اخبار امنیتی

انتشار ابزار جدید برای ساخت داکیومنت‌های بسیار مخرب با نام EtterSilent

انتشار ابزار جدید برای ساخت داکیومنت‌های بسیار مخرب با نام EtterSilent

از اواسط سال گذشته یک ابزار هک جدید برای انجام حملات بر روی ایمیل توسط نفوذگران در انجمن‌های هکری رواج یافته است. با توجه به تبلیغات و توضیحات درج شده در انجمن‌های هک، استفاده از این ابزار برای دور زدن Windows Defender، Windows AMSI (Antimalware Scan Interface) و همچنین فیلترهای امنیتی سرویس‌های ایم

3 روز قبل
سواستفاده هکرها از Google Alerts برای تبلیغ نسخه جعلی آپدیت Adobe Flash Player درجهت نصب بدافزارها

سواستفاده هکرها از Google Alerts برای تبلیغ نسخه جعلی آپدیت Adobe Flash Player درجهت نصب بدافزارها

Google Alerts یک سرویس برای اطلاع رسانی و تشخیص تغییر محتوا است که توسط موتور جستجوی شرکت Google ارائه می‌شود. این سرویس درصورتیکه، نتایج جدیدی مانند؛ صفحات وب، مقالات روزنامه، وبلاگ‌ها یا تحقیقات علمی، متناسب با عبارت جستجو شده توسط کاربر را پیدا کند، ایمیلی برای وی ارسال می‌کند. به گفته BleepingC

4 روز قبل
10 بدافزار مخرب در ماه فوریه 2021

10 بدافزار مخرب در ماه فوریه 2021

در فوریه 2021، مرکز MS-ISAC بازگشت CryptoWall و Kovter را به لیست 10 بدافزار مخرب مشاهده کرد، درحالیکه Hancitor و Jupyter برای اولین بار در این لیست ثبت شدند. انواع بدافزارهای موجود در این لیست، 76 درصد از کل فعالیت‌های بدافزارها را در فوریه 2021 شامل می‌شوند که نسبت به ژانویه 2021 با کاهش یک درصدی

2 هفته قبل
گزارشی درخصوص 9 برنامه مخرب اندرویدی Dropper در Google Play

گزارشی درخصوص 9 برنامه مخرب اندرویدی Dropper در Google Play

طبق تحقیقات جدید شرکت امنیت سایبری Check Point Research (CPR)، یک بدافزار dropper از طریق 9 برنامه مخرب در فروشگاه رسمی Google Play گسترش یافته است. با این حال، تحلیلگر این شرکت، تمامی اطلاعات مربوط به dropper را بیان می کند که به Clast82 مشهور شده است و عمدتا از مجموعه‌ای از روش‌ها استفاده می‌کند

4 هفته قبل
پویش و ارائه راهکار کاهش مخاطرات درخصوص بهره‌برداری از آسیب‌پذیری‌های بحرانی اخیر سرور‌های MICROSOFT EXCHANGE

پویش و ارائه راهکار کاهش مخاطرات درخصوص بهره‌برداری از آسیب‌پذیری‌های بحرانی اخیر سرور‌های MICROSOFT EXCHANGE

در تاریخ 16 اسفند ماه سال جاری هشداری در خصوص چند آسیب‌پذیری روز صفرم در Microsoft Exchange برای نسخه‌های 2013، 2016 و 2019 در پورتال مرکز ماهر https://cert.ir/news/entry/13189 منتشر شد. بهره‌برداری از این آسیب‌پذیری‌ مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیل‌ها و گسترده کردن دامنه ن

1 ماه قبل
هشدار جدی درخصوص آسیب‌پذیری‌های روز صفر بحرانی در Microsoft Exchange

هشدار جدی درخصوص آسیب‌پذیری‌های روز صفر بحرانی در Microsoft Exchange

مایکروسافت در روز دوم مارچ 2021 به‌روزرسانی‌های اضطراری برای آسیب‌پذیری‌های متعددی منتشر کرده و از مشتریان خود خواسته که هرچه سریعتر به‌روزرسانی را انجام داده و این آسیب‌پذیری‌ها را وصله کنند. این وصله‌ها برای نسخه‌های 2013، 2016 و 2019 از Microsoft Exchange منتشر شده است. این آسیب‌پذیری‌ها بسیار بح

1 ماه قبل
10 بدافزار مخرب در ماه ژانویه 2021

10 بدافزار مخرب در ماه ژانویه 2021

در ژانویه 2021، شاهد بازگشت بدافزار CoinMiner به لیست 10 بدافزار مخرب بودیم درحالیکه بدافزار Danabot برای اولین بار در این لیست قرار گرفت. این 10 بدافزار موجود در لیست، 77 درصد از کل فعالیت‌های بدافزارها را در ژانویه 2021 شامل می‌شود که به نسبت ماه دسامبر 2020 با افزایش 5 درصدی روبرو بوده است. همچنی

