اخبار
- بازدید: 76379
آرشیو اخبار امنیت
استفاده از کرنل های مخرب ویندوز در حملات باج افزاری BlackCat
گروه باج افزاری ALPHV (aka BlackCat) از درایورهای مخرب هسته ویندوز به منظور عدم شناسایی توسط نرم افزارهای امنیتی در طول حمله، استفاده می کند. طبق بررسی های صورت گرفته...
سه عامل اولیه مشترک در حملات باج افزاری
در اکثر حملات باج افزاری یکی از این سه عامل اصلی برای به خطر انداختن شبکه و دسترسی به سیستم ها و داده های حساس سازمان، استفاده می شود: موثرترین...
هشدار Cisco در خصوص آسیب پذیری حیاتی در سوییچها
Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز و درجه اهمیت این 4...
یک حفره امنیتی موجود در وردپرس، هدف حملات هکری قرار گرفت.
هکرها به صورت فعال در حال سواستفاده از آسیب پذیری ای که اخیرا در وردپرس وجود داشته و رفع شده، هستند. این آسیب پذیری در پلاگین WordPress Advanced Custom Fields...
انتشار وصله های امنیتی سه شنبه های مایکروسافت ماه May 2023 و رفع 3 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه های ماه May را منتشر کرد و 3 آسیب پذیری Zero-day و جمعا 38 حفره امنیتی را رفع کرده است. 6 مورد از...
فعالیت گسترده دو باج افزار جدید
Akira Ransomware این باج افزار به آهستگی در حال ایجاد لیستی از قربانیان در سطح جهانی بوده، فایل های آنها را رمزنگاری کرده و درخواست مبلغ باج چند میلیون دلاری...
هشدار !!! وجود چند آسیب پذیری در TP-link ، Apache و Oracle که به صورت گسترده مورد بهره برداری قرار گرفته اند.
آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته...
حملاتی که می توانند Windows Active Directory را هدف قرار دهند!
Active Directory هدف بسیاری از حملات است چرا که منبع اصلی مدیریت هویت و دسترسی در سازمان است. هکرها معمولا Active Directory را با تکنیک های مختلف حمله هدف قرار...
دومین آسیب پذیری حیاتی Zero-day در google chrome – هرچه زودتر آپدیت کنید!
اخیرا گوگل به روز رسانی امنیتی اضطراری برای رفع یک آسیب پذیری zero-day دیگر که به صورت گسترده از آن بهره برداری شده است، منتشر کرد. شماره شناسایی این حفره...
**مهم و فوری**انتشار وصله اضطراری برای اولین آسیب پذیری Zero-day سال 2023 در Google Chrome
Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است. کاربران chrome باید ورژن...
هشدار ::: بهره برداری از آسیب پذیری Zero-day ویندوز در حملات باج افزاری
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات باج افزاری Nokoyawa مورد...
انتشار وصله های امنیتی ماه April مایکروسافت و رفع 97 آسیب پذیری
مایکروسافت این هفته وصله های امنیتی ماه April خود را منتشر کرد و یک آسیب پذیری مورد بهره برداری قرار گرفته Zero-day و جمعا 97 آسیب پذیری را رفع نموده...
چقدر برای مدیریت تهدیدات پیشرفته آماده هستید؟
جدای از اینکه سازمان شما در چه زمینه ای فعالیت می کند، برای هر سازمانی لازم است که استراتژی موثری برای تهدیدات پیشرفته به کار گیرد. در حال حاضر تهدیدات...
مایکروسافت وصله های امنیتی سه شنبه های ماه March 2023 را منتشر کرد.
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 2 آسیب پذیری Zero-day که به طور فعال نیز مورد بهره برداری قرار گرفته بودند و جمعا 83 حفره...
مهم و خواندنی: دارایی ها و Deviceهای موجود در سازمان بسیار مهم است، اما چرا؟
دستگاههای مدیریت نشده چالشهای بسیاری برای سازمانها ایجاد می کنند. این دستگاهها می توانند هر چیزی که به شبکه وصل شده، را شامل شوند که توسط تیم IT و امنیت...
حمله به سرورهای phpMyAdmin، MySQL، FTP و Postgres توسط یک بات نت جدید
اخیرا یک Botnet جدید مبتنی بر Golang شناسایی شده است که سرورهای دارای phpMyAdmin، MySQL، FTP و سرویس های Postgres را اسکن و آلوده می کند. براساس تحقیقات صورت گرفته...
هشدار Fortinet در مورد آسیب پذیری های RCE حیاتی جدید
شرکت Fortinet آسیب پذیری حیاتی در محصولات FortiOS و FortiProxy خود کشف کرده که به مهاجم احراز هویت نشده اجازه اجرای کدهای از راه دور و DoS روی دستگاههای آسیب...
