شرکت ادوبی در به‌روزرسانی‌های امنیتی این ماه، ۱۱۲ آسیب‌پذیری را وصله کرد
شرکت ادوبی در به‌روزرسانی‌های امنیتی خود برای این ماه، ۱۱۲ آسیب‌پذیری را در محصولاتش وصله کرده است. گفته می‌شود احتمال بهره‌برداری از این آسیب‌پذیری‌ها در حملات سایبری بسیار بالاست. این آسیب‌پذیری‌ها محصولات Adobe Flash Player، Adobe Experience Manager Adobe Connect، Adobe Acrobat، Reader را تحت تاثیر قرار داده است. هیچ یک از این آسیب‌پذیری‌ها، قبل از انتشار وصله‌های امنیتی به‌طور عمومی افشاء نشده و یا در حملات فعال مورد بهره‌برداری قرار نگرفته‌اند.
 ٠٧:٣٠ - يکشنبه ٢٤ تير ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار افزایش تعداد حمالت Brute Force علیه سرویس دهنده‌های SSH در سطح کشور
مشاهدات میدانی مرکز ماهر در روزهای اخیر نشان دهنده افزایش حجم حملات Brute Force به سرویس‌دهنده‌های SSH در سطح کشور می باشد. از این‌رو در مستند حاضر تعدادی از مهمترین روش‌های مقاوم‌سازی این سرویس‌دهنده در برابر این‌گونه از حملات بیان شده است.
 ١١:٠٠ - دوشنبه ١٨ تير ١٣٩٧ - نظرات : ٠متن کامل >>
انتشار به‌روزرسانی امنيتی ماه ژوئن سال ۲۰۱۸ مايکروسافت
‫مایکروسافت در به‌روزرسانی امنیتی ماه ژوئن سال ۲۰۱۸ خود در مجموع ۵۱ آسیب‌پذیری را در محصولاتی همچون سیستم‌عامل‌های ویندوز، مرورگرهای Microsoft Edgeو Internet Explorerو مجموعه محصولات Microsoft Officeبرطرف ساخته است. شایان ذکر است که چرخه‌ی امنیتی ماه جاری نسبتاً خوب بوده است، زیرا هیچ آسیب‌پذیری روز صفرمی کشف نشده است؛ اما این بدان معنی نیست که وصله‌کردن سیستم‌ها به تأخیر بیفتد.
 ١٦:٠٠ - سه شنبه ١٢ تير ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هدف قرار گرفتن دستگاه‌های اندروید توسط نوع جدیدی از حمله‌ی ROWHAMMER به‌نام RAMPAGE
یک تیم از محققان امنیتی، تغییر جدیدی در روش حمله‌ی #‫Rowhammer کشف کردند که به مهاجم اجازه می‌دهد تا یک سوءاستفاده را برای کنترل گوشی‌های هوشمند و تبلت‌های اندروید ایجاد کند. این نقص (CVE-۲۰۱۸-۹۴۴)، بر دستگاه‌های اندرویدی که در سال ۲۰۱۲ تولید شده‌اند، تأثیر می‌گذارد. به گفته‌ی محققان، نقص Rowhammerطی دو سال گذشته، از یک خطای اختلال DRAMکه به‌سختی قابل سوءاستفاده بود، به یک بردار حمله‌ی قدرتمند تبدیل شده است. این روش حمله‌ی جدید که RAMpageنامیده می‌شود، مجموعه‌ای از حملات Rowhammerمبتنی بر DMA در برابر آخرین نسخه از سیستم‌عامل اندروید است که شامل یک سوء‌استفاده‌ی ریشه و یک مجموعه‌ از سناریوهای سوءاستفاده‌ی برنامه به برنامه است که تمام سیستم‌های دفاعی را دور می‌زند.
 ١٦:٠٠ - سه شنبه ١٢ تير ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار در خصوص انتشار باج افزار CYBERSCCP در کانال های تلگرامی فارسی زبان
مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است
 ١٠:٠٠ - سه شنبه ٥ تير ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 صفحه بعدی >>