اطلاعیهها
![]() توصیهنامهی مرکز ماهر در خصوص امنسازی سامانههای فناوری اطلاعات برای مقابله با تهدیدات احتمالی به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات و مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران، اقدامات پیشگیرانه این مستند جهت بررسی و بکارگیری در سطح سازمانها و دستگاهها به پیو ست ارائه می گردد. | |
٠٩:٤٠ - دوشنبه ٩ مهر ١٣٩٧ | متن کامل >> |
![]() |
![]() |
![]() |
![]() هشدار مرکز ماهر در خصوص سوء استفاده از سرویس UPNP در سطح کشور رصد فضای سایبری کشور و گزارش های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی بر روی پورت 5431 با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع بر روی سرویس Universal Plug and Play که به اختصار UPnP نامیده میشود، مورد استفاده قرار میگیرد. بررسی آدرسهای مهاجم نشاندهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور می باشد. بیشترین حملات شناسایی شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله میتواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت بر روی آنها صورت پذیرد. | |
١٦:٠٠ - چهارشنبه ٢١ شهريور ١٣٩٧ | متن کامل >> |
![]() |
![]() |
![]() |
![]() هشدار درخصوص آسیبپذیریهای جدید روترهای میکروتیک در روزهای گذشته شرکت میکروتیک وجود ۴ آسیبپذیری کشف شده در روترهای خود را اعلام نموده است. خوشبختانه این آسیبپذیریها نیازمند دسترسی مهاجم به حساب کاربری معتبر در این تجهیزات هستند، به بیان دیگر برای بهرهگیری از این آسیبپذیریها، حملهکننده میبایست نام کاربری و رمز عبور یکی از کاربران (با هر سطح دسترسی) را داشته باشد. | |
٠٨:٠٠ - سه شنبه ٦ شهريور ١٣٩٧ | متن کامل >> |
![]() |
![]() |
![]() |
![]() هشدار فوری مرکز ماهر در خصوص حملات به سرویس دهندههای ایمیل سازمانی پیرو رصد انجام شده در سطح کشور، حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل SMTP صورت میگیرد. حملات فوق الذکر از بلوک IP آدرس ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است. | |
٢٠:٠٠ - سه شنبه ٣٠ مرداد ١٣٩٧ | متن کامل >> |
![]() |
![]() |
![]() |
![]() هشدار مرکز ماهر در خصوص آسیبپذیری سرریز بافر بر روی بانک اطلاعاتی SQL SERVER در روزهای اخیر آسیبپذیری سرریز بافر بر روی SQL_SERVER توسط شرکت مایکروسافت گزارش گردیده است. آسیب پذیری (CVE-۲۰۱۸-۸۲۷۳) درServer SQLاین اجازه را به حمله کننده میدهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهرهبرداری از این آسیبپذیری، حمله کننده میبایست یک درخواست SQLخاص را به سرویسدهنده ارسال کند. | |
١٦:٠٠ - يکشنبه ٢٨ مرداد ١٣٩٧ | متن کامل >> |
<< صفحه قبلی | 5 6 7 8 9 10 11 12 13 | صفحه بعدی >> |