پیشگیری از نقض داده ها(تخریب تصادفی یا عمدی، از بین رفتن، افشای غیرمجاز یا دسترسی به داده های محافظت شده) در سازمان
بسیاری از مدیران سازمانها معتقدند که اتفاقاتی نظیر نقض و سرقت داده ها تنها در سازمانهای دیگر رخ داده و برای سازمان خودشان اتفاقی نخواهد افتاد. این تفکر گاهی باعث...
مهم**هشدار مایکروسافت جهت افزایش سطح ایمنی به راهبران Exchange برای حذف برخی از استثنائات آنتی ویروس
مایکروسافت اعلام کرد که برخی استثنائات آنتی ویروس که قبلا برای سرورهای Exchange اعلام شده بود را حذف نموده تا امنیت سرور تقویت شود. طبق توضیحات مایکروسافت، استثناهایی که فایلهای...
هشدار مهم: آسیب پذیری های قدیمی همچنان بین مهاجمان محبوب هستند!
بخش عمده حملات باج افزاری در سال گذشته به دلیل بهره برداری از حفره ها و آسیب پذیری های قدیمی بوده است! بیشتر آسیب پذیری هایی که مهاجمان باج افزاری...
گسترش Botnet Mylobot در سراسر جهان-آلودگی بیش از 50.000 دستگاه در روز
یک Botnet پیچیده با نام Mylobot بیش از هزاران سیستم در سراسر جهان را تحت تاثیر قرار داده، بخش عمده این آلودگیها در هند، آمریکا، اندونزی و ایران بوده است....
حملات Phishing- انواع آن و راهکارهای پیشگیری از آنها
حملات فیشینگ نوعی از تهدیدات سایبری مستقیم هستند که کاربران را به صورت مستقیم از طریق ایمیل یا پیام متنی یا حتی صوتی هدف قرار میدهد. در طول این حمله...
مایکروسافت وصله های امنیتی سه شنبه های ماه February 2023 را منتشر کرد.
مایکروسافت به روز رسانی این ماه خود را منتشر کرد و 3 آسیب پذیری Zero-day فعال و جمعا 77 حفره امنیتی را برطرف کرد. 9 آسیب پذیری از این 77...
چگونگی استفاده از ارتباطات DNS در حملات بدافزاری
این تفکر که حفاظت از شبکه در برابر بدافزارها ساده است، غیرواقعی است مخصوصا که بدافزارها محدود به اکسپلویت خاص، نقطه، هدف یا روش خاصی نیستند. با توجه به اینکه...
زامبی نشویم!
با مفهوم Botnet بیشتر آشنا شوید: Botnet ها شبکه ای از سیستم های کامپیوتری مورد سوءاستفاده قرار گرفته هستند که برای انجام انواع scamها و حملات از آنها استفاده می...
حمله گسترده باج افزار ESXiArgs به سرورهای VMware ESXi
تیم CERT-FR فرانسه هشدار داده است که سرورهای VMware ESXi وصله نشده به شدت در برابر دو آسیب پذیری قدیمی اجرای کد از راه دور، توسط باج افزار جدید ESXiArgs...
بهره برداری از آسیب پذیری حیاتی VMware vRealize RCE
محققان امنیتی یک کد PoC برای آسیب پذیری لاگ VMware vRealize Insight کشف کردند که به مهاجمان اجازه اجرای کد از راه دور در دستگاههای وصله نشده را میدهد. VMware...
انتشار به روز رسانی اضطراری توسط مایکروسافت برای رفع مشکل نمایش XPS
مایکروسافت یک به روز رسانی مستقل و اضطراری برای برخی از ورژن های NET framework. و NET. که مشکل نمایش XPS بعد از به روز رسانی دسامبر 2022 پیدا کردند،...
هفته حریم خصوصی داده ها و حفظ داده های خصوصی در سازمانها
سرقت داده های خصوصی همیشه از دغدغه ها افراد مختلف بوده است، بر طبق گزارشات امنیتی تقریبا دو سوم سرقت داده ها به دلیل موقعیت داده ها و در معرض...
بهره برداری هکرهای چینی از آسیب پذیری Zero-day موجود در FortiOS
Mandiant گزارش داده است که گروهی از هکرهای چینی از آسیب پذیری موجود در FortiOS SSL-VPN که اخیرا به عنوان یک آسیب پذیریZero-day کشف شده است، بهره برداری کرده اند....
بیش از 60.000 سرور Exchange همچنان در برابر حملات ProxyNotShell آسیب پذیرند!
بیش از 60.000 سرور Microsoft Exchange آنلاین، هنوز وصله ای بابت آسیب پذیری CVE-2022-41082 نصب نکرده اند! این حفره امنیتی ، یک آسیب پذیری اجرای کد از راه دور(RCE) و...
خطر حمله BackdoorDiplomacy به سازمانهای کشور
مهاجمان سایبری ای که با نام BackdoorDiplomacy شناخته شده اند، موج جدیدی از حملات خود را از اواخر دسامبر 2022 آغاز کرده و این بار سازمانهای ایران را هدف حملات...
