اطلاعیهها
 هشدار در خصوص آسیبپذیری در سرویس دسترسی از راه دور (RDP) آسیبپذیری جدیدی با شناسه CVE-۲۰۱۹-۰۷۰۸ در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم میکند. همچنین مهاجم میتواند نسبت به نصب برنامهها و بدافزارها، تغییر و یا حذف دادهها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. وصلههای امنیتی لازم برای جلوگیری از سواستفاده برای سیستمعاملهای ویندوز XP تا سرور ۲۰۰۸ منتشر شده است و با توجه به درجه اهمیت "حیاتی" در نظر گرفته شده برای این آسیبپذیری، توصیه میگردد هرچه سریعتر نسبت به بهروزرسانی و نصب وصلههای امنیتی ارائه شده اقدام گردد. | |
| ١٣:٠٠ - پنج شنبه ٢٦ ارديبهشت ١٣٩٨ | متن کامل >> |
 |
|
|
 هشدار در خصوص حمله به وب سایتهای مراکز اقامتی سیاحتی براساس گزارش مرکز ماهر، در روز سه شنبه مورخه ۹۷/۱۲/۲۸ رأس ساعت ۱۵:۲۲ به وقت ایران، سامانه نتبان موفق به شناسایی حمله دیفیس به وبسایتها گردید. در طی این حمله، ۸۰ وبسایت که دارای دامنه .ir و یا دارای میزبانی سرورهای جمهوری اسلامی ایران میباشند شناسایی گردید که اکثر این دیفیسها مربوط به وبسایتهای اقامتی و سیاحتی میباشند. با اقدامات انجام گرفته مالکین وبسایت ها از رخداد پیشآمده مطلع گردیدند و آثار حمله در حال رفع شدن میباشد و پیگیریهای بیشتر جهت امنسازی این سامانهها در دست اقدام است. بررسیهای کارشناسان این مرکز نشان میدهد ادعای این حمله توسط هکری با نام مستعار ifactoryx انجام گرفته است. با بررسیهای انجام گرفته، این وبسایتها از مدیریت محتوای خاصی استفاده نمیکنند و بر روی وبسرور IIS/۱۰ و سیستمعامل Win۲۰۱۶ بارگذاری شدهاند. با توجه به شواهد فوق به این دلیل که وبسرور و سیستمعامل و کتابخانههای استفاده شده در وبسایتها مورد آخرین بروزرسانی قرار نگرفته بوده است، مورد حمله دیفیس قرار گرفته اند. | |
| ١٢:٠٠ - يکشنبه ٤ فروردين ١٣٩٨ | متن کامل >> |
|
|
|
 هشدار امنیتی در خصوص افزایش شدید حملات بر بستر RDP بنابر گزارش شرکت امن پرداز (آنتی ویروس پادویش)، در روزهای گذشته شبکههای شرکتها و سازمانهای سراسر کشور، شاهد حجم بسیار بالایی از حملات هک و نفوذ به واسطه سرویس ریموت دسکتاپ و یا ابزارهای ریموت کلاینتی (مانند AnyDesk و ابزارهای مشابه) بودهاند. لذا توصیه همیشگی در مسدود سازی یا محدودسازی سرویسهای مدیریتی دسترسی از راه دور از جمله RDP مجددا تکرار میگردد. ضروری است که از سوی مسئولین شبکه های سازمانها و شرکتها جهت جلوگیری از بروز اینگونه حملات اقداماتی پیشگیرانه نظیر تهیه پشتیبان بهروز از اطلاعات حیاتی، غیرفعال کردن فوری دسترسیهای مدیریتی راه دور و ... صورت پذیرد. | |
| ٠٨:٠٠ - دوشنبه ٦ اسفند ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار: آسیبپذیریهایی با درجه اهمیت بالا در Cisco RV۳۲۰/RV۳۲۵ تجهیزات Cisco Small Business RV۳۲۰, RV۳۲۵ Dual Gigabit Wan VPN Router دارای دو آسیبپذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است. | |
| ٠٩:٠٠ - دوشنبه ١٥ بهمن ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ارز NRSMiner نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نمودهاند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارز NRSMiner نیز مینماید. اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی مینمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار میدهد. | |
| ٠٨:٠٠ - دوشنبه ١٧ دی ١٣٩٧ | متن کامل >> |
| 1 2 3 4 5 6 7 8 | صفحه بعدی >> |