متن اطلاعیه ۲

خلاصه:  نهان‌‍‍‍‍‍افزاری کشف شده است که یک ماژول بدافزاری با نام Implant.ARM.iLOBleed.a را به سفت‌افزار iLO اضافه می‌کند و تعدادی از ماژول‌های اصلی سفت‌افزار را نیز تغییر می‌دهد برای تأکید بر اهمیت امنیت سفت‌افزار iLO کافی است یادآوری کنیم که حمله به شبکه راه‌آهن ایران در تیرماه سال جاری، با کمک سوءاستفاده از آسیب‌پذیری‌های قدیمی همین سفت‌افزار بود.
 

خلاصه: هفته گذشته آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده آمریکا،  با ارجاع به گزارش FireEye هشداری را منتشر کرد که حاکی از وجود اکسپلویت فعال آسیب‌پذیری‌های SolarWinds بود.به نظر می‌رسد این حمله یکی از بزرگ‌ترین و پیچیده‌ترین حملات سایبری است که در برخی گزارش‌ها از آن با عنوان «حمله قرن» یاد شده است.

آسیب‌پذیری جدید روی بلوتوث میلیاردها دستگاه که از این فناوری برای ارتباط استفاده می‌نمایند را در معرض خطر قرار داده است. این حمله که BLESA نام‌گذاری شده است روی پروتکل BLE بلوتوث وجود دارد.

خلاصه: اطلاعات حساس سرورهای VPN شرکت Pulse Secure، متعلّق به بیش از 900 شرکت افشا شده و در درحال حاضر در بازارسیاه خرید و فروش می‌شوند. علاوه بر افشای این اطلاعات، ضربه بسیار بزرگی به شرکت‌ها وارد شده است و آن نفوذ مهاجمین به شبکه‌های داخلی آن‌هاست. علّت آن است که بسیاری از شرکت‌ها از سرورهای Pulse Secure به عنوان دروازه‌ای برای ورود به شبکه داخلی خود استفاده می‌کردند تا کارمندان بتوانند بدون نیاز به حضور در شرکت برای انجام امور بصورت دورکاری اقدام کنند.