مرکز امنیت و‌ رخدادهای‌ سایبری | APK

کشف آسیب‌پذیری در Cisco Small Business Switch

یک آسیب‌پذیری در  Cisco Small Business Switch کشف شده است که می‌تواند به یک مهاجم احراز هویت نشده و Remote این توانایی را بدهد که در دستگاه‌های آسیب‌پذیر، به سطح مدیریتی دسترسی پیدا کند. این آسیب‌پذیری در...

آسیب­ پذیری Cross-site Scripting در Cisco Content SMA

به تازگی یک آسیب­ پذیری در رابط کاربری مبتنی بر وب Cisco Content Security Management Appliance یا به اختصار SMA پیدا شده که می‌تواند به یک مهاجم ناشناس بصورت Remote اجازه‌ی یک حمله‌ی  Cross-Site Scripting یا...

نحوه انتخاب رمزعبور مناسب

بر اساس آخرین تحقیقات به عمل آمده محبوب‌ترین رمز عبور، همچنان «123456» و پس از آن عبارت «password» است. با توجه به آنکه سال‌هاست درخصوص اهمیت امنیت این‌گونه رمزعبورها هشدار داده می‌شود که به شدت در معرض خطر...

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های...

کشف آسیب‌پذیری در سرویس Registered Envelope Service سیسکو

یک آسیب‌پذیری در عملکردهای مدیریت کاربر از Cisco Registered Envelope Service می‌تواند به مهاجمی احراز هویت نشده که قصد دارد به صورت Remote به تخریب ساختار یک سازمان بپردازد، توانایی دست‌یافتن به اطلاعات حساس...

معرفی بدافزار LoJax در سطح Firmware

محققان کمپانی امنیت سایبری ESET یک حمله‌ی گسترده‌ی بدافزاری را کشف نموده‌اند که می‌تواند Firmware تجهیزات را آلوده نماید. این بدافزار، تنها بدافزار شناخته شده‌ای است که توانایی تغییر در Firmware را دارد و با توجه به...

پایتون، محبوب‌ترین زبان برنامه‌نویسیِ هکرها

زبان پایتون به سادگی و انعطاف‌پذیری معروف است و برخلاف دیگر زبان‌های برنامه‌نویسی، به رایج‌ترین ابزار برای Exploit نمودنِ فایل‌های مخرب توسط هکرها تبدیل شده است. این زبان برنامه‌نویسی که در سال 1980 توسط یک دانشمند...

بررسی شرایط آسیب‌پذیری Zip Slip

بررسی شرایط آسیب‌پذیری Zip Slip

Zip Slip یک آسیب‌پذیری شایع و مهم در بازنویسی فایل است که معمولا به اجرای دستورات به صورت Remote می‌انجامد. این آسیب‌پذیری که پیش از اعلان عمومی در تاریخ ژوئن 2018 بود، توسط تیم Snyk Security شناسایی و آشکار گشت، روی...

آسیب‌پذیری جدید در پروتکل ADFS مایکروسافت

اخیرا در پروتکل Active Directory Federated Services یا به اختصار ADFS متعلق به شرکت مایکروسافت، آسیب‌پذیری جدیدی کشف شده که در کنار سرویس احراز هویت چندمرحله‌ای (Multi-Factor Authentication)، تمام شبکه‌ی سازمان را در...

به‌روزرسانی های امنیتی جدید VMware AirWatch Agent

امروزه با توجه به پیدایش انواع Attackها و آسیب‌پذیری‌ها در ساختارهای مختلف، نیاز است تا به صورت جدی بحث به‌روزرسانی پیگیری گردد. یکی از آسیب‌پذیری‌هایی که به تازگی در ساختار مجازی‌سازی مشاهده شده است اجرای کدهای مخرب...

ویژگی های جدید Threat Management Services

جان مدیسون، معاون ارشد بخش محصولات و راهکارها در Fortinet اظهار داشت که این کمپانی و IBM همکاری طولانی‌مدتی با یکدیگر داشته‌اند و انتشار این خبر حاکی از قدم بزرگ دیگری در جهت محافظت از مشتریان مشترک این دو شرکت می‌باشد...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

جلوگیری از حملات DDoS در سیستم‌های سازمانی

هدف از حمله‌ی Distributed Denial-of-Service که به اختصار DDoS نامیده می‌شود، اتمام منابع یک شبکه، برنامه‌ی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آن‌ها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...