مرکز امنیت و‌ رخدادهای‌ سایبری | APK
رخدادهای سایبری

بررسی حملات مبتنی بر SMB و روش های مقابله با آن

اگر به چشم‌انداز تهدیدها در دوره‌های زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخه‌ای رخ می‌دهند. از انواع تهدیدها و روش‌های حمله به صورت مداوم استفاده می‌شود و پس از یک بازه دیگر فراموش می‌شوند و...

روش مقابله با حملات RDP Tunneling

RDP یکی از قابلیت های پر کاربرد ویندوز می‌باشد و طوری طراحی شده است تا برای مدیران، مهندسان و کاربران، دسترسی از راه دور به سیستم را فراهم آورد. اخیرا هکرها از این تکنولوژی برای اهداف مخرب استفاده نموده‌اند و این روند...

سرقت اطلاعات PayPal توسط باج‌افزار جدید

باج‌افزارها یک واقعیت انکارناپذیرهستند و امروزه مهاجمان مشتاقانه و مکررا از آن‌ها استفاده می‌نمایند تا به سادگی کسب درآمد کنند. با توجه به یافته‌های تازه‌ی تیم MalwareHunter، اخیرا باج‌افزاری در حال توسعه است که...

حمله ی DNS Hijacking به چندین سازمان در سرتاسر جهان

موج تازه‌ای از DNS Hijacking به راه افتاده است که چندین دامین متعلق به نهاد‌های مختلف دولتی، مخابراتی و زیرساخت‌های اینترنتی را هدف قرار می‌دهد. این فعالیت‌ها در مقیاسی بی‌سابقه، با درصد موفقیت بالایی، قربانیانی را در...

جدیدترین آسیب‌پذیری Zero-Day ویندوز

آسیب‌پذیری جدیدی که اخیرا در ویندوز مشاهده شده است به هکرها اجازه تغییر در فایل pci.sys را داده و از آن برای اِعمال یک حمله‌ی DoS بر روی آن دستگاه استفاده می‌نماید. این چهارمین آسیب‌پذیری Zero–Day کشف‌شده‌ی ویندوز...

افزایش حملات Phishing به حساب‌ ایمیل کاربران و نحوه مقابله با آن

به تازگی چندین حمله‌ی گسترده‌ی Phishing، صدها نفر را در خاورمیانه و آمریکای شمالی هدف قرار داده‌اند و هدف مهاجمان،  روزنامه‌نگاران و چهره‌های سیاسی بوده‌اند. اخیرا کمپانی Amnesty International گزارشی درخصوص چندین حمله...

آسیب‌پذیری Certificate اعتبارسنجی در سیسکو SD-WAN

آسیب‌پذیری در سیسکو SD-WAN

وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازه‌ی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیب‌پذیری هست، را بدهد. این آسیب‌پذیری، ناشی از اعتبارسنجی نابجاست و مهاجم می‌تواند با تهیه...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

کشف آسیب‌پذیری در Cisco Small Business Switches

کشف آسیب‌پذیری در Cisco Small Business Switch

یک آسیب‌پذیری در  Cisco Small Business Switch کشف شده است که می‌تواند به یک مهاجم احراز هویت نشده و Remote این توانایی را بدهد که در دستگاه‌های آسیب‌پذیر، به سطح مدیریتی دسترسی پیدا کند. این آسیب‌پذیری در شرایط خاصی...

آپدیت Wireshark به دلیل بروز نقص امنیتی

آپدیت Wireshark به دلیل بروز نقص امنیتی

نرم‌افزار Wireshark شناخته‌شده‌ترین تحلیلگر پروتکل شبکه، متن باز می‌باشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آن‌ها با جزئیات بیشتر، مورد استفاده سازمان‌ها و اشخاص قرار می‌گیرد. اخیرا Wireshark تعدادی...

نفوذ باج افزار cuteRansomware در برنامه‌های تحت Cloud

به تازگی مجموعه‌ی جدید از بدافزارها (Malware) و از نوع باج افزار (Ransomware) با نام cuteRansomware شناسایی ‌شده‌اند که با استفاده از Google Docs فعال می‌شوند تا کلید رمزگشایی (Decryption Key) و عملکرد دستور و کنترل...

آسیب پذیری‌های جدید نرم‌افزار فشرده‌سازی ۷Zip

با توجه به اینکه نرم افزار 7Zip یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی فایل‌های حجیم است که به صورت Open Source ارائه می گردد، اما به تازگی معایب و نقایص آن موجب اجرای کدهای دلخواه در هنگام ایجاد فایل، در فرآیندهای...