باج‌افزار واناکرای هنوز نمرده است
یک سال و نیم پیش، باج‌افزار اپیدمی واناکرای دنیا را به هم ریخت. در نتیجه، شرکت‌های امنیت مجازی در سراسر جهان مقالات مختلفی در مورد نحوه‌ی کاهش خطرات و ایجاد زیرساخت‌های امنیتی ارائه دادند. شاید همه...
آلودگی توسط FlawdAmmyy در عملیات Pied Piper
  پژوهشگران Morphisec Labs عملیات سایبری گسترده‌ای با نام Pied Piper را مشاهده کردند که چندین تروجان با دسترسی راه دور (RAT) را از طریق فیشینگ منتقل می‌کند. به گزارش معاونت بررسی مرکز افتا،...
رفع چند آسیب‌پذیری امنیتی در نسخه جدید Wireshark
نسخه جدیدی از ابزار محبوب Wireshark که به طور گسترده برای تحلیل پروتکل‌های شبکه مورد استفاده قرار می‌گیرد، منتشر شده که در این نسخه چند آسیب‌پذیری امنیتی رفع شده است. مهاجم می‌تواند با تزریق یک بسته...
کشف آسیب‌پذیری در دوربین‌های نظارتی Nuuo
پژوهشگران امنیتی یک آسیب‌پذیری در دوربین‌های نظارتی Nuuo کشف کردند که می‌تواند برای سرقت این دستگاه‌ها و تصاویر آنها مورد سوء استفاده قرار گیرد. به گزارش معاونت بررسی مرکز افتا، به نقل از ZDNet، یک...
نفوذ کاوش‌گر ارز KingMiner به سرورهای SQL و Microsoft IIS
پژوهشگران CheckPoint تهدید جدیدی با نام KingMiner را کشف کردند که سرورهای SQL و Microsoft IIS را هدف قرار می‌دهد و با سوء استفاده از آن‌ها ارز دیجیتالی استخراج می‌کند. به گزارش معاونت بررسی مرکز...
عملیات توزیع بدافزار با بهره‌گیری از AutoCAD
پژوهشگران امنیتی، یک عملیات توزیع بدافزار منحصر به فرد را مشاهده کرده‌اند که شرکت‌های مختلف را با استفاده از بدافزار مبتنی بر نرم‌افزار AutoCAD آلوده می‌کند. به گزارش معاونت بررسی مرکز افتا، به نقل...
نفوذ هکرها به هزاران مسیریاب از طریق UPnProxy
پژوهشگران Akamai یک بدافزار پیشرفته را شناسایی کرده‌اند که می‌تواند پیکربندی‌های مسیریاب‌های خانگی و دفاتر کوچک را ویرایش کند تا اتصالاتی را به شبکه‌های داخلی باز و رایانه‌های شبکه را آلوده کند....
آسیب‌پذیری‌های جدید Samba
Team چندین بروزرسانی امنیتی را منتشر کرده است که از طریق آن تعدادی آسیب‌پذیری در Samba را برطرف می‌کند. یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل یک سیستم آلوده را بدست بگیرد. آسیب...
گسترش تروجان Bladabindi توسط یک کرم جدید
به تازگی کرم جدیدی کشف شده است که یک ویرایش مدرن از ابزار با دسترسی راه دور RAT) Bladabindi) را گسترش می‌دهد. به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، این کرم، تروجان Bladabindi را...
انتشار وصله مجدد برای Cisco WebEx
پس از نفوذ پژوهشگران به وصله مربوط به یک آسیب‌پذیری با درجه حساسیت بالا که توسط سیسکو برای پلتفرم WebEx Meetings ارائه شده بود، وصله دیگری توسط این شرکت منتشر شد. به گزارش معاونت بررسی مرکز افتا، به...
پیام‌رسان های صوتی جعلی در Google Play
پژوهشگران Trend Micro چندین برنامه در قالب پلت‌فرم‌های پیام‌رسان صوتی قانونی را در فروشگاه Google Play مشاهده کردند که دارای قابلیت‌های مخرب هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از Trend...
آسیب‌پذیری بحرانی در‌ PLCهای Modicon M۲۲۱
یک آسیب‌پذیری بحرانی (CVE-۲۰۱۸-۷۷۹۸) که می‌تواند منجر به شنود ترافیک شود، درPLC های Schneider Electric Modicon M۲۲۱  شناسایی شده است. بهره‌برداری موفق از این آسیب‌پذیری، به مهاجمان امکان می‌دهد...