حملات Advanced persistent threat (APT)
یکی از بزرگترین دغدغه های کارشناسان امنیت سایبری معمولا وجود طیف وسیعی از تکنیک های مورد استفاده مهاجمان سایبری در حمله به سازمانها و سرقت اطلاعات ارزشمند آنهاست. Advanced persistent...
وجود حفره امنیتی Zero-day در FortiOS SSL-VPN و بهره برداری از آن در حملات
با استفاده از حفره امنیتی Zero-day موجود در FortiOS SSL-VPN، حملاتی به برخی از سازمانهای دولتی و مراکز وابسته به آنها در دنیا انجام شده است. این آسیب پذیری ماه...
هشدار::: باج افزار Lorenz و بسیاری دیگر از باج افزارها، اقدام به ایجاد Backdoorهایی می نماید که هکرها در روزها و ماه های آتی از آنها برای دسترسی به شبکه بهره می برند.
محققان امنیتی در خصوص نصب فوری وصله های آسیب پذیری های حیاتی که منجر به دسترسی به شبکه می شوند، هشدار داده اند. برخی از گروههای باج افزاری از این...
اولین آپدیت سه شنبه های مایکروسافت در سال 2023( ماه ژانویه) منتشر شد.
دیروز سه شنبه، مایکروسافت وصله های سه شنبه ماه ژانویه را منتشر کرد و یک آسیب پذیری Zero-day که مورد بهره برداری قرار گرفته و جمعا 98 آسیب پذیری را...
آسیب پذیری و انواع رایج آن (vulnerability)
تعریف آسیب پذیری در امنیت سایبری از آنجا که آسیب پذیری ها نقاط ضعف موجود در هاست یا سیستمهای سازمان هستند، اجازه میدهد مهاجمان سایبری بتوانند از آنها بهره برداری...
سواستفاده گسترده هکرها از Google Ads برای بارگذاری بدافزارها
هکرها در استفاده از Google Ads برای اهداف خود پیچیده تر شده اند. آنها از این پلتفرم برای گسترش و توزیع بدافزار به کاربرانی که در حال جستجوی محصولات نرم...
6 راهکار برای حفاظت از سازمان در برابر حملات مهندسی اجتماعی
یکی از نیازهای ضروری و فعلی سازمانها آموزش راهکارهای مقابله با حملات مهندسی اجتماعی به پرسنل و بررسی وضعیت شرایط امنیتی سازمان در این زمینه است. گروه های هکری، در...
اهمیت جداسازی اینترنت از شبکه داخلی-چالش ها و راهکارها
با توجه به چالش های امنیتی موجود و افزایش حملات سایبری و هدفمند، استفاده از راهکارهای جداسازی شبکه و اینترنت برای ارتقا انعطاف پذیری سایبری اهمیت دو چندانی یافته است....
فوری: مایکروسافت آپدیت اضطراری برای مشکل ویندوز سرور Hyper-V VM منتشر کرد.
مایکروسافت به صورت اضطراری آپدیت امنیتی ای برای ویندوز سرور بابت رفع مشکل شکست VM که در هاست های Hyper-V بعد از نصب وصله های این ماه مایکروسافت ایجاد شد،...
مایکروسافت وصله های امنیتی سه شنبه ماه December 2022 را منتشر کرد. (آخرین به روز رسانی سه شنبه سال 2022)
مایکروسافت وصله های امنیتی سه شنبه ماه دسامبر 2022 را منتشر کرد و 2 آسیب پذیری Zero-day که مورد بهره برداری نیز قرار گرفته اند و جمعا 49 حفره امنیتی...
استفاده بدافزار جدید Python از سرورهای VMware ESXi به عنوان backdoor
یک backdoor Python که قبلا مستند نشده است، سرورهای VMware ESXi را هدف خود قرار داده و هکرها را قادر می سازد تا دستورات خود را از راه دور بر روی...
هشدار: مراقب حملات هکری از طریق سرورهای RDP و آلودگی با باج افزارها باشید.
گروه های باج افزاری مختلف که پورت پروتکل دسترسی از راه دور دسکتاپ RDP را هدف قرار می دهد توسط آزمایشگاه Cyble Research and Intelligence گزارش شده اند. کاربران با...
نهمین آسیب پذیری جدی گوگل کروم : بهروزرسانی اضطراری Google Chrome برای نهمین آسیب پذیری در سال جاری
پس از گذشت چند روز از کشف آسیب پذیری CVE-2022-4135 گوگل کروم و رفع اضطراری آن، دیروز به روز رسانی اضطراری جدیدی برای نهمین آسیب پذیری با شماره شناسایی CVE-2022-4262...
هشدار:: سوء استفاده گسترده از آسیب پذیری Zero-Day مرورگر Chrome و رفع اضطراری این آسیب پذیری
گوگل هشتمین آسیب پذیری Zero-day که امسال در حملات استفاده شده است را در یک به روز رسانی امنیتی اورژانسی برای نسخه دسکتاپ مرورگر کروم رفع کرد. این آسیب پذیری...
