متن اطلاعیه ۵

خلاصه: آسیب‌پذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j بسیاری از محصولات کاربردی از برندهای مطرحی را تحت تأثیر قرار داده است. 
آسیب‌پذیری بحرانی در کتابخانه بسیارکاربردی logging جاوا به نام log4j کشف شده است. این آسیب‌پذیری روزصفر با شناسه  CVE-2021-44228 از نوع اجرای کد از راه دور (RCE) است که می‌تواند کنترل کل سرور آسیب‌پذیر را به مهاجم بسپارد. برای این آسیب پذیری در حال حاضر اکسپلویت فعالی وجود دارد و سطح خطر آن از 10، 10 اندازه گیری شده است.

آخرین هفته آبان ماه با حملات باج‌افزاری به چند شرکت بزرگ همراه بود. در هفته‌ای که باج‌افزارها پیام باج‌خواهی خود را پرینت می‌کنند، میزبانی یک باج‌افزار در ایران خبرساز شد.

خلاصه: شرکت امنیت سایبری Group-IB، گروه هکری ایرانی را شناسایی کرده‌ که حملاتی علیه چندین شرکت‌ آسیایی داشته است. حملات این گروه از نوع باج‌افزار بوده و بدین منظور از باج‌افزار Dharma استفاده می‌کند. با توجّه به سطح پائین روش‌های مورداستفاده و استفاده از ابزارهای ساده و رایگان، نام «تازه‌کار» بر این گروه هکری ایرانی نهاده شد.

خلاصه: نگرانی مقامات فدرال از احتمال حمله باج‌افزاری به سیستم رأی‌گیری یا پایگاه داده‌های انتخاباتی که پتانسیل فلج کردن انتخابات ریاست‌جمهوری ایالات متحده آمریکا در ماه نوامبر را دارد.