مرکز امنیت و‌ رخدادهای‌ سایبری | APK

معرفی بدافزار LoJax در سطح Firmware

محققان کمپانی امنیت سایبری ESET یک حمله‌ی گسترده‌ی بدافزاری را کشف نموده‌اند که می‌تواند Firmware تجهیزات را آلوده نماید. این بدافزار، تنها بدافزار شناخته شده‌ای است که توانایی تغییر در Firmware را دارد و با...

آسیب‌پذیری در سیسکو SD-WAN

وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازه‌ی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیب‌پذیری هست، را بدهد. این آسیب‌پذیری، ناشی از اعتبارسنجی نابجاست و مهاجم می‌تواند...

افزایش حملات سایبری به وب سرورهای IIS در سه ‌ماه آخر ۲۰۱۸

در سه ماه دوم سال 2018 IIS، Drupal و Oracle WebLogic بشدت مورد هدف مهاجمان قرار گرفتند و با توجه به گزارشات رسیده  مقدار حملات مبتنی بر IIS از دو هزار مورد به 1.7 میلیون مورد افزایش یافت؛ همچنین بنا بر اظهارات...

پایتون، محبوب‌ترین زبان برنامه‌نویسیِ هکرها

زبان پایتون به سادگی و انعطاف‌پذیری معروف است و برخلاف دیگر زبان‌های برنامه‌نویسی، به رایج‌ترین ابزار برای Exploit نمودنِ فایل‌های مخرب توسط هکرها تبدیل شده است. این زبان برنامه‌نویسی که در سال 1980 توسط یک...

معرفی ابزار‌ها و منابع امنیتی برای پژوهشگران و تحلیل‌گران بدافزار‌ها

متخصصان حوزه‌ی امنیت همیشه باید با ابزارها، روش‌ها و مفاهیم جدید آشنا شوند تا بتوانند تهدیدات پیچیده و حملات سایبری امروزی را تحلیل نمایند. در این خبر به معرفی برخی از مهم‌ترین ابزار‌ها، کتاب‌ها و منابعی...

بروزرسانی جدید سیسکو جهت رفع آسیب‌پذیری‌های موجود در آن

شرکت Cisco برای محصولات خود که وجود تعدادی آسیب‌پذیری امنیتی مختلف در آن‌ها محرز شده بود، چندین بروزرسانی امنیتی منتشر نموده است چراکه به موجب برخی از این آسیب‌پذیری‌ها، مهاجمین قادر بودند کد مخربِ خود را در محصولات این...

ارائه بروزرسانی‌های امنیتی جدید برای SQL Server

به تازگی یک بروزرسانی امنیتی برای 6 نسخه‌ی متفاوت از SQL Server 2016 و 2017 منتشر شد. در یکی از آن نسخه‌ها، یعنی (SQL Server 2016 SP1 GDR (KB4293801 ممکن است پس از اعمال بروزرسانی مشکلی رخ دهد و فرایند sqlceip.exe دچار...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

نفوذ بدافزار مبتنی بر هوش مصنوعیِ DeepLocker در برنامه‌های کاربردی

محققان شرکت DeepLocker ، IBM را به‌عنوان یک متدولوژی حمله‌ی مخفیانه توصیف می‌کنند که کلاس‌بندی مخصوص خود را دارد.  امنیت سایبری همانند یک بازی زورآزمایی نوبتی می‌باشد. مهاجمان دست پیش را گرفته و سپس مدافعان با یک...

به‌روزرسانی های امنیتی جدید VMware AirWatch Agent

امروزه با توجه به پیدایش انواع Attackها و آسیب‌پذیری‌ها در ساختارهای مختلف، نیاز است تا به صورت جدی بحث به‌روزرسانی پیگیری گردد. یکی از آسیب‌پذیری‌هایی که به تازگی در ساختار مجازی‌سازی مشاهده شده است اجرای کدهای مخرب...

روش های مقابله با انواع بدافزارها

واژه‌هایی مانند ویروس، تروجان، باج‌افزار و یا Rootkit در بحث امنیت سایبری، واژه‌های آشنایی هستند که انواع مختلفی از برنامه‌های مخرب، به نام بدافزار یا Malware می‌باشند و مجرمان سایبری برای آلوده‌سازی رایانه‌ها و...

آپدیت Wireshark به دلیل بروز نقص امنیتی

نرم‌افزار Wireshark شناخته‌شده‌ترین تحلیلگر پروتکل شبکه، متن باز می‌باشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آن‌ها با جزئیات بیشتر، مورد استفاده سازمان‌ها و اشخاص قرار می‌گیرد. اخیرا Wireshark تعدادی...

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر می‌گذارند. این به روزرسانی ها به دلیل سوءاستفاده‌ از چندین آسیب‌پذیری مهم ارائه شده است...