تزریق کد مخرب در یک کتابخانه محبوب جاوااسکریپت
به تازگی یک هکر به طور قانونی به یک کتابخانه شناخته شده جاوااسکریپت دسترسی پیدا و کد مخرب در آن تزریق کرده است. به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، وجود کد مخرب در یکی از...
دو آسیب‌پذیری DoS در کرنل لینوکس
به تازگی دو آسیب‌پذیری انکار سرویس (DoS) در کرنل لینوکس کشف شده است که نسخه‌های ۴,۱۹.۲ و قبل را تحت تاثیر قرار می‌دهد. به گزارش معاونت بررسی مرکز افتا، به نقل از Security Affairs، هر دو نقص با درجه...
انتشار باج افزار Blackrouter  با استفاده از Anydesk برای ریموت دسکتاپ
پس از رخنه‌هایی که با ابزارهای ریموت دسکتاپ معروف انجام شد حالا نوبت Anydesk شده است. یک باج افزار جدید با سواستفاده از این نرم افزار در حال تاخت و تاز است.  درست مثل Teamviewer (که قبلا مورد...
مایکروسافت، آسیب پذیری های اجرای کد از راه دور متعددی را که ورد، اکسل و Windows Search را تحت تأثیر قرار می‌دهند، رفع کرد. مایکروسافت ورد توسط دو اشکال فیزیکی حافظه (CVE-2018-8539 و...
بروزرسانی TrickBot با هدف شناسایی سرویس‌های POS بدافزار TrickBot همواره در حال تکامل است و طی ماه‌های گذشته ویژگی‌های مختلفی به آن اضافه شده است. اخیرا ماژول جدیدی به این بدافزار اضافه شده است که...
آسیب پذیری چندگانه SQL injection در PostgreSQL کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. این آسیب‌پذیری‌ها نتیجه عدم بررسی قواعد ورودی ایجاد شده توسط کاربر قبل از استفاده از آن در یک کوئیری...
در 5 نوامبر 2018 بنیاد نرم افزاری #َApache به کاربران #Struts خود اعلام می کند که حتما از نسخه ی 1.3.3 کتابخانه Commons FileUpload استفاده کنند، چراکه نسخه های قبلی آن دارای آسیب پذیری...
سرقت داده‌های رمزگذاری شده در پردازنده‌های اینتل
پردازنده‌های اینتل تحت تاثیر یک آسیب‌پذیری جدید قرار گرفته‌اند که به مهاجمین اجازه می‌دهد تا داده‌های رمزگذاری شده را از فرایندهای پردازشی داخلی پردازنده به سرقت برند. این آسیب‌پذیری اسم رمز...
ترفندهای جدید بدافزار Trickbot برای سرقت اطلاعات حساس کاربران
بدافزار Trickbot با بهره‌گیری از ترفندهای جدید، اطلاعات حساس کاربران از جمله گذرواژه‌ها، تاریخچه مرورگر و کوکی‌های برنامه‌ها و مرورگرها را به سرقت می‌برد. نسخه جدید Trickbot ماژول‌های سرقت گذرواژه...
هدف قرار دادن سازمان‌ها از طریق ShellBot
اخیرا فعالیت یک گروه هکری که آن را "Outlaw"نامیده‌اند، کشف شده است (ترجمه کلمه رومانیایی "haiduc"، ابزاری که این گروه عمدتا از آن استفاده می‌کند). فعالیت این گروه شامل استفاده از یک بات IRC...
دو بات‌نت Fbot وTrinity در حال تلاش برای بدست آوردن کنترل هر چه بیشتر دستگاه‌های اندرویدی هستند تا در راستای استخراج ارز دیجیتالی از منابع آنها استفاده کنند.  بات‌نت‌های Fbot و...
حضور شرکت سیاره فناوری اطلاعات در نمایشگاه دستاوردهای پدافند غیرعامل استان هرمزگان
با حضور عسکری زاده نماینده وزیر ارتباطات در استان و مدیرکل ارتباطات و فناوری اطلاعات استان، هاشمی تختی نماینده محترم مجلس و اکرمی معاون سیاسی و امنیتی استانداری در محل غرفه اداره کل ارتباطات و فناوری...

صفحه‌ها

طراحی شده توسط 3DQuest.ir