Hello

دسته: رخدادها

پایان یکه تازی باج‌افزارها با ظهور بدافزارهای Crypto-jacking

براساس یافته‌های پژوهشی تازه، فعالیت بدافزارهای Crypto-Mining یا همان Crypto-jackingها در سه ماه اول سال ۲۰۱۸ رشد چشمگیری داشته و که به‌دلیل افزایش محبوبیت و ارزش ارزهای دیجیتال، از نظر…

بررسی شرایط آسیب‌پذیری Zip Slip

Zip Slip یک آسیب‌پذیری شایع و مهم در بازنویسی فایل است که معمولا به اجرای دستورات به صورت Remote می‌انجامد. این آسیب‌پذیری که پیش از اعلان عمومی در تاریخ ژوئن…

ارائه Patchهای جدید برای بیش از ۳۰ آسیب‌پذیری سیسکو

شرکت سیسکو برای ۳۴ آسیب‌پذیری که روی چندین محصول تأثیرگذار بود، Patch جدید منتشر کرده است که شامل ۵ آسیب‌پذیری Critical، ۲۰ آسیب‌پذیری High Severity و ۹ آسیب‌پذیری متوسط، می‌باشد….

به‌روزرسانی های امنیتی جدید VMware AirWatch Agent

امروزه با توجه به پیدایش انواع Attackها و آسیب‌پذیری‌ها در ساختارهای مختلف، نیاز است تا به صورت جدی بحث به‌روزرسانی پیگیری گردد. یکی از آسیب‌پذیری‌هایی که به تازگی در ساختار…

آسیب‌پذیری برنامه‌هایِ تحت وبِ بانک‌ها و اهمیت استفاده از Secure DevOps

بررسی که بصورت رسمی در Source Code‌های چند برنامه‌ی تحت وب صورت پذیرفت، نشان داد که ۸۵ درصد از این برنامه‌ها دارای نقاط ضعفی هستند که می‌توان از آن‌ها جهت…

BlackRouter، باج‌افزاری برای Remote Desktopها

یک باج‌افزار به نام BlackRouter که به تازگی کشف شده است از طریق ابزار ریموت دسکتاپ شناخته‌شده‌ای به نام AnyDesk به همراه Payload مخرب پخش می‌شود. AnyDesk یک ابزار ریموت…

شناسایی ۵۲.۰۰۰ سرور منبع کنترلِ بدافزار

  حدود ۵۲.۰۰۰ سرور فرماندهی و کنترل(Command & Control , C&C)   بدافزار یا Malware که به دلیل یک زنجیره‌ی آلودگی به نام EITest ، روزانه ۲ میلیون بد افزار به…

سوءاستفاده بیش از ۶۵۰۰۰ روتر آسیب‌پذیر توسط Botnet پروکسی چندمنظوره

پروتکل Universal Plug And Play یا به اختصار UPnP که همراه با روترها ارائه می گردد، با استفاده از این تجهیزات، یک شبکه پروکسی قوی به منظور مخفی نمودن منبع…

آسیب‌پذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco

با توجه به حملات گسترده‌ای که در ایران و دیگر کشورهای دنیا صورت گرفته است (۹۷/۰۱/۱۷)، بررسی‌ها نشان می‌دهد که این حملات با سوءاستفاده از جدیدترین آسیب‌پذیری‌ که از سوی…

مشاهده آسیب‌پذیری Remote Code Execution در روترهای Huawei

اخیرا آسیب‌پذیری (Zero-Day (CVE-2017-17215 در روتر خانگی Huawei HG532 توسط محققین Check Point کشف شد و صدها هزار تلاش صورت گرفته برای سوءاستفاده از این نقطه‌ی آسیب‌پذیری که از نوع…