مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار آپدیت مایکروسافت و رفع برخی آسیب‌پذیری‌ها

مایکروسافت بروزرسانی امنیتی را منتشر کرد که روی بسیاری از محصولاتش و همچنین روی بعضی از نقص‌های Zero-Day ویندوز تاثیرگذار بود. سه آسیب‌پذیری Zero-Day به همراه بیش از 49 آسیب‌پذیری موثر روی محصولات مایکروسافت...

بروزرسانی جدید سیسکو جهت رفع آسیب‌پذیری‌های موجود در آن

شرکت Cisco برای محصولات خود که وجود تعدادی آسیب‌پذیری امنیتی مختلف در آن‌ها محرز شده بود، چندین بروزرسانی امنیتی منتشر نموده است چراکه به موجب برخی از این آسیب‌پذیری‌ها، مهاجمین قادر بودند کد مخربِ خود را در...

آپلود برنامه های مخرب بر روی Google Play Store

مجرمان سایبری حدود 130 برنامه‌ی اندرویدی را روی Google Play Store آپلود نموده‌اند که از برنامه‌های شناخته شده استفاده می‌کنند تا با تبلیغ خدمات موبایلی هزینه‌بر، به طور غیرقانونی کسب درآمد کنند. هکرها با برند...

آسیب‌پذیریِ پروتکل VTP سیسکو در برابر حملات DOS

آسیب‌پذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلوده‌سازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار...

ارائه بروزرسانی‌های امنیتی جدید برای SQL Server

به تازگی یک بروزرسانی امنیتی برای 6 نسخه‌ی متفاوت از SQL Server 2016 و 2017 منتشر شد. در یکی از آن نسخه‌ها، یعنی (SQL Server 2016 SP1 GDR (KB4293801 ممکن است پس از اعمال بروزرسانی مشکلی رخ دهد و فرایند sqlceip...

آپدیت Wireshark به دلیل بروز نقص امنیتی

نرم‌افزار Wireshark شناخته‌شده‌ترین تحلیلگر پروتکل شبکه، متن باز می‌باشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آن‌ها با جزئیات بیشتر، مورد استفاده سازمان‌ها و اشخاص قرار می‌گیرد. اخیرا Wireshark تعدادی...

بررسی آسیب‌پذیری Microsoft Cortana

یک آسیب‌پذیری بصورت Privilege Escalation بر روی Cortana، اجازه می‌دهد مهاجمان سایبری که به سیستم کاربر دسترسی فیزیکی دارند در صورت Lock بودن ویندوز، صفحات را در مرورگر به صورت غیرمجاز باز کند. محققان امنیتی کمپانی...

استفاده از خطوط برق برای دزدیدن داده‌ها از رایانه‌های Air-Gapped توسط هکرها

استفاده از خطوط برق برای دزدیدن داده‌ها از رایانه‌های Air-Gapped توسط هکرها

هکرها می‌توانند از طریق کدهای مخربی که مصرف برق رایانه را با تنظیم کارکرد هسته‌ی CPU کنترل می‌کند و داده‌ها را بر اساس نوسانات برق تعدیل می‌نماید، از خطوط برق AC به عنوان کانالی پنهان برای استخراج داده از شبکه‌های Air...

حفاظت از پایگاه داده با استفاده از یکپارچه‌سازی SIEM

لازمه‌ی حفاظت از اطلاعات، یکپارچه‌سازی قوی کنترل های امنیتی می‌باشد. برای مثال یک فایروال پایگاه‌داده‌ که فعالیت داده‌ها را در یک سیستم مانیتور شده تحلیل می‌نماید، معمولا بینشی از آنچه در دیگر بخش‌های زیرساخت در جریان...

ارائه Patchهای جدید برای بیش از ۳۰ آسیب‌پذیری سیسکو

شرکت سیسکو برای ۳۴ آسیب‌پذیری که روی چندین محصول تأثیرگذار بود، Patch جدید منتشر کرده است که شامل ۵ آسیب‌پذیری Critical، ۲۰ آسیب‌پذیری High Severity و ۹ آسیب‌پذیری متوسط، می‌باشد. آسیب‌پذیری‌های Critical سیسکو ۵...

سوءاستفاده بیش از ۶۵۰۰۰ روتر آسیب‌پذیر توسط Botnet پروکسی چندمنظوره

پروتکل Universal Plug And Play یا به اختصار UPnP که همراه با روترها ارائه می گردد، با استفاده از این تجهیزات، یک شبکه پروکسی قوی به منظور مخفی نمودن منبع ترافیک ایجاد می­ کند. هکرها از این پروتکل سوءاستفاده نموده و از...

پایان یکه تازی باج‌افزارها با ظهور بدافزارهای Crypto-jacking

براساس یافته‌های پژوهشی تازه، فعالیت بدافزارهای Crypto-Mining یا همان Crypto-jackingها در سه ماه اول سال 2018 رشد چشمگیری داشته و که به‌دلیل افزایش محبوبیت و ارزش ارزهای دیجیتال، از نظر این مجرمان، این نوع بدافزارها...

آسیب‌پذیری جدید در پروتکل ADFS مایکروسافت

اخیرا در پروتکل Active Directory Federated Services یا به اختصار ADFS متعلق به شرکت مایکروسافت، آسیب‌پذیری جدیدی کشف شده که در کنار سرویس احراز هویت چندمرحله‌ای (Multi-Factor Authentication)، تمام شبکه‌ی سازمان را در...