آپدیت جدید ویندوز سرور، باعث فریز و ری استارت شدن Controller domain می شود.
مایکروسافت در حال بررسی نشت حافظه LSASS است (که به دلیل آپدیت این ماه ویندوز سرور می باشد) و ممکن است منجر به فریز و ری استارت شدن برخی از...
گوگل 165 YARA Rules برای شناسایی حملات Cobalt Strike منتشر کرد.
تیم Google Cloud Threat Intelligence مجموعه YARA Rules , شاخص های سازش VirusTotal (IOCs) برای کمک به شناسایی کامپوننتهای Cobalt Strike توسط Defenderها در یک شبکه، را ارائه می کند. تیم...
چهار راهکار برای رسیدن به امنیت همه جانبه
در سال های اخیر، حملات هدفمند رشد چشمگیری داشته اند و به طور پیوسته هم از نظر تعداد و هم پیچیدگی افزایش یافته اند در سال 2022 با بیشترین میزان...
پیش بینی تهدیدات سایبری برای سال 2023
از پیش بینی های سال گذشته تاکنون، تغییرات بسیار زیادی در دنیا رخ داده است. حملات و تهدیدات سایبری نه تنها کمتر نشده بلکه با توجه به شرایط پیش...
انتشار به روز رسانی امنیتی برای دو آسیب پذیری موجود در ProxyNotShell Exchange
کد اکسپلویت Proof-of-concept به صورت آنلاین برای دو آسیبپذیری فعال و با درجه اهمیت بالا در Microsoft Exchange که مجموعاً به نام ProxyNotShell شناخته میشوند، منتشر شده است. آسیب پذیری...
هشدار جدی: حمله بدافزار Emotet به کاربران ویندوز از طریق فایل های اکسل آلوده
محققین بدافزار بدنام Emotet را بعد از گذشت 6ماه از آخرین فعالیتش مجددا شناسایی کرده اند و اخطار می دهند که به طور گسترده نیز توزیع شده، حالا این بدافزار...
وجود حفره امنیتی در Citrix Gateway و ADC و اجازه به هکرهای برای دسترسی غیرمجاز
Citrix Gateway معمولا به صورت ابری یا On-premises در سرویس های VPN سرورهای تجاری SSL استفاده می شود که امکان دسترسی از راه دور امن با قابلیت شناسایی و مدیریت...
مایکروسافت zero-day bug ویندوز را که برای توزیع بد افزار استفاده می شود برطرف کرد.
ویندوز باگی را برطرف کرده است که از انتشار پرچمهای Mark of the Web به فایلهای درون فایلهای ISO دانلود شده جلوگیری میکند. ویژگی Mark of the Web (MoTW)، یک...
رفع سه آسیب پذیری حیاتی دور زدن احراز هویت ابزارهای دسترسی از راه دور، توسط VMware
VMware به روز رسانی های امنیتی برای 3 آسیب پذیری حیاتی، در راهکار Workspace ONE Assist را منتشر کرد. این آسیب پذیری ها به مهاجم امکان دور زدن احراز هویت...
مایکروسافت وصله های امنیتی سه شنبه ماه November 2022 را منتشر کرد.
سه شنبه این هفته مایکروسافت پچ امنیتی ماه نوامبر 2022 را منتشر کرد و 6 آسیب پذیری ویندوز که به طور فعال مورد بهره برداری قرار گرفته بود و جمعا...
گزارش مایکروسافت: سوءاستفاده گسترده هکرها از آسیب پذیری های عمومی منتشر شده Zero Day
مایکروسافت در مورد افزایش سوء استفاده از آسیب پذیری های Zero-day افشا شده، توسط مهاجمین سایبری و هکرها در حملات خود هشدار داده است. محققین به کوتاهتر شدن فاصله زمانی...
باجافزار خطرناك Xred را بهتر بشناسید.
به گزارش مرکز مدیریت راهبردی افتا، طبق آمار سایت Varonis در سال ۲۰۲۱ در هر ۱۱ ثانیه یک حمله باج افزاری رخ میدهد. با این حساب، باید با افزایش آگاهی...
خبر تکمیلی : انتشار به روز رسانی جدید OpenSSL و رفع دو آسیب پذیری آن
پیرو خبر هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL مورخ 1401/08/09 و اطلاع رسانی OpenSSL، به روز رسانی جدید نسخه 3.0.7 منتشر شد. این دو آسیب پذیری با...
هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL (همه کاربران در معرض تهدید جدی هستند)
مهم این که همه استفاده کنندگان از هر سیستم عاملی به OpenSSL وابسته هستند. OpenSSL امکان تبادل امن لایه امنیتی (TLS) را در لینوکس، Unix، ویندوز و بسیاری از سیستم...
مایکروسافت: اتصال به دامنه ویندوز ممکن است بعد از به روز رسانی های ماه اکتبر دچار اختلال شود.
