محققان TrendMicro بدافزار Botnetی را کشف کردهاند که از طریق APIهای Docker به کانتینرها نفوذ میکند. به استناد اخبار منتشر شده توسط Trend Micro، یک بدافزار بات نت تازه کشفشده که از پیکربندی اشتباه API در نسخه Open...
بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹
محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث میشود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...
آسیب پذیری بیش از یک میلیون سیستم به BlueKeep RDP
در هفتههای اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیبپذیری CVE-2019-0708، که BlueKeep هم خوانده میشود و نوعی نقص اجرایی Remote code در RDP است، راهحلهای امنیتی و توصیههای برای رفع خطر ارائه...
مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز
اخیرا شرکت مایکروسافت تصمیم گرفته تا سیاستهای انقضاء پسورد Windows را کنار بگذارد چرا که مجبور کردن مردم به تغییر پسوردهایشان به صورت دورهای، امنیت را به خطر میاندازد. با انتشار پیش نویس پیکربندی امنیتی پایهای...
استفادهی هکرها از Steganography جهت ارسال بدافزار Powload
اخیرا مجرمین سایبری به راه منحصر به فردی برای پخش بدافزار Powload با کمک Steganography دست یافتهاند تا سیستم هدف را آلوده سازند. فعالیت انتشار بدافزار Powload از سال 2018 از طریق تکنیکهای بدون فایل (Fileless) و سرقت...
آسیبپذیری MikroTik RouterOS در برابر حملات DOS هکرها
دلایل بُروز آسیب پذیری جدید روتر میکروتیک یک آسیبپذیری جدی در MikroTik RouterOS کشف شده است که امکان اجرای حملهی DoS را روی Router آسیبپذیر، برای مهاجمین فراهم میآورد که منجر به Reboot شدن دستگاه میگردد. MikroTik...
نحوه انتشار بدافزار PirateMatryoshka
از آن جایی که کاربرهایی که به دنبال محتوای غیرقانونی هستند معمولا تنظیمات امنیتی و حریم خصوصیشان را روی وب غیرفعال کرده و هشدارهای سیستم را نیز نادیده میگیرند و از طرفی مجرمین سایبری غالبا از سرویسهای Torrent ناامن...
