اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
رخدادهای سایبری

تروجان های ایجاد کننده دسترسی RAT

فردی را در نظر بگیرید که برای یک شرکت فناوری سطح بالا کار می‌کند و در شرف معرفی محصولی متحول‌کننده برای عموم مردم است. فضای عرضه این محصول، فضایی بسیار رقابتی است و رقبای بسیاری، چه داخلی چه بین المللی، حضور دارند...

بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹

محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث می‌شود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...

آسیب پذیری بیش‌ از یک میلیون سیستم‌ به BlueKeep RDP

در هفته‌های اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیب‌پذیری CVE-2019-0708، که BlueKeep  هم خوانده می‌شود و نوعی نقص اجرایی Remote code در RDP است، راه‌حل‌های امنیتی و توصیه‌های برای رفع خطر ارائه...

مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز

اخیرا شرکت مایکروسافت تصمیم گرفته تا سیاست‌های انقضاء پسورد Windows را کنار بگذارد چرا که مجبور کردن مردم به تغییر پسورد‌هایشان به صورت دوره‌ای، امنیت را به خطر می‌اندازد. با انتشار پیش نویس پیکربندی امنیتی پایه‌ای...

استفاده‌ی هکرها از Steganography جهت ارسال بدافزار Powload

اخیرا مجرمین سایبری به راه منحصر به فردی برای پخش بدافزار Powload با کمک Steganography دست یافته‌اند تا سیستم هدف را آلوده سازند. فعالیت انتشار بدافزار Powload از سال 2018 از طریق تکنیک‌های بدون فایل (Fileless) و سرقت...

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های پیچیده‌ی...

بررسی حملات مبتنی بر SMB و روش های مقابله با آن

بررسی حملات مبتنی بر SMB و روش های مقابله با آن

اگر به چشم‌انداز تهدیدها در دوره‌های زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخه‌ای رخ می‌دهند. از انواع تهدیدها و روش‌های حمله به صورت مداوم استفاده می‌شود و پس از یک بازه دیگر فراموش می‌شوند و...

آسیب پذیری VTP سیسکو

آسیب‌پذیریِ پروتکل VTP سیسکو در برابر حملات DOS

آسیب‌پذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلوده‌سازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار داده و موجب...

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

سوء استفاده‌ی هکرها از نقص امنیتی روترهای MikroTik

در نتیجه‌ی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 به‌منظور Redirect نمودن ترافیک کاربران به وب‌سایت‌های حاوی بدافزار تحت کنترل خود، دست...

تهدید فایل‌های روی Web Serverهای لینوکسی با باج افزار FairWare

Attackerها با استفاده از باج افزار (Ransomware) جدیدی، فایل‌های موجود روی Web Serverهای لینوکسی را ابتدا رمزگذاری کرده و سپس روی یکی از سرورهای تحت کنترل خود آپلود می‌کنند تا بتوانند جهت باج‌گیری از آن استفاده نمایند...