بیش از ۸۰ محصول سیسکو تحت تاثیر حمله FragmentSmack
شرکت سیسکو در حال بررسی محصولاتی از شرکت خود است که از هسته لینوکس با نسخه ۳.۹ و بالاتر استفاده می کنند تا تعیین کند که کدام محصول و سرویس هایش تحت تاثیر آسیب پذیری FragmentSmack می باشند. این آسیب پذیری منجر به حمله DoS می شود. در حال حاضر، بخش سخت افزار این شرکت، لیستی از ۸۰ محصول خود را که تحت تاثیر این آسیب پذیری هستند را منتشر کرده است. وصله اکثر این محصولات در ماه فوریه ۲۰۱۹ منتشر خواهد شد.
 ١٦:٠٠ - چهارشنبه ٤ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ DEEPLOCKER بدافزار اثبات مفهوم مبتنی بر هوش مصنوعی
به تازگی محققین امنیتی و هوش مصنوعی شرکت IBMیک بدافزار اثبات مفهوم را توسعه داده ­اند. این بدافزار ‫DeepLockerنام دارد. DeepLockerبه خودی خود یک payloadمخرب ندارد. بلکه هدف اصلی آن پنهان ­سازی بدافزار و در امان ماندن آن از آنتی­ ویروس­ها و تحلیل­ گران بدافزار است. این بدافزار یک روش نوین پنهان ­سازی با استفاده از مدل­های هوش مصنوعی ارائه داده است.
 ١٠:٣٠ - جمعه ٣٠ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار در خصوص افزایش حملات به ابزار PHPMYADMIN بر روی سرویس‌دهنده‌های وب
طی هفته گذشته افزایش حملات شدیدی روی پورت‌های ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبکه کشور مشاهده شده است. این حملات بر بستر پروتکل http و از نوع SQL Injection بر روی صفحه لاگین phpMyAdmin صورت پذیرفته است. براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر طی این مدت بیش از ۶۰۰ هزارحمله ثبت شده است. از میان مهاجمین آدرس اینترنتی ۴۶.۲۴۶.۳۶.۴ بیشترین تعداد حملات شامل ۱۲۱۱۲۵ حمله را انجام داده است. این حملات از آدرس‌های IP کشور سوئد صورت گرفته است.
 ١٠:٣٦ - دوشنبه ٢٦ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
‫ چگونگی افزایش امنیت در پروتکل RDP با تکیه بر احراز هویت دو مرحله ای به منظور پیشگیری از حملات سایبری و به خصوص حملات باج افزاری
تجارب به دست آمده از فرآیندهای امدادی در حوزه مقابله با باج‌افزارها در فضای بومی تولید و تبادل اطلاعات حاکی از آن است که کسر بسیار بزرگی از حملات از طریق نفوذ به پروتکل RDP با سرقت یا یافتن رمز عبور رخ می‌دهند. فارغ از آن که توصیه جدی می‌شود تا در صورت امکان از کاربرد این پروتکل در زیرساخت‌های فناوری اطلاعات پرهیز گردد...
 ١٤:٣٠ - سه شنبه ٢٠ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
پشتیبانی اینستاگرام از برنامه‌های احراز هویت شخص ثالث برای امنیت بیشتر حساب کاربری
تازه اینستاگرام وارد قرن ۲۱ شده و بلاخره احراز هویت توسط شخص ثالث مانند گوگل را پشتیبانی می کند.اضافه کردن احراز هویت دو مرحله ای، تازه آن هم پارسال، کمی دیر بود برای شبکه ی اجتماعی دوستداران سلفی.
 ١٥:٠٠ - يکشنبه ١١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 صفحه بعدی >>