‫ هشدار! دو آسیب‌پذیری بحرانی RCE در RCONFIG
هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکه‌ی ‫rConfig برای محافظت و مدیریت دستگاه‌های شبکه خود استفاده می‌کنند.به تازگی، جزئیات و کد اثبات مفهومی برای دو ‫آسیب‌پذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfig منتشر شده است. در یکی از این آسیب‌پذیری‌ها، مهاجم غیر مجاز می‌تواند از راه دور سرورهای مورد هدف را به خطر انداخته و به دستگاه‌های شبکه متصل شود.
 ١٢:٠٠ - چهارشنبه ٢٠ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
‫ هشدار: به‌روزرسانی‌های مهم برای پردازنده‌ها و کارت‌های گرافیک، و سایر محصولات اینتل
‫اینتل برای محصولات خود، به‌روزرسانی‌های امنیتی منتشر کرده است که برخی از آنها دارای درجه اهمیت «بالا» هستند. درایور کارت‌های گرافیک و سفت‌افزار اینتل از جمله این محصولات هستند. بهره‌برداری از اکثر این آسیب‌پذیری‌ها نیازمند دسترسی فیزیکی یا محلی است، اما از آنجا که این آسیب‌پذیری‌ها در سطح پایین‌تر از سیستم‌عامل قرار دارند، تشخیص آنها توسط ضدویروس مشکل است و بنابراین اِعمال به‌روزرسانی‌ها توصیه می‌شود.
 ١١:٠٠ - چهارشنبه ٢٠ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار! شیوع باج‌افزار SODINOKIBI
مشاهدات اخیر حاکی از آن است که ‫باج‌افزار Sodinokibiکاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باج‌افزار Sodinikibiکه به اسامی دیگری از جمله Sodinو Revilنیز شناخته می‌شود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باج‌افزار در حال حاضر فاقد رمزگشا می‌باشد.
 ١٠:٠٠ - پنج شنبه ٢٣ آبان ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار در خصوص گسترش حملات دسترسی غیرمجاز بر روی سرویس دهنده‌های MS SQL Server از مبدا داخل کشور
پیرو هشدار قبلی در خصوص افزایش حملات به سرویس دهنده‌های ‫SQL_Server بر روی ‫پورت_۱۴۳۳، نتایج رصد حسگرهای این مرکز نشان‌ دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است.
 ٠٨:٠٠ - چهارشنبه ٢٢ آبان ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار در خصوص تلاش مهاجمین در نفوذ به سرورهای SQL Server
بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیب‌پذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات بر روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت می‌گیرد. پس از نفوذ موفق، مهاجم از طریق ایجاد SQL Server Agent job های مختلف نسبت به تثبیت دسترسی خود و دریافت بدافزارهای مختلف بر روی سرور اقدام می‌کند.
 ٠٧:٣٠ - يکشنبه ١٩ آبان ١٣٩٨ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 صفحه بعدی >>