‫ اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس (DENIAL OF SERVICE) در هسته سیستم‌های عامل LINUX
هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند...
 ١٢:٠٠ - شنبه ٢٠ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ اطلاعیه مرکز ماهر در خصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
پیرو اطلاعیه قبلی مرکز ماهر درخصوص افزایش آلودگی روترهای میکروتیک در کشور، جزییاتی از فعالیت روترهای آلوده به پیوست ارائه شده است. بر اساس رصد انجام شده، حملات بر روی پورت ۲۳ (telnet) افزایش چشمگیری داشته است که منشاء این حملات عمدتا روترهای میکروتیک آلوده است. مهمترین راهکار پیشگیری و مقابله با این تهدید،‌ بروزرسانی firmware تجهیزات و مسدودسازی دسترسی به پورت‌های کنترلی از جمله پورت ۲۳، ۲۲، ۸۲۹۱ است.
 ٠٨:١١ - شنبه ١٣ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
متاسفانه علی رغم هشدار پیشین مرکز ماهر سازمان فناوری اطلاعات ایران در اوایل اردیبهشت ماه درخصوص آسیب‌پذیری گسترده‌ی روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند. در این رابطه، رصد شبکه کشور در روزهای اخیر نشان‌دهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرس‌های IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه می‌توانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
 ١٦:٠٠ - دوشنبه ٨ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص سوء استفاده از آسیب‌پذیری ANDROID DEBUG BRIDGE (پورت ۵۵۵۵) در سطح شبکه کشور
رصد صورت گرفته توسط شبکه هانی نت ایران، نشان دهنده افزایش سطح حملات از تاریخ ۹۷/۴/۱۸به سرویس Bridge Debug Android بر روي پورت ۵۵۵۵ است. تحلیل هاي انجام شده بر روي مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله می‌تواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد...
 ٠٨:٠٠ - پنج شنبه ٤ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار فوری مرکز ماهر در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور
خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد...
 ٠٨:٣٤ - يکشنبه ٦ خرداد ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 صفحه بعدی >>