هشدار در خصوص آسیب‌پذیری در سرویس دسترسی از راه دور (RDP)
آسیب‌پذیری جدیدی با شناسه CVE-۲۰۱۹-۰۷۰۸ در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم می‌کند. همچنین مهاجم می‌تواند نسبت به نصب برنامه‌ها و بدافزارها، تغییر و یا حذف داده‌ها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. وصله‌های امنیتی لازم برای جلوگیری از سواستفاده برای سیستم‌عامل‌های ویندوز XP تا سرور ۲۰۰۸ منتشر شده است و با توجه به درجه اهمیت "حیاتی" در نظر گرفته شده برای این آسیب‌پذیری، توصیه می‌گردد هرچه سریعتر نسبت به به‌روزرسانی و نصب وصله‌های امنیتی ارائه شده اقدام گردد.
 ١٣:٠٠ - پنج شنبه ٢٦ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار در خصوص حمله به وب سایتهای مراکز اقامتی سیاحتی
براساس گزارش مرکز ماهر، در روز سه شنبه مورخه ۹۷/۱۲/۲۸ رأس ساعت ۱۵:۲۲ به وقت ایران، سامانه نت‌بان موفق به شناسایی حمله دیفیس به وب‌سایت‌ها گردید. در طی این حمله، ۸۰ وب‌سایت که دارای دامنه .ir و یا دارای میزبانی سرور‌های جمهوری اسلامی ایران می‌باشند شناسایی گردید که اکثر این دیفیس‌ها مربوط به وب‌سایت‌های اقامتی و سیاحتی می‌باشند. با اقدامات انجام گرفته مالکین وب‌سایت ها از رخداد پیش‌آمده مطلع گردیدند و آثار حمله در حال رفع شدن می‌باشد و پیگیری‌های بیشتر جهت امن‌سازی این سامانه‌ها در دست اقدام است. بررسی‌های کارشناسان این مرکز نشان می‌دهد ادعای این حمله توسط هکری با نام مستعار ifactoryx انجام گرفته است. با بررسی‌های انجام گرفته، این وب‌سایت‌ها از مدیریت محتوای خاصی استفاده نمی‌کنند و بر روی وب‌سرور IIS/۱۰ و سیستم‌عامل Win۲۰۱۶ بارگذاری شده‌اند. با توجه به شواهد فوق به این دلیل که وب‌سرور و سیستم‌عامل و کتابخانه‌های استفاده شده در وب‌سایت‌ها مورد آخرین بروزرسانی قرار نگرفته بوده است، مورد حمله دیفیس قرار گرفته اند.
 ١٢:٠٠ - يکشنبه ٤ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>
‫ هشدار امنیتی در خصوص افزایش شدید حملات بر بستر RDP
بنابر گزارش شرکت امن پرداز (آنتی ویروس پادویش)، در روزهای گذشته شبکه‌های شرکت‌ها و سازمان‌های سراسر کشور، شاهد حجم بسیار بالایی از حملات هک و نفوذ به واسطه سرویس ریموت دسکتاپ و یا ابزارهای ریموت کلاینتی (مانند ‫AnyDesk و ابزارهای مشابه) بوده‌اند. لذا توصیه همیشگی در مسدود سازی یا محدودسازی سرویس‌های مدیریتی دسترسی از راه دور از جمله ‫RDP مجددا تکرار می‌گردد. ضروری است که از سوی مسئولین شبکه های سازمانها و شرکتها جهت جلوگیری از بروز اینگونه حملات اقداماتی پیشگیرانه نظیر تهیه پشتیبان به‌روز از اطلاعات حیاتی، غیرفعال کردن فوری دسترسی‌های مدیریتی راه دور و ... صورت پذیرد.
 ٠٨:٠٠ - دوشنبه ٦ اسفند ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار: آسیب‌پذیری‌هایی با درجه اهمیت بالا در Cisco RV۳۲۰/RV۳۲۵
تجهیزات Cisco Small Business RV۳۲۰, RV۳۲۵ Dual Gigabit Wan VPN Router دارای دو آسیب‌پذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است.
 ٠٩:٠٠ - دوشنبه ١٥ بهمن ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner
نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نموده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز‌ارز ‫NRSMiner نیز می‌نماید. اکسپلویت EternalBlue یکی از ابزار‌های جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌نمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.
 ٠٨:٠٠ - دوشنبه ١٧ دی ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 صفحه بعدی >>