مرکز افتا
-
خبر خوش برای قربانیان باجافزار AstraLocker
گرداننده باج افزار AstraLocker ضمن اعلام توقف فعالیتهای باجافزاری خود، اقدام به انتشار کلیدهای رمزگشایی این باجافزار کرده است. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، گرداننده باج افزار AstraLocker در گفتگویی همچنین عنوان کرده است که در آینده بر روی استخراج رمزارز بر روی دستگاههای هک شده (Cryptojacking) تمرکز خواهد کرد. فایل فشرده حاوی کلیدهای رمزگشای باج افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.محققان با دانلود…
-
هشدار افتا درباره حملات بدافزاری به زیرساختهای صنعتی
بدافزار جدیدی با نام چاپلین، به تازگی در زیرساختهای حیاتی، فعال شده که عامل وقوع حادثه سایبری و اختلالات اخیر بوده است. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، ، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازههای معتبر ویندوز و تخریب، MBR سیستم از جمله قابلیتهای این بدافزار است. دیگر ویژگی حایز اهمیت در بدافزار چاپلین، قابلیت خود انتشاری به شبکههای صنعتی است؛ بنابراین در صورتیکه مجزاسازی شبکه…
-
هشدار مرکز افتا: آیا مطمئنید که میزبان هکرها نیستید؟
استفاده از مولفههای (کامپوننت) قدیمی و آسیبپذیر تِلِریک (Telerik)، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، بنحوی که تبدیل به پنجرهای برای نفوذ هکرها وبروز حملات سایبری همچون حملات اخیر شده است. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا از حوادث سایبری اخیر نشان میدهد که سازمانهای قربانی این حملات نیز، از کامپوننتهای قدیمی و آسیبپذیر Telerik استفاده میکردهاند.آمارهای جهانی نشان میدهد که تنها…
-
شناسایی بدافزار جدید (Dilemma) در زیرساختها
مرکز مدیریت راهبردی افتا، نسبت به فعالیت نوعی بدافزار جدید با نام (Dilemma) در سیستمهای زیر ساختی هشدار داد. بهگزارش روابط عمومی مرکز مدیریت راهبردی افتا، هر چند ریشهیابی و شناسایی عوامل ورود آلودگی این بدافزار جدید هنوز در دست بررسی است، ولی از آنجایی که رفتار و چگونگی عملکرد این بدافزار کاملاً شناسایی شده است، واحدهای فناوری اطلاعات سازمانها باید با استفاده از شاخصهای این آلودگی، نسبت به معرفی…
-
اطلاعیه مرکز افتا از مهار حمله گسترده سایبری به حوزههای زیرساختی کشور
با اقدام به موقع مرکز عملیات امنیت افتا در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور پیشگیری بعمل آمد و عملیات طراحی شده توسط مهاجمین در مراحل اولیه بهرهبرداری خنثی شد. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمین سایبری قصد داشتند با سوءاستفاده از حفره امنیتی در یکی از نرمافزارهای پرکاربرد در سازمانها، ضمن اخذ دسترسی به زیرساختها و استخراج اطلاعات از آنها، دستورات…
-
حمله بدافزار Tarrask به سیستمهای Windows
گروه هکری چینی Hafnium با استفاده از بدافزار Tarrask در سیستمهای آسیبپذیر Windows ماندگار و پنهان میشوند. به گزارش مرکز مدیریت راهبردی افتا، گفته میشود که مهاجمان سایبری ، از مرداد 1400 تا بهمن 1400، سازمانهایی را در بخشهای مخابرات، شرکتهای ارائهدهنده خدمات اینترنتی و خدمات دادهای هدف قرار دادهاند. تحلیل الگوهای حمله به قربانیان اولیه نشان داده است که مهاجمان از ضعفهای امنیتی روز – صفر در سرورهای Microsoft Exchange…
-
بسیاری از حملات سایبری در مرکز «افتا» دفع میشود
سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، گفت: عرصه نوین دفاعی کشور در حوزه سایبری به طور طبیعی با تهدیدات جدی دشمن مواجه است و خوشبختانه مرکز مدیریت راهبردی افتا (امنیت فضای تبادل اطلاعات) بسیاری از حملات را به موقع شناسایی، پیشگیری و دفع میکند. به گزارش ایرنا، «محمود عباس زاده مشکینی» با اشاره به بازدید اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس از مرکز مدیریت…
-
نقش مرکز افتا در اختلال سامانه سوخت/حمله سایبری یا نفوذ؟
یک کارشناس فناوری اطلاعات با واکاوی فنی بروز اختلال در سامانه هوشمند سوخت کشور، ساختار این شبکه را به لحاظ وقوع رخدادهایی مانند حمله سایبری، هک و یا نفوذ تشریح کرد. در پی بروز اختلال نرم افزاری به وجود آمده در سامانه هوشمند سوخت کشور که منجر به قطع سوخت رسانی جایگاههای بنزین سراسر کشور شد، شاهد اظهار نظرهای متعدد و متفاوتی درباره قطع سیستم ارتباطی جایگاههای بنزین سراسر کشور…
-
نفوذ به سامانههای وزارت راه ۱ ماه قبل رخ داده بود!
۱۰ روز پس از بروز حملات سایبری به سیستم های رایانهای وزارت راه و راه آهن، مرکز مدیریت افتا در اطلاعیهای ساده انگاری و کم توجهی به هشدارهای امنیتی را عامل اصلی بروز این حملات عنوان کرد. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری و هشدارهای مرکز…
-
هشدار افتا درباره حمله به سامانههای صنعتی
مرکز افتا با اعلام اینکه مهاجمان سایبری برای دسترسی به اطلاعات سامانههای صنعتی به حملاتی نه چندان پیچیده، دست زدهاند، هشدار داد که این سامانه ها از اینترنت دور نگه داشته شوند. به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، هدف این حملات سایبری، کنترل پروسههای کنترلی نرم افزاری و سخت افزاری فناوری عملیاتی سامانههای صنعتی است. بسیاری از این مهاجمان صرفاً در پی دسترسی یافتن به…