به گزارش مایکروسافت بعد از نصب به روز رسانی ماه اکتبر،ممکن است برخی فرآیندهای اتصال دامنه ویندوز ناموفق بوده و با خطای 0xaac (2732) مواجه شود. این اشکال ناشی از...
رفع آسیب پذیری حیاتی و با شدت ریسک بالا در Cloud Foundation توسط VMware
شرکت VMware به روز رسانی امنیتی برای آسیب پذیری حیاتی VMware Cloud Foundation منتشر کرده است. آسیب پذیری CVE-2021-39144 در کتابخانه منبع باز XStream کشف شده و توسط Cloud Foundation...
افزونه های کروم با یک میلیون بار نصب، عناوین و نتایج جستجوهای سیستم قربانی را به سرقت می برند. اما این موضوع چیزی بیش از سرقت است
محققان آزمایشگاه Guardio یک کمپین تبلیغاتی مخرب جدید، کشف کرده اند که افزونه های Google Chrome را وادار به دزدیدن جستجوهای کاربر هدف، می کند و لینکهای وابسته را در...
یک گروه هکری، جاسوس افزار اندرویدی Furball را برای فرار از شناسایی، آپدیت کرده اند.
ورژن جدید جاسوس افزار اندرویدی Furball شهروندان ایرانی را هدف قرار داده است. جاسوس افزار مذکور در یک عملیات نظارتی وسیع استفاده شده است که حداقل از سال 2016 در...
هکرها در حال استفاده از یک PowerShell Backdoor مخفی جدید، برای حمله به اهداف قابل توجهی هستند.
یک PowerShell Backdoor که قبلا سندی از آن موجود نبوده و کاملا غیرقابل شناسایی است، به صورت فعال مورد استفاده مهاجمان سایبری قرار گرفته است. براساس ویژگی های آن، این...
باج افزار Venus، سرویس های دسترسی از راه دور را هدف قرار داده است.
مهاجمان پشت صحنه باج افزار جدید Venus اقدام به هک سرویسهای Remote desktop عمومی کرده و سیستمهای ویندوزی را رمزنگاری می کنند. بنظر می رسد این باج افزار از اواسط...
قابلیت جدید ویندوز، حملات Password-hacking را دشوارتر می کند.
مایکروسافت قابلیت جدیدی را برای تمامی نسخه های ویندوز تحت ساپورت خود، ارائه نموده است که عملیات brute-force برای به دست آوردن رمزعبور اکانتهای ادمین محلی را برای مهاجمان دشوارتر...
هشدار شرکت Fortinet به خریداران محصول خود جهت نصب فوری به روز رسانی ها
شرکت Fortinet به خریداران محصولات خود اعلام نموده فورا وصله های مربوط به دستگاههای خود را در برابر آسیب پذیری دور زدن احراز هویت FortiOS, FortiProxy و FortiSwitchManager که در...
بروزرسانی امنیتی سه شنبه ماه اکتبر 2022 مایکروسافت
دیروز وصله های امنیتی ماه اکتبر 2022 توسط مایکروسافت جمعا برای 84 آسیب پذیری منتشر شد. 13 مورد از این 84 آسیب پذیری رفع شده در دسته آسیب پذیری های...
بروزرسانی امنیتی سه شنبه ماه آگوست 2022 مایکروسافت
مایکروسافت وصله امنیتی این ماه خود را با برطرف کردن آسیب پذیری Zero-day” DogWalk” و جمعا 121 آسیب پذیری منتشر نموده است. 17 مورد از آسیب پذیری های رفع شده...
بروزرسانی امنیتی سه شنبه ماه جولای 2022 مایکروسافت
وصله های امنیتی سه شنبه های، این ماه مایکروسافت، شامل رفع یک آسیب پذیری فعال zero-day و جمعا 84 آسیب پذیری، منتشر شد. 4 مورد از این 84 آسیب پذیری...
وصله سه شنبه ژوئن 2022 مایکروسافت 1 zero-day و 55 نقص را برطرف می کند
وصله سهشنبه ژوئن ۲۰۲۲ مایکروسافت منتشر شد و ۵۵ آسیبپذیری از جمله رفع آسیبپذیری zero-day «Follina» Windows MSDT و نقصهای جدید MMIO اینتل را برطرف میکند. از 55 آسیبپذیری رفع...
Windows MSDT zero-day توسط هکرهای APT چینی مورد سوء استفاده قرار گرفت
مهاجمان چینی این روزها به طور فعال از یک آسیبپذیری zero-day مایکروسافت آفیس (معروف به "Follina") برای اجرای کدهای مخرب از راه دور در سیستمهای ویندوز استفاده میکنند. این نقص...
باج افزار Clop بازگشته است و در یک ماه تعداد زیادی قربانی مهم می گیرد
به گفته محققان ، باجافزار Clop پس از چند ماه تعطیلی کامل عملیات خود، بین نوامبر و فوریه، دوباره بازگشته است.NCC Group اعلام کرد: «CL0P بازگشتی انفجاری و غیرمنتظره...
