اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
رخدادهای سایبری

بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹

محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث می‌شود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...

آسیب پذیری بیش‌ از یک میلیون سیستم‌ به BlueKeep RDP

در هفته‌های اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیب‌پذیری CVE-2019-0708، که BlueKeep  هم خوانده می‌شود و نوعی نقص اجرایی Remote code در RDP است، راه‌حل‌های امنیتی و توصیه‌های برای رفع خطر ارائه...

ارتقای امنیت در ارتباطات شعب سازمان با سیسکو SD-WAN

گسترش Cloud به کاربران این امکان را داده است که از هر جا و با هر وسیله‌ای به برنامه‌های کاربردی و داده‌های مورد نیازشان متصل شوند. این شرایط برای شرکت‌هایی که از نتیجه‌ی بازده بیشتر و بهره‌وری کارمندان بهره برده‌اند،...

مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز

اخیرا شرکت مایکروسافت تصمیم گرفته تا سیاست‌های انقضاء پسورد Windows را کنار بگذارد چرا که مجبور کردن مردم به تغییر پسورد‌هایشان به صورت دوره‌ای، امنیت را به خطر می‌اندازد. با انتشار پیش نویس پیکربندی امنیتی پایه‌ای...

استفاده‌ی هکرها از Steganography جهت ارسال بدافزار Powload

اخیرا مجرمین سایبری به راه منحصر به فردی برای پخش بدافزار Powload با کمک Steganography دست یافته‌اند تا سیستم هدف را آلوده سازند. فعالیت انتشار بدافزار Powload از سال 2018 از طریق تکنیک‌های بدون فایل (Fileless) و سرقت...

آسیب‌پذیری MikroTik RouterOS در برابر حملات DOS هکرها

دلایل بُروز آسیب پذیری جدید روتر میکروتیک یک آسیب‌پذیری جدی در MikroTik RouterOS کشف شده است که امکان اجرای حمله‌ی DoS را روی Router آسیب‌پذیر، برای مهاجمین فراهم می‌آورد که منجر به Reboot شدن دستگاه می‌گردد. MikroTik...

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های پیچیده‌ی...

آسیب‌پذیری Certificate اعتبارسنجی در سیسکو SD-WAN

آسیب‌پذیری در سیسکو SD-WAN

وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازه‌ی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیب‌پذیری هست، را بدهد. این آسیب‌پذیری، ناشی از اعتبارسنجی نابجاست و مهاجم می‌تواند با تهیه...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

تروجان اندرویدی Golem و دسترسی به Appهای تلفن همراه

یک تروجان خطرناک و جدید اندرویدی با نام Golem (نوعی از ویروس Ghost Push) کشف ‌شده است که به‌ سرعت در سراسر جهان در حال گسترش می باشد. این تروجان توسط آزمایشگاه تحقیقات امنیتی Cheetah Mobile کشف ‌شده و می ­تواند دستگاه­...

نقص امنیتی در CPU‌های شرکت Intel

نقص موجود در CPUهای شرکت Intel به Attackerها کمک می‌کند تا از مکانیسم امنیتی موجود در ASLR عبور نمایند. در CPUهای Haswell ساخت شرکت Intel این امکان وجود دارد که از مکانیسم Branch Target Buffer برای نفوذ به آدرس‌های...