اطلاعیهها
 هشدار فوری مرکز ماهر درخصوص آلودگی تعداد زیادی از روترهای میکروتیک در کشور متاسفانه علی رغم هشدار پیشین مرکز ماهر سازمان فناوری اطلاعات ایران در اوایل اردیبهشت ماه درخصوص آسیبپذیری گستردهی روترهای میکروتیک در سطح شبکه کشور، بسیاری از کاربران و مدیران این تجهیزات هنوز نسبت به بروزرسانی و رفع آسیبپذیری این تجهیزات اقدام نکرده اند. در این رابطه، رصد شبکه کشور در روزهای اخیر نشاندهنده حملات گسترده به پورت ۲۳ (telnet) از مبدا روترهای میکروتیک آسیبپذیر آلوده شده در سطح کشور است. آلودگی این روترها عمدتا از طریق آسیبپذیری اشاره شده اخیر (آسیبپذیری پورت ۸۲۹۱ مربوط به سرویس winbox) صورت گرفته است. فهرست آدرسهای IP روترهای آلوده در ساعات آتی در سامانه تعاملی مرکز ماهر در دسترس اعضا خواهد بود. مدیران شبکه عضو سامانه میتوانند ضمن مراجعه به سامانه تعاملی از آلودگی روترهای کاربران خود مطلع شوند. | |
| ١٦:٠٠ - دوشنبه ٨ مرداد ١٣٩٧ | متن کامل >> |
 |
|
|
 هشدار مرکز ماهر در خصوص سوء استفاده از آسیبپذیری ANDROID DEBUG BRIDGE (پورت ۵۵۵۵) در سطح شبکه کشور رصد صورت گرفته توسط شبکه هانی نت ایران، نشان دهنده افزایش سطح حملات از تاریخ ۹۷/۴/۱۸به سرویس Bridge Debug Android بر روي پورت ۵۵۵۵ است. تحلیل هاي انجام شده بر روي مبدا آلودگی حملات نشان دهنده آلودگی در سطح زیرشبکه (باتنت) است که همین مسئله میتواند بیانگر فعالیت و سوء استفاده یک بات از این پورت باشد... | |
| ٠٨:٠٠ - پنج شنبه ٤ مرداد ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار فوری مرکز ماهر در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور میدهد... | |
| ٠٨:٣٤ - يکشنبه ٦ خرداد ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار فوری مرکز ماهر در خصوص حملات به سرویس دهندههای ایمیل سازمانی پیرو گزارشات واصله از سطح کشور، حملات به سمت سرویس دهندههای ایمیل_سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop۳ و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop۳ صورت میگیرد. | |
| ١٣:٠٠ - سه شنبه ١ خرداد ١٣٩٧ | متن کامل >> |
|
|
|
 اطلاعیه مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود ۲۰:۱۵ مورخ ۹۷/۱/۱۷، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. | |
| ٠٨:٠٠ - شنبه ١٨ فروردين ١٣٩٧ | متن کامل >> |
| << صفحه قبلی | 5 6 7 8 9 10 11 | صفحه بعدی >> |