Hello

دسته: رخدادها

آسیب‌پذیری سیستم‌های لینوکسی در برابر SambaCry

مهاجمان ناشناخته‌ای از آسیب‌پذیری‌هایی که در نسخه‌های Samba وجود دارد برای نفوذ به سیستم‌های Linux و ایجاد آسیب‌پذیری در آن‌ها استفاده می‌کنند. طبق اطلاعات منتشرشده، فعالیت‌های این گروه پنج روز…

یک سوم سرورهای مجازی، Zombie هستند

به نظر می‌رسد که نگهداری سرورهای مجازی در حالت غیرفعال بیش از نگهداری سرورهای فیزیکی در شرایط مشابه، هزینه دارد. تحقیقات جدید نشان می‌دهد که ۲۵ درصد از سرورهای فیزیکی…

ادعای گروه هکری Shadow Brokers به افشای آسیب‌پذیری‌های ویندوز

به تازگی اخباری منتشر شده است که برخی مهاجمان قصد دارند برخی Exploitهای خطرناک را با ارائه‌ی یک سرویس و دریافت حق اشتراک، به فروش برسانند. گروهی از هکرها که…

معرفی باج‌افزار جدید XData و خطرات آن

با کاهش تب‌و‌تاب‌‌‌ها در خصوص باج‌افزار WannaCry که تمامی اخبار IT چند هفته‌ی اخیر را به خود اختصاص داده بود، باج‌افزار قدرتمند جدیدی با نام XData به سرعت در کشور…

ظهور نوع جدیدی از باج‌افزارِ Jaff

هرچند که WannaCry در صدر اخبار چند هفته‌ی گذشته قرار داشته است اما نباید آن را تنها باج‌افزار (Ransomware) فراگیر دانست. تهدید مشابه دیگری به نام Jaff وجود دارد که…

نقص امنیتی خطرناک در Xen Hypervisor

آسیب‌پذیری موجود در Xen Hypervisor به مهاجمان این امکان را می‌دهد تا با عبور از سیستم عامل‌ ماشین مجازی به حافظه‌ی Host دسترسی یابند. آسیب‌پذیری حیاتی جدیدی در Xen Hypervisor…

تهدید تمامی زیرساخت‌های IT توسط باج‌افزار WannaCry

اخیرا سازمان‌های بسیاری در سراسر جهان تحت تاثیر حمله‌ی باج‌افزار Wanna Decryptor یا WannaCRY قرار گرفته‌اند. باج‌افزار Wanna Decryptor با بهره‌گیری از ابزار‌های هکی که حتی احتمال می‌رود سازمان امنیت…

کاهش امنیت با ابزارهای بررسی ترافیک HTTPS

بسیاری از محصولات امنیتی که به بررسی ترافیک HTTPS می‌پردازند، قادر به تایید اعتبار Certificate‌ سرورها نمی‌باشند. طبق هشدار موسسه‌ی امنیتی US-CERT، سازمان‌هایی که محصولات امنیتی را جهت بررسی ترافیک‌های…

بررسی حملات Fileless علیه سازمان‌ها

هکرها در این سری حملات، از PowerShell و ابزارهای Open-Source مانند Mimikatz و Meterpreter استفاده کرده‌اند که مستقیما بر روی حافظه اجرا می‌شوند. احتمال می‌رود مسئول حملات چند ماه گذشته…

رفع چندین نقص‌ امنیتی مهم در برخی محصولات VMware

شرکت VMware اقدام به رفع آسیب‌پذیری‌های مهمی در محصولات ESXi، Workstation و Fusion این شرکت نموده است. این آسیب‌پذیری‌ها می‌توانند منجر به انتشار تهدیدات از محیط ایزوله شده ماشین مجازی…