1 ماه قبل
هشدار در خصوص افزایش احتمال رخداد حملات باج افزاری در اثر به‌روزرسانی نرم‌افزارها از راه دور برای حل مشکل تاریخ 1400

هشدار در خصوص افزایش احتمال رخداد حملات باج افزاری در اثر به‌روزرسانی نرم‌افزارها از راه دور برای حل مشکل تاریخ 1400

با توجه به بررسی‌های مرکز ماهر و گزارش مرکز آپای تخصصی دانشگاه بجنورد، نشان می‌دهد، آمار رخداد حملات باج افزاری از طریق نفوذ به پروتکل‌ها و ابزارهای دسترسی از راه دور، رو به افزایش است. این افزایش به طور مشهود به دلیل آن است که شرکت‌های پشتیبان محصولات نرم‌افزاری که برای پردازش تاریخ‌های پس از 1400/

2 ماه قبل
آسیب‌پذیری بحرانی در افزونه‌ی وردپرسی NEXTGEN GALLERY

آسیب‌پذیری بحرانی در افزونه‌ی وردپرسی NEXTGEN GALLERY

افزونه‌ی وردپرسی NextGen Gallery که در 800 هزار وبسایت وردپرسی نصب شده است، امکان آپلود فایل به صورت دسته‌ای، وارد کردن فراداده (metadata) و ویرایش thumbnailها را فراهم می‌کند. اخیراً محققان امنیتی در Wordfence از وجود دو آسیب‌پذیری بحرانی و شدت بالا از نوع CSRF در این افزونه خبر دادند. به‌روزرسانی

2 ماه قبل
غول‌های فناوری اطلاعات تحت تاثیر زنجیره آسیب‌پذیری SOLARWINDS

غول‌های فناوری اطلاعات تحت تاثیر زنجیره آسیب‌پذیری SOLARWINDS

چندی پیش خبری مبنی بر ‫آسیب‌پذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانه‌ها‌ قرار می‌گیرد. اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده‌اند که تحت تاثیر زنجیره حملات SolarWinds قرا

4 ماه قبل
هشدار در خصوص حملات گسترده به SOLARWINDS

هشدار در خصوص حملات گسترده به SOLARWINDS

شرکت SolarWind اعلام کرده است که تمام نسخه‌های SolarWinds Orion Platform که در ماه‌های March تا June امسال منتشر شده‌اند‌، ‫آسیب‌پذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرم‌افزار Solarwinds استفاده می‌کنید و این نرم افزار را در بازه زمانی مذکور به‌روزرسانی یا نصب کرده‌اید، پس شما ی

4 ماه قبل
آسیب‌پذیری روزصفر در افزونه SMTP وردپرس

آسیب‌پذیری روزصفر در افزونه SMTP وردپرس

‫آسیب‌پذیری روز صفر در افزونه SMTP وردپرس که منجربه بازنشانی پسورد ادمین می‌شود به صورت گسترده در حال اکسپلویت است. وصله این آسیب‌پذیری در تاریخ 7 دسامبر سال جاری منتشر شده است، اما هنوز هم بسیاری از سایت‌ها وصله نشده باقی مانده‌اند. بنابراین لازم است مدیران وبسایت‌های وردپرسی که از این افزونه استفا

4 ماه قبل
آسیب‌پذیری‌های چندگانه در Opensource TCP/IP Stack و امکان اجرای کد از راه دور

آسیب‌پذیری‌های چندگانه در Opensource TCP/IP Stack و امکان اجرای کد از راه دور

در چند روز اخیرا آسیب‌پذیری‌های چندگانه تحت عنوان Amnesia33 در Opensource TCP/IP Stack کشف شده ‌است که شدیدترین آن‌ها امکان اجرای کد از راه دور را توسط مهاجم، فراهم می‌کند. همانند سال 2019، تعداد زیادی پروژه تعبیه‌شده شناسایی شده که از Opensource TCP/IP Stack در پروژه خود به صورت توکار بهره برده‌اند

4 ماه قبل
آسیب‌پذیری‌های چندگانه در Cisco Jabber و امکان اجرای کد دلخواه

آسیب‌پذیری‌های چندگانه در Cisco Jabber و امکان اجرای کد دلخواه

اخیراً چندین آسیب‌پذیری در Cisco Jabber کشف شده ‌است که شدیدترین آن‌ها امکان اجرای کد دلخواه را توسط مهاجم و از راه دور، فراهم می‌کند. Cisco Jabber امکان پیام‌رسانی فوری(IM)، صوتی، تصویری، پیام صوتی، اشتراک دسک‌تاپ و کنفرانس را در هر دستگاهی فراهم می‌کند.بسته به سطح دسترسی برنامه مورد نظر، مهاجم می‌

4 ماه قبل