‫ اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس (DENIAL OF SERVICE) در هسته سیستم‌های عامل LINUX
هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند...
 ١٢:٠٠ - شنبه ٢٠ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ اطلاعیه مرکز ماهر در خصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
پیرو اطلاعیه قبلی مرکز ماهر درخصوص افزایش آلودگی روترهای میکروتیک در کشور، جزییاتی از فعالیت روترهای آلوده به پیوست ارائه شده است. بر اساس رصد انجام شده، حملات بر روی پورت ۲۳ (telnet) افزایش چشمگیری داشته است که منشاء این حملات عمدتا روترهای میکروتیک آلوده است. مهمترین راهکار پیشگیری و مقابله با این تهدید،‌ بروزرسانی firmware تجهیزات و مسدودسازی دسترسی به پورت‌های کنترلی از جمله پورت ۲۳، ۲۲، ۸۲۹۱ است.
 ٠٨:١١ - شنبه ١٣ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
متاسفانه علی رغم هشدار پیشین مرکز ماهر سازمان فناوری اطلاعات ایران در اوایل اردیبهشت ماه درخصوص آسیب‌پذیری گسترده‌ی روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند. در این رابطه، رصد شبکه کشور در روزهای اخیر نشان‌دهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرس‌های IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه می‌توانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
 ١٦:٠٠ - دوشنبه ٨ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار: آسیب پذیری جدید و خطرناک بر روی Oracle WebLogic
به تازگی آسیب پذیری خطرناکی بر روی Oracle WebLogic کشف شده است که هکرها در حال استفاده از آن هستند. این آسیب پذیری که با شماره CVE-۲۰۱۸-۲۸۹۳ معرفی شده بر روی WebLogic که یک کامپوننت از Oracle Fusion Middleware می باشد کشف شده است.
 ١٠:٠٠ - دوشنبه ٨ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار: بات‌نت (HIDE ‘N SEEK (HNS
شواهد نشان می‌دهد که از ابتدای سال جاری میلادی #‫بات‌_نتی با نام Hide ‘N Seekبا هدف آلوده‌سازی دستگاه‌های اینترنت اشیاء شایع شده است. این بات‌نت که برای انتشار خود رفتاری کرم‌گونه دارد، از آسیب‌پذیری CVE-۲۰۱۶-۱۰۴۰۱و چندین آسیب‌پذیری دیگر برای انتشار کد بدخواه خود سوء استفاده می‌کند. این بات‌نت پس از Hajimeدومین بات‌نت است که برای ارتباطات خود از شیوه p۲pاستفاده می‌کند. مقابله با بات‌نت‌هایی که از p۲pبرای ارتباطات خود استفاده می‌کنند دشوار است و به همین دلیل HNSدر ماه‌های اخیر به طور مداوم در حال به‌روز رسانی بوده است.
 ١٣:٠٠ - چهارشنبه ٣ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 صفحه بعدی >>