اخبار امنیتی

‫اطلاعیه مرکز ماهر در خصوص رصد پایگاه های اطلاعاتی

‫اطلاعیه مرکز ماهر در خصوص رصد پایگاه های اطلاعاتی

در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانک‌های اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بوده‌اند که اطلاع‌رسانی به مالکان آن‌ها آغاز شده

17 ساعت قبل
انتشار بدافزار در حوزه خدمات بانکی به نام TRICKMO

انتشار بدافزار در حوزه خدمات بانکی به نام TRICKMO

بدافزار TrickBot احراز هویت دو مرحله‌ای را در خدمات بانکی اینترنتی از طریق موبایل دور می‌زند. نویسندگان بدافزار در پشت پرده تروجان بانکی TrickBot یک نرم‌افزار اندرویدی ایجاد کرده‌اند که می‌تواند کد احراز هویت یک بار مصرف ارسال شده توسط پیامک یا ارسال اعلان‌ (ایمن‌تر) به مشتریان بانکی اینترنتی را قطع

6 روز قبل
آسیب‌پذیری بحرانی اجرای کد از راه دور در سیستم‌عامل مبتنی بر لینوکس OPENWRT

آسیب‌پذیری بحرانی اجرای کد از راه دور در سیستم‌عامل مبتنی بر لینوکس OPENWRT

محققان امنیتی از یک آسیب‌پذیری بحرانی اجرای کد از راه دور (remote code execution) در سیستم عامل مبتنی بر لینوکس OpenWrt پرده برداشتند که به مهاجمان اجازه می‌دهد تا پی‌لود[ payload] مخرب را در سیستم‌عامل‌های آسیب‌پذیر تزریق کنند. OpenWrt یک سیستم‌عامل مبتنی بر لینوکس است که عمدتا در دستگاه‌ها و روتره

6 روز قبل
هشدار در خصوص حفظ امنیت سامانه‌های جلسات و آموزش مجازی مبتنی بر ADOBE CONNECT

هشدار در خصوص حفظ امنیت سامانه‌های جلسات و آموزش مجازی مبتنی بر ADOBE CONNECT

با توجه به شرایط کنونی کشور و افزایش استفاده از سامانه‌های آموزش مجازی و جلسات آنلاین، ضروری است که برقراری امنیت این سامانه‌ها و زیرساخت مورد استفاده، مورد توجه مدیران و کارشناسان امر قرار گیرد. یکی از رایج‌ترین نرم‌افزارهای کاربردی در این حوزه Adobe Connect می باشد. متاسفانه در اغلب سامانه‌های تحت

2 هفته قبل
حملات فعال به بیش از یک میلیون سایت وردپرسی از طریق آسیب‌پذیری افزونه DUPLICATOR

حملات فعال به بیش از یک میلیون سایت وردپرسی از طریق آسیب‌پذیری افزونه DUPLICATOR

یک آسیب‌پذیری بحرانی با درجه حساسیت مهم در یکی از معروف‌ترین افزونه‌های وردپرسی به نام Duplicator یافت شده است. بیش از یک میلیون سایت وردپرسی تحت تاثیر این آسیب‌پذیری که به مهاجم اجازه‌ی دانلود فایل دلخواه از وب‌سایت قربانی را می‌دهد، قرار دارند. در این گزارش به بررسی قطعات کد آسیب‌پذیر، اهمیت آن و

1 ماه قبل
آسیب‌پذیری نشت اطلاعات در VMWARE

آسیب‌پذیری نشت اطلاعات در VMWARE

یک ‫آسیبپذیری به شناسه CVE-2020-3940 در محصولات VMware Workspace ONE SDK و اپلیکیشن موبایل مربوط به آن(هم در اندروید و هم در iOS) کشف شده است که منجر به نشت اطلاعات مهم می شود. مهاجم برای بهره برداری از این آسیب پذیری باید حمله Man-in-the-Middle انجام دهد یعنی در شبکه مورد نظر بین اپلیکیشن موبایلی آ

2 ماه قبل
گزارش امنیتی محصولات سیسکو با درجه حساسیت CRITICAL در ماه ژانویه 2020

گزارش امنیتی محصولات سیسکو با درجه حساسیت CRITICAL در ماه ژانویه 2020

Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرم‌افزاری و سخت‌افزاری شبکه می‌باشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشم‌گیر تهدیدات سایبری در سطح جهان و آسیب‌پذیری‌های موجود در این تجهیزات می‌تواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخش‌های مختلفCis

2 ماه قبل
گزارش اصلاحیه امنیتی مایکروسافت در ماه ژانویه 2020

گزارش اصلاحیه امنیتی مایکروسافت در ماه ژانویه 2020

‫مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خط

2 ماه قبل
استفاده‌ی هکرهای گوگل از سوءاستفاده‌های راه‌دور به‌‌منظور هک گوشی‌های IPHONE