ویندوز 11 در آخرین روز مسابقه 2022 Pwn2Own Vancouver سه بارهک شد
در سومین و آخرین روز مسابقه هک 2022 Pwn2Own Vancouver، محققان امنیتی با استفاده از اکسپلویت های zero-day، سیستم عامل ویندوز 11 مایکروسافت را سه بار دیگر با موفقیت...
نشت گسترده اطلاعات: از حریم شخصی خود و سازمان حفاظت کنید
ردیاب های وب third-party آنچه را که در سایت ها تایپ می کنید قبل از ارسال ثبت می کنند یک مطالعه گسترده که در مورد صد هزار وبسایت برتر انجام...
بر اساس اعلام شرکت مایکروسافت: ممکن است بهروزرسانیهای ویندوز منتشر شده در ماه می، موجب آسیب به احراز هویت در AD (اکتیودایرکتوری) شود.
مایکروسافت در حال بررسی یک مشکل شناخته شده است که باعث خرابی احراز هویت برای برخی از سرویسهای ویندوز پس از نصب بهروزرسانیهای منتشر شده در وصله سهشنبه می ۲۰۲۲...
بروزرسانی امنیتی سه شنبه ماه می 2022مایکروسافت (سه آسیب پذیری روز صفر و در مجموع 75 نقص را برطرف می کند.)
امروز بروزرسانی سهشنبه ماه می ۲۰۲۲ مایکروسافت منتشر شد.در این فهرست سه آسیبپذیری Zero-day و در مجموع 75 نقص امنیتی برطرف شده است. از 75 آسیبپذیری رفع شده در بهروزرسانی...
اکسپلویت های ایجاد شده برای نقص حیاتی F5 BIG-IP، که نیازمند نصب سریع پچ است.
محققان امنیتی به راهبران F5 BIG-IP هشدار میدهند که بلافاصله اقدام به نصب آخرین بروزرسانی ها برای آسیب پذیری مذکور نمایند. هفته گذشته، F5 اجرای کد از راه دور جدید...
به روز رسانی های جعلی ویندوز 10 شما را با باج افزار Magniber آلوده می کند
به روز رسانی جعلی ویندوز 10 برای توزیع باج افزار magniber در کمپین عظیمی که اوایل این ماه آغاز شد استفاده می شود. در حین تحقیق در مورد کمپین، موضوعی...
به روز رسانی ویندوز 10 KB5011831 با رفع 26 اشکال منتشر شد
مایکروسافت آپدیت اختیاری KB5011831 Preview را برای ویندوز 10 20H2، ویندوز 10 21H1 و ویندوز 10 21H2 منتشر کرده است که 26 باگ را برطرف می کند. این به روز...
بروزرسانی امنیتی سه شنبه ماه آپریل 2022مایکروسافت
مایکروسافت، وصله های به روز رسانی سه شنبه ماه آپریل خود را منتشر کرد، این به روز رسانی شامل رفع 119 آسیب پذیری (بجز 26 آسیب پذیری موجود در Microsoft...
کد واتس اپ وب هک شد . در این متن نحوه تایید یکپارچگی توضیح داده شده است.
کاربران واتس اپ همگی از قابلیت استفاده چند سیستمی که سال گذشته به عنوان یک برنامه بتا معرفی شد اطلاع دارند. از زمان اعلام این قابلیت کابران مستقیما به وسیله...
بروزرسانی امنیتی سه شنبه ماه مارس 2022مایکروسافت (سه آسیب پذیری روز صفر و در مجموع 71 نقص را برطرف می کند.)
امروز بروزرسانی سهشنبه مارس ۲۰۲۲ مایکروسافت منتشر شد و در این فهرست سه آسیبپذیری Zero-day و در مجموع 71 نقص امنیتی برطرف شده است.در این بروزرسانی مایکروسافت 71 آسیب...
موزیلا فایرفاکس 97.0.2 دو آسیب پذیری Zero-day که به شدت مورد سوء استفاده قرار میگرفتند را برطرف کرد.
این آسیب پذیری ها بسیار مهم هستند چرا که به مهاجمان این امکان را میدهند تا هر دستوری از جمله دانلود بدافزار ها برای دسترسی بیشتر از راه دور روی...
هشدار:آسیب پذیری Log4shell همچنان برای حملات DDoS و cryptominers استفاده می شود.
مهاجمان هنوز هم از آسیب پذیری های Log4Shell جهت حملات DDoS و استقرار cryptominers بسیار استفاده می کنند.پس از تجزیه و تحلیل حملات، مشخص شد که بیشتر تلاشها از آدرسهای...
سال 2022 مهاجمان برکاربران عادی تمرکز خواهند داشت.
محققان، سال 2022 را نقطه عطفی جهت تغییر تمرکز مهاجمان از شرکت های بزرگ به سمت کاربران آنها می دانند.این پیشبینی نتیجه عوامل متعددی است که برای مهاجمان هک کردن...
