هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور
متاسفانه علی رغم هشدار پیشین مرکز ماهر سازمان فناوری اطلاعات ایران در اوایل اردیبهشت ماه درخصوص آسیب‌پذیری گسترده‌ی روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیب‌پذیری این تجهیزات اقدام نکرده اند. در این رابطه، رصد شبکه کشور در روزهای اخیر نشان‌دهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیب‌پذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیب‌پذیری اشاره شده اخیر (آسیب‌پذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرس‌های IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه می‌توانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند.
 ١٦:٠٠ - دوشنبه ٨ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص سوء استفاده از آسیب‌پذیری ANDROID DEBUG BRIDGE (پورت ۵۵۵۵) در سطح شبکه کشور
رصد صورت گرفته توسط شبکه هانی نت ایران، نشان دهنده افزایش سطح حملات از تاریخ ۹۷/۴/۱۸به سرویس Bridge Debug Android بر روي پورت ۵۵۵۵ است. تحلیل هاي انجام شده بر روي مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله می‌تواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد...
 ٠٨:٠٠ - پنج شنبه ٤ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار فوری مرکز ماهر در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور
خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد...
 ٠٨:٣٤ - يکشنبه ٦ خرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار فوری مرکز ماهر در خصوص حملات به سرویس دهنده‌های ایمیل سازمانی
پیرو گزارشات واصله از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ‫ایمیل_سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop۳ و نیز حمله DOS‌ از طریق ارسال دستورات پی‌در‌پی imap و pop۳ صورت می‌گیرد.
 ١٣:٠٠ - سه شنبه ١ خرداد ١٣٩٧ - نظرات : ٠متن کامل >>
اطلاعیه مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی
در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ مورخ ۹۷/۱/۱۷، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.
 ٠٨:٠٠ - شنبه ١٨ فروردين ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی5 6 7 8 9 10 11 صفحه بعدی >>