هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner
نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نموده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز‌ارز ‫NRSMiner نیز می‌نماید. اکسپلویت EternalBlue یکی از ابزار‌های جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌نمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.
 ٠٨:٠٠ - دوشنبه ١٧ دی ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار درخصوص افزایش حملات به پورت ۷۵۴۷
در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت_۷۵۴۷ بوده ایم. فعالیت های این پورت که یکی از پورت های اصلی مورد هجوم بدافزار میرای است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند. با بررسی های انجام شده بر روی این پورت مشخص شد که در بازه زمانی ۱۳۹۷/۰۹/۰۱ تا ۱۳۹۷/۰۹/۳۰ نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرس های مبدا ایران هستند، بگونه ای که در حملات رخ داده در این بازه زمانی حدود ۶۸ درصد حملات از آدرس های کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است. این نشان می دهد هنوز بسیاری از تجهیزات و سیستم های داخل کشور پاکسازی و بروزرسانی نشده و در حال انتقال آلودگی هستند. این در حالی است که در گزارش های پیشین نیز به اهمیت بروزرسانی تجهیزات و مقابله با بات های آلوده در کشور تاکید شده بود...
 ١٤:٠٠ - شنبه ١ دی ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص انتشار نسخه‌های جعلی از اپلیکیشن دولت همراه در شبکه‌های اجتماعی
در پی آغاز ثبت‌نام کارت سوخت بانکی در سامانه خدمات دولت همراه و انتشار اپلیکیشن مربوطه، نسخه‌های جعلی متعددی از این برنامه با تبلیغات گسترده در کانال‌های تلگرامی و سایر شبکه‌های اجتماعی توسط سودجویان منتشر شده اند . این اپلیکیشن‌ها امکان آلوده‌سازی تلفن همراه کاربر و انواع سوءاستفاده از اطلاعات وی را دارند. لذا توصیه می‌گردد متقاضیان محترم از دریافت و نصب اپلیکیشن خدمات دولت همراه از هرگونه منبع ناشناس جداً خودداری نموده و این برنامه را با نام «دولت همراه» تنها از منابع معرفی شده در درگاه ملی خدمات دولت همراه به نشانی https://www.mob.gov.ir دریافت و نصب نمایند.
 ٠٨:٠٠ - چهارشنبه ٧ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار در خصوص افزایش حملات به سرویس SMB (درگاه ۴۴۵)
پیرو اطلاعیه قبلی درخصوص وجود آسیب‌پذیری سرویس ‫SMB (درگاه ۴۴۵) در سطح کشور، بررسی‌های انجام شده نشان­ دهنده افزایش سطح حملات روی این درگاه است. این درگاه به صورت پیش‌فرض در پروتکل SMB مورد استفاده قرار می‌گیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که می‌تواند گویای افزایش آلودگی در کشور باشد. از این رو لازم است تا پاکسازی سیستم‌های آلوده داخلی مورد توجه قرار گیرد.
 ١٠:٠٠ - پنج شنبه ١٠ آبان ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار در خصوص آسیب‌پذیری بحرانی در Oracle WebLogic Server
اخیرا یک آسیب‌پذیری بحرانی در بخش ‫OracleWebLogicServer مربوط به Oracle Fusion Middleware (بخش‌های WLS Core ) مشاهده شده است. Oracle WebLogic Server میان‌افزاری است که به منظور توسعه، یکپارچه‌سازی و مدیریت برنامه‌های تحت وب، برنامه‌های تحت شبکه و پایگاه‌های داده مورد استفاده قرار می‌گیرد. بنا بر مستندات منتشر شده، آسیب‌پذیری مذکور در نسخه‌های ۱۰.۳.۶.۰، ۱۲.۱.۳.۰ و ۱۲.۲.۱.۳ از Oracle WebLogic Server وجود دارد. سوء استفاده از این آسیب‌پذیری در صورت داشتن دسترسی به شبکه با استفاده از پروتکل T۳، منجر به دسترسی غیرمجاز به Oracle WebLogic Server خواهد شد
 ١٤:٠٠ - چهارشنبه ٩ آبان ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 صفحه بعدی >>