اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
رخدادهای سایبری

بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹

محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث می‌شود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...

آسیب پذیری بیش‌ از یک میلیون سیستم‌ به BlueKeep RDP

در هفته‌های اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیب‌پذیری CVE-2019-0708، که BlueKeep  هم خوانده می‌شود و نوعی نقص اجرایی Remote code در RDP است، راه‌حل‌های امنیتی و توصیه‌های برای رفع خطر ارائه...

مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز

اخیرا شرکت مایکروسافت تصمیم گرفته تا سیاست‌های انقضاء پسورد Windows را کنار بگذارد چرا که مجبور کردن مردم به تغییر پسورد‌هایشان به صورت دوره‌ای، امنیت را به خطر می‌اندازد. با انتشار پیش نویس پیکربندی امنیتی پایه‌ای...

استفاده‌ی هکرها از Steganography جهت ارسال بدافزار Powload

اخیرا مجرمین سایبری به راه منحصر به فردی برای پخش بدافزار Powload با کمک Steganography دست یافته‌اند تا سیستم هدف را آلوده سازند. فعالیت انتشار بدافزار Powload از سال 2018 از طریق تکنیک‌های بدون فایل (Fileless) و سرقت...

آسیب‌پذیری MikroTik RouterOS در برابر حملات DOS هکرها

دلایل بُروز آسیب پذیری جدید روتر میکروتیک یک آسیب‌پذیری جدی در MikroTik RouterOS کشف شده است که امکان اجرای حمله‌ی DoS را روی Router آسیب‌پذیر، برای مهاجمین فراهم می‌آورد که منجر به Reboot شدن دستگاه می‌گردد. MikroTik...

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های پیچیده‌ی...

آسیب پذیری VTP سیسکو

آسیب‌پذیریِ پروتکل VTP سیسکو در برابر حملات DOS

آسیب‌پذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلوده‌سازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار داده و موجب...

بررسی حملات مبتنی بر SMB و روش های مقابله با آن

بررسی حملات مبتنی بر SMB و روش های مقابله با آن

اگر به چشم‌انداز تهدیدها در دوره‌های زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخه‌ای رخ می‌دهند. از انواع تهدیدها و روش‌های حمله به صورت مداوم استفاده می‌شود و پس از یک بازه دیگر فراموش می‌شوند و...

بررسی شرایط آسیب‌پذیری Zip Slip

بررسی شرایط آسیب‌پذیری Zip Slip

Zip Slip یک آسیب‌پذیری شایع و مهم در بازنویسی فایل است که معمولا به اجرای دستورات به صورت Remote می‌انجامد. این آسیب‌پذیری که پیش از اعلان عمومی در تاریخ ژوئن 2018 بود، توسط تیم Snyk Security شناسایی و آشکار گشت، روی...

نحوه انتشار بدافزار PirateMatryoshka

از آن جایی که کاربرهایی که به دنبال محتوای غیرقانونی هستند معمولا تنظیمات امنیتی و حریم خصوصی‌شان را روی وب غیرفعال کرده و هشدارهای سیستم را نیز نادیده می‌گیرند و از طرفی مجرمین سایبری غالبا از سرویس‌های Torrent ناامن...