استفاده‌ی هکرهای گوگل از سوءاستفاده‌های راه‌دور به‌‌منظور هک گوشی‌های IPHONE

تقریباً تمامی شرکت‌های اجرایی و هک تمایل دارند دستگاه‌های iPhone را هک کنند. اما Google، رقیب ارشد شرکت اپل، از سال گذشته توانسته است با شناسایی و سوءاستفاده از آسیب‌پذیری‌های بحرانی، دستگاه‌های iPhone را هک کند. این بار تیم هکرهای کلاه سفید Google در Project Zero نقص‌های قابل سوءاستفاده را شناسایی

3 ماه قبل
بدافزار جدید اندرویدی در فروشگاه PLAY با قابلیت غیرفعال‌کردن سرویس GOOGLE PLAY PROTECT

بدافزار جدید اندرویدی در فروشگاه PLAY با قابلیت غیرفعال‌کردن سرویس GOOGLE PLAY PROTECT

یک بدافزار ‫اندرویدی در فروشگاه Play در حال انتشار است که توسط فعالان تهدید برای غیرفعال‌کردن سرویس Google Play Protect، تولید نظرات جعلی، نصب برنامه‌های مخرب، نمایش تبلیغات و موارد دیگر به‌کار گرفته شده است. این بدافزار بسیار مبهم که ;Trojan-Dropper.AndroidOS.Shopper نام دارد، از یک آیکون سیستم به

3 ماه قبل
‫ انتشار اولين به‌روزرسانی امنيتی اندوريد گوگل در سال 2020

‫ انتشار اولين به‌روزرسانی امنيتی اندوريد گوگل در سال 2020

گوگل اولین بولتین امنیتی اندروید خود در سال ۲۰۲۰ را در روز دوشنبه، ششم ماه ژانویه، منتشر ساخت. بولتین امنیتی اندروید ماه ژانویه سال 2020 گوگل به دو بخش تقسیم می‌شود. بخش اول شامل وصله برای هفت #‫آسیب‌پذیری موجود در Framework، چارچوب چندرسانه‌ای و سیستم و بخش دوم شامل رفع نقص‌ برای 33 آسیب‌پذیری در K

3 ماه قبل
گزارش تحلیلی بدافزار SAVETHEQUEEN MALWARE

گزارش تحلیلی بدافزار SAVETHEQUEEN MALWARE

یکی از ‫بدافزارهای رمزگذار فایل ­های سیستم می­ باشد که در اواخر نوامبر 2019 میلادی طراحی شده و در دسامبر 2019 میلادی انتشار یافته است. این بدافزار برخلاف #‫باج_افزار ها هیچگونه فایل راهنما جهت تماس با مهاجمان ایجاد نکرده و تنها به رمز کردن فایل­های سیستم اکتفا می­کند. براساس گفته ­های محققان، الگوری

3 ماه قبل
نسخه جدیدی از بدافزار GAFGYT

نسخه جدیدی از بدافزار GAFGYT

Gafgyt که با نام Bashlite نیز شناخته می‌شود یکی از معمول‌ترین انواع بدافزار است که از سال 2014 در حال آلوده کردن دستگاه‌های اینترنت اشیا می‌باشد. گونه‌ی جدیدی از این بدافزار روترهای SOHO (روترهای کوچک اداری و خانگی) با برندهای معروف مانند Huawei و Asus را مورد هدف قرار داده است. در گونه‌ی جدید، عملک

3 ماه قبل
‫ گزارش تحلیلی بدافزار ANGUS RANSOMWARE

‫ گزارش تحلیلی بدافزار ANGUS RANSOMWARE

‫باج‌افزار Angus یکی از باج‌افزارهای جدید و خانواده Phobos می باشد که در ماه نوامبر 2019 میلادی انتشار یافته است.این باج افزار از طریق فایل های ضمیمه ایمیل های اسپم و آسیب پذیری-های موجود وارد سیستم شده و بعد از نصب و راه اندازی با استفاده از الگوریتم رمزنگاری AES، اقدام به تغییر فایل های سیستم کرده

3 ماه قبل
‫5 مورد از بهترین روش‌های پیشگیری از حملات سایبری برای کسب و کارهای کوچک با شبیه‌سازی "حملات و نشت اطلاعات"

‫5 مورد از بهترین روش‌های پیشگیری از حملات سایبری برای کسب و کارهای کوچک با شبیه‌سازی "حملات و نشت اطلاعات"

پیشگیری از حمله‌ سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آن‌ها باید بسیار جدی گرفته‌ شود. اکنون مهاجمین به دلیل ضعف‌های امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکت‌های کوچک‌تر است. متأسفان

4 ماه قبل