توصیه‌نامه‌ی مرکز ماهر در خصوص امن‌سازی سامانه‌های فناوری اطلاعات برای مقابله با تهدیدات احتمالی
به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات و مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران، اقدامات پیشگیرانه این مستند جهت بررسی و بکارگیری در سطح سازمان‌ها و دستگاه‌ها به پیو ست ارائه می گردد.
 ٠٩:٤٠ - دوشنبه ٩ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص سوء استفاده از سرویس UPNP در سطح کشور
رصد فضای سایبری کشور و گزارش های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی بر روی پورت 5431 با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع بر روی سرویس Universal Plug and Play که به اختصار ‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد. بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور می باشد. بیشترین حملات شناسایی شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت بر روی آنها صورت پذیرد.
 ١٦:٠٠ - چهارشنبه ٢١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار درخصوص آسیب‌پذیری‌های جدید روترهای میکروتیک
در روزهای گذشته شرکت میکروتیک وجود ۴ آسیب‌پذیری کشف شده در روترهای خود را اعلام نموده است. خوشبختانه این آسیب‌پذیری‌ها نیازمند دسترسی مهاجم به حساب کاربری معتبر در این تجهیزات هستند، به بیان دیگر برای بهره‌گیری از این آسیب‌پذیری‌ها، حمله‌کننده می‌بایست نام کاربری و رمز عبور یکی از کاربران (با هر سطح دسترسی) را داشته باشد.
 ٠٨:٠٠ - سه شنبه ٦ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار فوری مرکز ماهر در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی
پیرو رصد انجام شده در سطح کشور،‌ حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌ ‫SMTP صورت می‌گیرد. حملات فوق الذکر از بلوک IP آدرس‌ ۱۸۱.۲۱۴.۲۰۶.۰/۲۴ رصد شده است.
 ٢٠:٠٠ - سه شنبه ٣٠ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص آسیب‌پذیری سرریز بافر بر روی بانک اطلاعاتی SQL SERVER
در روزهای اخیر ‫آسیب‌پذیری سرریز بافر بر روی ‫SQL_SERVER توسط شرکت مایکروسافت گزارش گردیده است. آسیب پذیری (CVE-۲۰۱۸-۸۲۷۳) درServer SQLاین اجازه را به حمله کننده می‌دهد تا بر روی سیستم قربانی با سطح دسترسی حساب Database Engine، به اجرای کد بپردازد. برای بهره‌برداری از این آسیب‌پذیری، حمله کننده می‌بایست یک درخواست SQLخاص را به سرویس‌دهنده ارسال کند.
 ١٦:٠٠ - يکشنبه ٢٨ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی5 6 7 8 9 10 11 12 13 صفحه بعدی >>