مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار آپدیت مایکروسافت و رفع برخی آسیب‌پذیری‌ها

مایکروسافت بروزرسانی امنیتی را منتشر کرد که روی بسیاری از محصولاتش و همچنین روی بعضی از نقص‌های Zero-Day ویندوز تاثیرگذار بود. سه آسیب‌پذیری Zero-Day به همراه بیش از 49 آسیب‌پذیری موثر روی محصولات مایکروسافت...

بروزرسانی جدید سیسکو جهت رفع آسیب‌پذیری‌های موجود در آن

شرکت Cisco برای محصولات خود که وجود تعدادی آسیب‌پذیری امنیتی مختلف در آن‌ها محرز شده بود، چندین بروزرسانی امنیتی منتشر نموده است چراکه به موجب برخی از این آسیب‌پذیری‌ها، مهاجمین قادر بودند کد مخربِ خود را در...

آپلود برنامه های مخرب بر روی Google Play Store

مجرمان سایبری حدود 130 برنامه‌ی اندرویدی را روی Google Play Store آپلود نموده‌اند که از برنامه‌های شناخته شده استفاده می‌کنند تا با تبلیغ خدمات موبایلی هزینه‌بر، به طور غیرقانونی کسب درآمد کنند. هکرها با برند...

آسیب‌پذیریِ پروتکل VTP سیسکو در برابر حملات DOS

آسیب‌پذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلوده‌سازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار...

ارائه بروزرسانی‌های امنیتی جدید برای SQL Server

به تازگی یک بروزرسانی امنیتی برای 6 نسخه‌ی متفاوت از SQL Server 2016 و 2017 منتشر شد. در یکی از آن نسخه‌ها، یعنی (SQL Server 2016 SP1 GDR (KB4293801 ممکن است پس از اعمال بروزرسانی مشکلی رخ دهد و فرایند sqlceip...

آپدیت Wireshark به دلیل بروز نقص امنیتی

نرم‌افزار Wireshark شناخته‌شده‌ترین تحلیلگر پروتکل شبکه، متن باز می‌باشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آن‌ها با جزئیات بیشتر، مورد استفاده سازمان‌ها و اشخاص قرار می‌گیرد. اخیرا Wireshark تعدادی...

بررسی آسیب‌پذیری Microsoft Cortana

یک آسیب‌پذیری بصورت Privilege Escalation بر روی Cortana، اجازه می‌دهد مهاجمان سایبری که به سیستم کاربر دسترسی فیزیکی دارند در صورت Lock بودن ویندوز، صفحات را در مرورگر به صورت غیرمجاز باز کند. محققان امنیتی کمپانی...

سوءاستفاده بیش از 65000 روتر آسیب‌پذیر توسط Botnet پروکسی چندمنظوره

سوءاستفاده بیش از ۶۵۰۰۰ روتر آسیب‌پذیر توسط Botnet پروکسی چندمنظوره

پروتکل Universal Plug And Play یا به اختصار UPnP که همراه با روترها ارائه می گردد، با استفاده از این تجهیزات، یک شبکه پروکسی قوی به منظور مخفی نمودن منبع ترافیک ایجاد می­ کند. هکرها از این پروتکل سوءاستفاده نموده و از...

BlackRouter، باج‌افزاری برای Remote Desktopها

یک باج‌افزار به نام BlackRouter که به تازگی کشف شده است از طریق ابزار ریموت دسکتاپ شناخته‌شده‌ای به نام AnyDesk به همراه Payload مخرب پخش می‌شود. AnyDesk یک ابزار ریموت دسکتاپ با کاربرد گسترده و شبیه به Teamviewer است...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

کشف آسیب‌پذیری جدید در Instanceهای Apache Struts

کشف یک آسیب‌پذیری  جدیدِ emote Code Execution در Apache Struts، که یک چهارچوب نرم‌افزاری محبوبِ برنامه‌های کاربردی وب Open Source می‌باشد، هکرها را قادر ساخته است که در حملات خود ماشین‌های هدف را تحت کنترل بگیرند. این...

پایان یکه تازی باج‌افزارها با ظهور بدافزارهای Crypto-jacking

براساس یافته‌های پژوهشی تازه، فعالیت بدافزارهای Crypto-Mining یا همان Crypto-jackingها در سه ماه اول سال 2018 رشد چشمگیری داشته و که به‌دلیل افزایش محبوبیت و ارزش ارزهای دیجیتال، از نظر این مجرمان، این نوع بدافزارها...

آسیب‌پذیری جدید در پروتکل ADFS مایکروسافت

اخیرا در پروتکل Active Directory Federated Services یا به اختصار ADFS متعلق به شرکت مایکروسافت، آسیب‌پذیری جدیدی کشف شده که در کنار سرویس احراز هویت چندمرحله‌ای (Multi-Factor Authentication)، تمام شبکه‌ی سازمان را در...