکلات امنیتی دست و پنجه نرم می کنید، دومین وبینار ما، " چگونه با چالش های امنیتی برتر SaaS 2023 مقابله کنیم "، برای شما مناسب است! کارشناسان ما شما را از اصلی ترین چالش‌های امنیتی سال 2023 راهنمایی می‌کنند و نکات عملی را ارائه می‌کنند تا به شما کمک کنند از بازی جلوتر بمانید.

هر دوی این وبینارها رایگان و مملو از اطلاعات ارزشمندی هستند که نمی‌خواهید از دست بدهید. پس ، منتظر نباشید - همین حالا ثبت نام کنید و برای یک بحث آموزنده و جذاب در مورد امنیت سایبری به ما بپیوندید!

خوب مردم، این همه برای خبرنامه امنیت سایبری این هفته است.

مثل همیشه، به یاد داشته باشید که امنیت سایبری فقط یک رویداد یکباره یا یک راه حل سریع نیست. خواه استفاده از رمزهای عبور قوی، به‌روزرسانی منظم نرم‌افزار یا آگاهی از کلاهبرداری‌های فیشینگ باشد، هر اقدام کوچک می‌تواند تفاوت بزرگی در حفظ امنیت آنلاین شما ایجاد کند.
پس آن فایروال ها را حفظ کنید، به روز رسانی ها ادامه دهید، و بیایید همچنان کنجکاو بمانیم، هوشیار بمانیم و در چشم انداز دیجیتالی همیشه در حال تغییر ایمن بمانیم.

و بالاتر از همه، به یاد داشته باشید که امنیت سایبری یک تلاش جامعه است. ما از خوانندگان و نظرات شما قدردانی می کنیم و همیشه در اینجا هستیم تا به سوالات شما پاسخ دهیم و نگرانی های شما را برطرف کنیم. لطفاً اگر پیشنهادی برای موضوعاتی دارید که می‌خواهید در خبرنامه‌های آینده به آن بپردازیم، به ما اطلاع دهید.

از اینکه در این سفر امنیت سایبری به ما ملحق شدید متشکریم و مشتاقانه منتظر به اشتراک گذاشتن اطلاعات و به‌روزرسانی‌های بیشتر با شما در هفته‌های آینده هستیم. تا دفعه بعد، در امنیت سایبری بمانید!

خبرکاو