اطلاعیه :

راه اندازی خبر گزاری حوزه امنیت فناوری اطلاعات و ارتباطات
آکادمی امنیت ای‌سایبر
چهارشنبه / ۱۴ خرداد / ۱۴۰۴ Wednesday / 4 June / 2025
×
آسیب‌پذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله

آسیب‌پذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله

باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند
باج‌افزار Interlock و بدافزار NodeSnake | حمله به دانشگاه‌های بریتانیا

باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند

آسیب‌پذیری بحرانی در ابزار needrestart: CVE-2024-48990

آسیب‌پذیری بحرانی در ابزار needrestart: CVE-2024-48990

نفوذ و افشای اطلاعات
آرشیو
آسیب‌پذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله

آسیب‌پذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله

آسیب‌پذیری RCE سطح دامنه در نرم‌افزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویت‌شده امکان اجرای کد از راه دور می‌دهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روش‌های مقابله فوری را بررسی می‌کنیم.
آسیب‌پذیری بحرانی در افزونه TI WooCommerce Wishlist
آسیب‌پذیری وردپرس، TI WooCommerce Wishlist

آسیب‌پذیری بحرانی در افزونه TI WooCommerce Wishlist

بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیب‌پذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راه‌کارهای پیشگیری و بهینه‌سازی امنیت آشنا شوید.

کشف آسیب‌پذیری خطرناک در ابزار File Picker سرویس OneDrive مایکروسافت

  • ۱۰ خرداد
  • 13 بازدید
  • بدون دیدگاه
    • در یک گزارش جدید منتشر شده توسط تیم تحقیقاتی امنیتی Oasis, یک آسیب‌پذیری جدی در ابزار File Picker سرویس OneDrive مایکروسافت شناسایی شده است. این نقص می‌تواند به برنامه‌های شخص ثالث این امکان را بدهد که به تمامی فایل‌های ذخیره‌شده در حساب کاربر دسترسی پیدا کنند، در حالی که کاربر تصور می‌کند فقط یک فایل خاص را انتخاب کرده است.
    کشف آسیب‌پذیری خطرناک در ابزار File Picker سرویس OneDrive مایکروسافت
    نفوذ داغ
    باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند
    باج‌افزار Interlock و بدافزار NodeSnake | حمله به دانشگاه‌های بریتانیا

    باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند

    گروه باج‌افزار «Interlock» اخیراً حملاتی را علیه دانشگاه‌های بریتانیا انجام داده است که در آن‌ها از بدافزار جدیدی به نام «NodeSnake» استفاده شده است. این بدافزار، که نوعی تروجان دسترسی از راه دور (RAT) است، به گونه‌ای طراحی شده که دسترسی پایداری به شبکه‌های قربانیان فراهم کند و در عین حال از شناسایی توسط ابزارهای امنیتی جلوگیری نماید.

    ویژگی‌های فنی NodeSnake

    NodeSnake با استفاده از زبان JavaScript و اجرای آن از طریق Node.js توسعه یافته است. این بدافزار پس از نفوذ به سیستم، با استفاده از اسکریپت‌های PowerShell یا CMD، ورودی‌های رجیستری جعلی با نام‌هایی مانند «ChromeUpdater» ایجاد می‌کند تا به‌عنوان به‌روزرسانی‌کننده مرورگر Chrome شناخته شود. همچنین، برای جلوگیری از شناسایی، از تکنیک‌هایی مانند رمزگذاری XOR با کلیدهای متغیر، فشرده‌سازی zlib و تغییر نام فایل‌ها به صورت تصادفی استفاده می‌کند.نسخه‌های جدیدتر این بدافزار قابلیت‌های پیشرفته‌تری دارند، از جمله اجرای دستورات CMD و تغییرات پویا در رفتار ارتباط با سرورهای فرماندهی و کنترل (C2). این ویژگی‌ها به مهاجمان امکان می‌دهد تا به‌صورت بلادرنگ با سیستم‌های آلوده تعامل داشته باشند و داده‌های حساس را استخراج کنند.

    اهداف و پیامدها

    تحقیقات نشان می‌دهد که گروه Interlock از NodeSnake برای حمله به دانشگاه‌های بریتانیا در ژانویه و مارس ۲۰۲۵ استفاده کرده است. این حملات به‌طور خاص بر روی استخراج داده‌های حساس، از جمله اطلاعات پژوهشی و مالکیت فکری، متمرکز بوده‌اند. این روند نشان‌دهنده تغییر استراتژی گروه‌های باج‌افزار از حملات سریع به حملات پنهانی و بلندمدت است. Medium

    اقدامات پیشنهادی برای مقابله

    برای محافظت در برابر چنین تهدیداتی، توصیه می‌شود:

    • استفاده از راهکارهای پیشرفته شناسایی و پاسخ به تهدیدات (EDR)
    • پیاده‌سازی مدل‌های دسترسی صفر اعتماد (Zero Trust)
    • تقسیم‌بندی دقیق شبکه‌ها
    • به‌روزرسانی منظم سیستم‌ها و نرم‌افزارها
    • پشتیبان‌گیری منظم از داده‌ها و ذخیره آن‌ها در مکان‌های امن

    با توجه به پیچیدگی و پیشرفت‌های مداوم در بدافزارهایی مانند NodeSnake، سازمان‌ها باید رویکردهای امنیتی خود را به‌روز نگه دارند و از راهکارهای چندلایه برای محافظت از زیرساخت‌های خود استفاده کنند.

    حملات سایبری
    آرشیو
    معرفی ابزار gocheck

    ابزار gocheck: شناسایی دقیق بایت‌های مخرب در فایل‌های اجرایی

    SparrowDoor چگونه کار می کند ؟

    کشف نسخه‌های جدید بدافزار SparrowDoor در حملات سایبری ۲۰۲۵

    راه های رسیدن به اهداف هکر ها پیچیده تر می شود ؟

    کمپین‌های جدید فیشینگ با استفاده از بررسی بلادرنگ ایمیل قربانیان، اهداف را هوشمندانه‌تر انتخاب می‌کنند

    ابزار های رایگان
    آرشیو
    به کار گیری BloodHound در نفوذ

    SCCMHound: جمع‌آورنده اطلاعات از Microsoft Configuration Manager برای BloodHound
    معرفی Zig Strike

    Zig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاع‌های امنیتی

    آسیب‌پذیری بحرانی در ابزار needrestart: CVE-2024-48990
    معرفی ابزار Carseat: پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز

    ابزار Carseat پیاده‌سازی پایتون از Seatbelt برای تحلیل امنیتی ویندوز
    TeamViewer در تنگنای امنیت

    آسیب‌پذیری‌های بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481
    بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax

    بهره‌برداری از آسیب‌پذیری CUPS با ابزار Cupshax
    مکانیزم ویندوز را دور بزنید !!

    اجرای کد در فرآیندهای محافظت‌شده ویندوز با PPLrevenant
    آسیب‌پذیری حیاتی CVE-2024-49138

    CVE-2024-49138 | آسیب‌پذیری CLFS در ویندوز با PoC و ارتقای دسترسی به SYSTEM
    AdaptixC2 یک فریم‌ورک متن‌باز

    AdaptixC2 v0.5 : فریم‌ورک پیشرفته برای تست نفوذ و شبیه‌سازی حملات
    آکادمی امنیت ای‌سایبر
    تمام حقوق مادی و معنوی این سایت متعلق به آکادمی آموزشی اِی سایبر می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
    طراحی و تولید: تیم برنامه نویسی سانی وب