حفره امنیتی جدید zero-day CVE-2019-0859 در win32k.sys
1398/01/26
افشای اطلاعات کاربران اپلیکیشن کافه بازار
1398/02/09
طبق گزارش این مرکز، حملات به سمت سرویس دهندههای ایمیل سازمانی در سطح کشور روبه افزایش است. اخیرا مهاجمین با نفوذ به حساب ایمیل یکی از شرکتهای خصوصی فعال در حوزه پتروشیمی، اقدام به انتشار ایمیلی جعلی با پیوست آلوده نموده اند. این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامههای مختلف ذخیره شده در سیستمهای عامل ویندوز قربانی است.
این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل SMTP صورت میگیرد. حملات فوق الذکر از بلوک IP آدرس ۱۸۱٫۲۱۴٫۲۰۶٫۰/۲۴ رصد شده است.
توصیه مرکز ماهر به مدیران این است که نسبت به بررسی وضعیت امنیتی سرورهای ایمیل و اجبار کاربران به انتخاب رمزهای عبور مناسب و سخت اقدام کنند. همچنین لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد. اما توصیه ای که به کاربران (به ویژه کاربران سازمانی) می شود این است که نسبت به محتوای ایمیلهای دریافتی توجه بیشتری نموده و از بازگشایی هرگونه پیوست مشکوک جدا خودداری نمایند.
