محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث میشود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...
آسیب پذیری بیش از یک میلیون سیستم به BlueKeep RDP
در هفتههای اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیبپذیری CVE-2019-0708، که BlueKeep هم خوانده میشود و نوعی نقص اجرایی Remote code در RDP است، راهحلهای امنیتی و توصیههای برای رفع خطر ارائه...
ارتقای امنیت در ارتباطات شعب سازمان با سیسکو SD-WAN
گسترش Cloud به کاربران این امکان را داده است که از هر جا و با هر وسیلهای به برنامههای کاربردی و دادههای مورد نیازشان متصل شوند. این شرایط برای شرکتهایی که از نتیجهی بازده بیشتر و بهرهوری کارمندان بهره بردهاند،...
مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز
اخیرا شرکت مایکروسافت تصمیم گرفته تا سیاستهای انقضاء پسورد Windows را کنار بگذارد چرا که مجبور کردن مردم به تغییر پسوردهایشان به صورت دورهای، امنیت را به خطر میاندازد. با انتشار پیش نویس پیکربندی امنیتی پایهای...
استفادهی هکرها از Steganography جهت ارسال بدافزار Powload
اخیرا مجرمین سایبری به راه منحصر به فردی برای پخش بدافزار Powload با کمک Steganography دست یافتهاند تا سیستم هدف را آلوده سازند. فعالیت انتشار بدافزار Powload از سال 2018 از طریق تکنیکهای بدون فایل (Fileless) و سرقت...
آسیبپذیری MikroTik RouterOS در برابر حملات DOS هکرها
دلایل بُروز آسیب پذیری جدید روتر میکروتیک یک آسیبپذیری جدی در MikroTik RouterOS کشف شده است که امکان اجرای حملهی DoS را روی Router آسیبپذیر، برای مهاجمین فراهم میآورد که منجر به Reboot شدن دستگاه میگردد. MikroTik...
نقص امنیتی در CPUهای شرکت Intel
نقص موجود در CPUهای شرکت Intel به Attackerها کمک میکند تا از مکانیسم امنیتی موجود در ASLR عبور نمایند. در CPUهای Haswell ساخت شرکت Intel این امکان وجود دارد که از مکانیسم Branch Target Buffer برای نفوذ به آدرسهای...
