اطلاعیهها
 هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ارز NRSMiner نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نمودهاند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارز NRSMiner نیز مینماید. اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی مینمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار میدهد. | |
| ٠٨:٠٠ - دوشنبه ١٧ دی ١٣٩٧ | متن کامل >> |
 |
|
|
 هشدار درخصوص افزایش حملات به پورت ۷۵۴۷ در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت_۷۵۴۷ بوده ایم. فعالیت های این پورت که یکی از پورت های اصلی مورد هجوم بدافزار میرای است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند. با بررسی های انجام شده بر روی این پورت مشخص شد که در بازه زمانی ۱۳۹۷/۰۹/۰۱ تا ۱۳۹۷/۰۹/۳۰ نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرس های مبدا ایران هستند، بگونه ای که در حملات رخ داده در این بازه زمانی حدود ۶۸ درصد حملات از آدرس های کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است. این نشان می دهد هنوز بسیاری از تجهیزات و سیستم های داخل کشور پاکسازی و بروزرسانی نشده و در حال انتقال آلودگی هستند. این در حالی است که در گزارش های پیشین نیز به اهمیت بروزرسانی تجهیزات و مقابله با بات های آلوده در کشور تاکید شده بود... | |
| ١٤:٠٠ - شنبه ١ دی ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار مرکز ماهر در خصوص انتشار نسخههای جعلی از اپلیکیشن دولت همراه در شبکههای اجتماعی در پی آغاز ثبتنام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخههای جعلی متعددی از این برنامه با تبلیغات گسترده در کانالهای تلگرامی و سایر شبکههای اجتماعی توسط سودجویان منتشر شده اند . این اپلیکیشنها امکان آلودهسازی تلفن همراه کاربر و انواع سوءاستفاده از اطلاعات وی را دارند. لذا توصیه میگردد متقاضیان محترم از دریافت و نصب اپلیکیشن خدمات دولت همراه از هرگونه منبع ناشناس جداً خودداری نموده و این برنامه را با نام «دولت همراه» تنها از منابع معرفی شده در درگاه ملی خدمات دولت همراه به نشانی https://www.mob.gov.ir دریافت و نصب نمایند. | |
| ٠٨:٠٠ - چهارشنبه ٧ آذر ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار در خصوص افزایش حملات به سرویس SMB (درگاه ۴۴۵) پیرو اطلاعیه قبلی درخصوص وجود آسیبپذیری سرویس SMB (درگاه ۴۴۵) در سطح کشور، بررسیهای انجام شده نشان دهنده افزایش سطح حملات روی این درگاه است. این درگاه به صورت پیشفرض در پروتکل SMB مورد استفاده قرار میگیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که میتواند گویای افزایش آلودگی در کشور باشد. از این رو لازم است تا پاکسازی سیستمهای آلوده داخلی مورد توجه قرار گیرد. | |
| ١٠:٠٠ - پنج شنبه ١٠ آبان ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار در خصوص آسیبپذیری بحرانی در Oracle WebLogic Server اخیرا یک آسیبپذیری بحرانی در بخش OracleWebLogicServer مربوط به Oracle Fusion Middleware (بخشهای WLS Core ) مشاهده شده است. Oracle WebLogic Server میانافزاری است که به منظور توسعه، یکپارچهسازی و مدیریت برنامههای تحت وب، برنامههای تحت شبکه و پایگاههای داده مورد استفاده قرار میگیرد. بنا بر مستندات منتشر شده، آسیبپذیری مذکور در نسخههای ۱۰.۳.۶.۰، ۱۲.۱.۳.۰ و ۱۲.۲.۱.۳ از Oracle WebLogic Server وجود دارد. سوء استفاده از این آسیبپذیری در صورت داشتن دسترسی به شبکه با استفاده از پروتکل T۳، منجر به دسترسی غیرمجاز به Oracle WebLogic Server خواهد شد | |
| ١٤:٠٠ - چهارشنبه ٩ آبان ١٣٩٧ | متن کامل >> |
| 1 2 3 4 5 6 7 | صفحه بعدی >> |