‫ اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس (DENIAL OF SERVICE) در هسته سیستم‌های عامل LINUX
هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند...
 ١٢:٠٠ - شنبه ٢٠ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ انتشار به روز رسانی مهم برای DRUPAL
به تازگی نسخه ی جدیدی از سیستم مدیریت محتوا ‫DRUPAL منتشر شده است که آسیب پذیری خطرناکی را برطرف کرده که نفوذگران توسط آن آسیب پذیری می توانستند کنترل سایت قربانی را در دست بگیرند. این آسیب پذیری با شماره CVE-۲۰۱۸-۱۴۷۷۳ بر روی یک کامپوننت از کتابخانه third-party که دارای نام Symfony HttpFoundation می باشد منتشر شده است که این کامپوننت در core دروپال مورد استفاده قرار می گیرد و بر روی نسخه های ۸.x تا قبل از نسخه ۸.۵.۶ این آسیب پذیری وجود دارد. به دلیل استفاده فریم ورک Symfony در بسیاری دیگر از محصولات و پروژه های WebApp، وجود این آسیب پذیری امکان نفوذ به بسیاری از دیگر پروژه های معروف WebApp و CMS های معروف را هم ممکن می سازد.
 ٠٩:٠٠ - پنج شنبه ١٨ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ گزارش فني بدافزار ANDROMEDA
باتنت Andromeda كه با نام ‫Gamarue نيز شناخته شده، بات نتي است كه بر اساس گزارشهاي ارائه شده توسط سامانه ملي مقابله با آسيب پذيريهاي شبكه و بات، در دو ماه اخير بيشترين ميزان آلودگي را در ايران داشته است. اين بدافزار از آيكون برنامه مشهور و پراستفاده SHAREit استفاده كرده است؛ به اين ترتيب در ظاهر از ديد كاربر قانوني به نظر ميرسد و امكان اجرا شدن آن توسط كاربر نيز افزيش مي يابد. هدف اصلي اين بدافزار توزيع سايرخانواده هاي بدافزاري بر روي ماشينهاي آلوده شده از طريق ارتباط با سرور كنترل و فرماندهي است. اين بدافزار از روشهاي مختلفي براي مخفي ماندن و جلوگيري از تحليل شدن استفاده مي كند.
 ١٢:٤١ - دوشنبه ١٥ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ اطلاعیه مرکز ماهر در خصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
پیرو اطلاعیه قبلی مرکز ماهر درخصوص افزایش آلودگی روترهای میکروتیک در کشور، جزییاتی از فعالیت روترهای آلوده به پیوست ارائه شده است. بر اساس رصد انجام شده، حملات بر روی پورت ۲۳ (telnet) افزایش چشمگیری داشته است که منشاء این حملات عمدتا روترهای میکروتیک آلوده است. مهمترین راهکار پیشگیری و مقابله با این تهدید،‌ بروزرسانی firmware تجهیزات و مسدودسازی دسترسی به پورت‌های کنترلی از جمله پورت ۲۳، ۲۲، ۸۲۹۱ است.
 ٠٨:١١ - شنبه ١٣ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
تحلیل فنی باج‌افزار THE BROTHERHOOD
مشاهده و رصد فضای سایبری در زمینه ‫باجافزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار HiddenTearبه نام The Brotherhood خبر می‌دهد.بررسی‌­ها نشان می‌­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئیه سال ۲۰۱۸ میلادی شروع شده و به نظر می­‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌­باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -۲۵۶ بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها تمام فایل‌های موجود در پوشه‌ی Documentsویندوز را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­‌ها از قربانیان تقاضای بیت­کوین می­‌کند و به نظر می‌رسد در حال توسعه باشد.
 ٠٨:٠٠ - پنج شنبه ١١ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>