‫ هشدار مرکز ماهر در خصوص آسیب‌ پذیری در محصولات PRIME INFRASTRUCTURE و CISCO DNA CENTER
شرکت سیسکو از شناسایی دو آسیب‌پذیری حیاتی در محصولات نرم‌افزاری خود گزارش داده است. این دو آسیب‌پذیری مربوط به وب سرور محصول Prime Infrastructure سیسکو (PI) با مشخصه CVE-۲۰۱۸-۱۵۳۷۹ و محصول ‫Cisco DNA Center با مشخصه CVE-۲۰۱۸-۱۵۳۸۶می‎باشد.
 ١٦:٠٠ - يکشنبه ١٥ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص برنامه های مرتبط با اینستاگرام
گسترش شبکه اجتماعی ‫اینستاگرام در بین مردم برخی مسائل جانبی را نیز به همراه داشته است. یکی از شبکه های اجتماعی محبوب در ایران اینستاگرام است. برنامه های زیادی با نام های «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین دیگر برای ارائه خدمات جانبی به کاربران اینستاگرامی در کافه بازار منتشر شده است. در طول این تحقیق دویست برنامه با خدمات مرتبط با اینستاگرام از کافه بازار جمع‌آوری شده و مورد بررسی قرار گرفتند. از این میان حدود 90 برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در طول تحقیق نزدیک به ۴۰ برنامه شناسایی شدند که نام کاربری و پسورد اینستاگرامی کاربران را به روشهای مختلف استخراج کرده و به سرور توسعه دهندگان ارسال میکردند.
 ١٧:٣٠ - پنج شنبه ١٢ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ اطلاعیه مرکز ماهر در خصوص شناسایی آسیب پذیری‌های متعدد در برنامه های کاربردی PDF
در روزهای گذشته دو برنامه کار با اسناد ‫PDF محبوب Acrobat Reader وFoxit PDF Reader بروزرسانیهای جدیدی منتشر کردند که در مجموع موجب رفع بیش از ۲۰۰ آسیب پذیری در این دو برنامه شد. بسیاری از این آسیب پذیریها امکان انجام حمله از نوع اجرای کد از راه دور را برای مهاجمان فراهم می کنند و آنها با بهره برداری از این آسیب پذیریها میتوانند در سیستم قربانی دستورات خود را اجرا کنند یا بدافزار مورد نظر خود را نصب کنند.
 ١٧:٣٠ - پنج شنبه ١٢ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
توصیه‌نامه‌ی مرکز ماهر در خصوص امن‌سازی سامانه‌های فناوری اطلاعات برای مقابله با تهدیدات احتمالی
به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات و مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران، اقدامات پیشگیرانه این مستند جهت بررسی و بکارگیری در سطح سازمان‌ها و دستگاه‌ها به پیو ست ارائه می گردد.
 ٠٩:٤٠ - دوشنبه ٩ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص سوء استفاده از سرویس UPNP در سطح کشور
رصد فضای سایبری کشور و گزارش های حاصله نشان داده است که طی چند روز اخیر حملات اینترنتی بر روی پورت 5431 با افزایش شدیدی مواجه بوده است. این پورت در اکثر مواقع بر روی سرویس Universal Plug and Play که به اختصار ‫UPnP نامیده می‌شود، مورد استفاده قرار می‌گیرد. بررسی آدرس‌های مهاجم نشان‌دهنده تنوع زیاد مهاجمین نسبت به حملات شناسایی شده است که بیانگر فراگیری آلودگی تجهیزات در سطح کشور می باشد. بیشترین حملات شناسایی شده از شش کشور هند، چین، آمریکا، کلمبیا، ایران و برزیل هستند. این مسئله می‌تواند بیانگر در معرض حمله قرار گرفتن تجهیزات دارای سرویس UPnP در سطح کشور باشد که لازم است اقدامات پیشگیرانه در اسرع وقت بر روی آنها صورت پذیرد.
 ١٦:٠٠ - چهارشنبه ٢١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی2 3 4 5 6 7 8 9 10 صفحه بعدی >>