روش فیشینگ غیر مستقیم با استفاده از نرم افزار دسترسی از راه دور، احراز هویت چند عاملی (MFA) را دور میزند.
تکنیک جدید فیشینگ به مهاجمان این امکان را می دهدکه از احراز هویت چند عاملی(MFA) عبور کنند و قربانیان مستقیماً در سرورهای کنترل شده توسط مهاجم با استفاده از سیستم...
سرورهای آسیب پذیر Microsoft SQL توسط Cobalt Strike مورد هدف قرار گرفت.
تحلیلگران موج جدیدی از حملات را پیش بینی کردندکه با نصب Beacon Cobalt Strike روی سرورهای آسیب پذیر Microsoft SQL، منجر به نفوذ عمیق تر ومتعاقب آن آلودگی بدافزار ها...
Google Chrome به کابران این امکان را می دهد تا یادداشت هایی را به رمزهای عبور اضافه کنند.
گوگل در حال آزمایش ویژگی جدیدی در مرورگرکروم است.این ویژگی این امکان را به کاربران می دهد که شرایط رمز عبور ذخیره شده را ویرایش و اطلاعات بیشتری مانند آدرسهای...
هکرها می توانند با استفاده از ایمیل های مخرب Cisco secure Email gateway را تخریب کنند.
سیسکو آسیب پذیری با شدت بالایی را برطرف کرده که به مهاجمان امکان می دهد با استفاده از آن و از طریق ایمیل های آلوده به این تجهیزات آسیب وارد...
Kali Linux 2022.1 به همراه ابزارهای جدیدی منتشر شد.
Offensive Security نسخه جدید Kali Linux را منتشر کردکه دارای ویژگی های جدیدی است و این نسخه اولین بروزرسانی در سال 2022 است.در این نسخه جدید، ظاهر Kali Linux 2022.1 ...
بروزرسانی اضطراری Google Chrome جهت رفع آسیب پذیری Zero-day مورد استفاده در حملات، منتشر شد.
گوگل کروم جهت رفع آسیب پذیری Zero-day که در حملات بسیاری مورد استفاده قرار گرفته نسخه 98.0.4758.102 را برای ویندوز، مک و لینوکس منتشر کرد.گوگل اعلام کرد آسیب پذیری...
بروزرسانی امنیتی سه شنبه ماه فوریه 2022مایکروسافت (یک آسیب پذیری روز صفر و در مجموع 48 نقص را برطرف می کند.)
امروز بروزرسانی سهشنبه فوریه ۲۰۲۲ مایکروسافت منتشر شد و در این فهرست یک آسیبپذیری روز صفر و در مجموع ۴۸ نقص برطرف شده است.در این بروزرسانی مایکروسافت 48 آسیب...
بروزرسانی امنیتی سه شنبه ماه ژانویه مایکروسافت 2022(6 آسیب پذیری روز صفر و در مجموع 97 نقص را برطرف میکند.)
در این بروزرسانی مایکروسافت 97 آسیب پذیری (بدون احتساب 29 آسیب پذیری Microsoft Edge) 9 موردآسیب پذیری به عنوان بحرانی و 88 مورد به عنوان مهم برطرف کرده است. تعداد...
log4j را به 2.16 ارتقا داده اید ؟ حالا 2.17 برای DoS ارسال شده.
طی روزهای قبل در مورد log4j بسیار صحبت شد. از زمانی که حملات حیاتی log4j zero-day آغاز شد، کارشناسان امنیتی بارها و بارها نسخه 2.16 را به عنوان ایمن...
آنچه مدیران باید در مورد Log4Shell بدانند.
در بسیاری از موارد، بروزرسانی سیستمهای فناوری اطلاعات و اصلاح آسیبپذیریهای امنیتی موضوع خاموشی است که مدیران به آن بی توجه هستند و معمولا بودجه ای برای آن در نظر...
بروزرسانی امنیتی سه شنبه ماه دسامبر مایکروسافت 2021(6 آسیب پذیری روز صفر و در مجموع 67 آسیب پذیری را برطرف میکند.)
سهشنبه وصله امینتی ماه دسامبر مایکروسافت منتشر شد که به همراه آن شش آسیبپذیری روز صفر و در مجموع ۶۷ نقص برطرف می شود. این بروزرسانیها شامل اصلاحی برای آسیبپذیری...
هشدارآسیب پذیری Zero-day در Log4j و حملات شناخته شده پس از آن
طی این هفته، آسیبپذیری روز صفر مهم به نام Log4Shell در پلتفرم مبتنی بر جاوا Apache Log4j منتشر شد. این آسیبپذیری به مهاجمان اجازه میدهد تا از راه دور دستوری...
تجزیه و تحلیل بدافزارها راهی برای تشخیص استفاده مجدد از بدافزار
امروزه مبارزه با بدافزارها شکل دیگری به خود گرفته است. با توجه به اینکه برخی از بدافزارها بارها و بارها مورد استفاده قرار می گیرند کارشناسان امنیت راهی برای شناسایی...
نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک)
قابل توجه مدیران فناوری اطلاعات: همچنان تهدیدات لینوکس ادامه دارد و برای محافظت از سیستم های سازمان می توانید آنتی ویروس های مخصوص نسخه لینوکس را نصب کنید. و...
بروزرسانیجدید و اضطراری مایکروسافت، مشکلات احراز هویت ویندوز سرور را برطرف میکند.
مایکروسافت بروزرسانی را برای رسیدگی به نقصهای احراز هویت که برنسخههای ویندوز سرور تأثیر میگذارد، منتشر کرده است.در سیستمهای تحت تأثیر، کاربران نهایی نمیتوانند با استفاده از Single Sign-On...
بروز رسانی امنیتی سه شنبه ماه نوامبر مایکروسافت 2021(6 آسیب پذیری Zero-day ازجمله آسیب پذیری Exchange و در مجموع 55 آسیب پذیری را برطرف می کند)
سه شنبه وصله امنیتی ماه نوامبر مایکروسافت منتشر شد که به همراه آن شش آسیب پذیری روز صفر و در مجموع 55 نقص برطرف می شود.آسیب پذیری هایی...
روشی جدید که به مهاجمان اجازه می دهد تا آسیب پذیری ها را به Source Code تزریق کنند. (Trojan Source)
یک نوع جدید از آسیبپذیری توسط محققان امنیتی دانشگاه کمبریج شناسایی شده است که مهاجمان را قادر میسازد تا بدافزارها را وارد Source Code کنند.این آسیب پذیری دستورالعمل تعریف شده...
آسیبپذیری حیاتی RCE در هسته لینوکس به هکرها اجازه میدهد کل سیستمها را از راه دور تهدید کنند.
در ماژول Transparent Inter-Process Communication (TIPC) هسته لینوکس، یک آسیب پذیری RCE و یک آسیب پذیری امنیتی heap-overflow شناسایی شده است.با سوء استفاده از این نقص امنیتی، مهاجم به راحتی...
Microsoft Exchange ProxyShell برای استقرار باج افزار Babuk استفاده می شود.
حمله جدیدی سرورهای Microsoft Exchange را تهدید میکند، مهاجمان با استفاده از آسیبپذیری ProxyShell برای استقرار باجافزار Babuk به شبکه ها، نفوذ میکنند.حملات ProxyShell علیه سرورهای آسیب پذیر Microsoft Exchange...
باج افزار BlackMatter پس از shut down، قربانیان را به LockBit منتقل می کند.
صبح امروز، خبری منتشر شد مبنی بر اینکه گروه باج افزار BlackMatter پس از ناپدید شدن اعضا و افزایش فشار توسط قانون، در حال تعطیل شدن است.به دنبال...
ایمن سازی سرور مجازی لینوکس | 5 روش برتر برای اجرای امنیت بهتر سرور
سرورهای VPS لینوکس امروزه به طور گسترده از یک پلت فرم ابری استفاده می کنند که در مقایسه با اکثر رقبای خود، آینده امنیتی خاص خود را دارد.امروزه...
اطلاع رسانی در مورد وصله دو آسیب پذیری روز صفر
1) بروزرسانی اضطراری Google Chrome برای پوشش آسیب پذیری Zero-day گوگل کروم نسخه 95.0.4638.69 را برای ویندوز، مک و لینوکس برای رفع دو آسیب پذیری روز صفر که...
رمزگشای باج افزار BlackByte برای بازیابی رایگان فایل ها منتشر شد.
رمزگشایی رایگان باج افزار BlackByte منتشر شد که به قربانیان اجازه می دهد فایل های خود را به صورت رایگان بازیابی کنند.وقتی باج افزار اجرا می شود، یک...
6 راه برای ایمن سازی بیشتر مرورگر Chrome در برابر تهدیدات سایبری
مررگر کروم یکی از امن ترین مرورگرهای موجود است. این برنامه با اطلاع رسانی خطرات احتمالی از کاربران در برابر وب سایت های مخرب محافظت می کند، بروزرسانی خودکار دارد...
مایکروسافت کلیدهای SSH ناامن را برای مشتریان Azure DevOps غیر فعال می کند.
مایکروسافت کلیدهای SSH ناامن را که باعث یک مشکل اساسی برای برخی از Azure DevOps با استفاده از نسخه سرویس گیرنده GitKraken git Git شده است را غیر فعال...
مایکروسافت رکورد حمله DDoS را شکست.
این حمله با سرعت 2.4 ترابیت بر ثانیه، یکی از مشتریان Azure مستقر در اروپا را مورد هدف قرار داد.مایکروسافت اعلام کرد که حمله Distributed Denial-of-Service (DDoS) با سرعت 2.4...
بروز رسانی امنیتی سه شنبه ماه اکتبر مایکروسافت 2021 (74 آسیب پذیری را برطرف میکند)
سه شنبه وصله امنیتی ماه اکتبر مایکروسافت منتشر شد که به همراه آن چهار آسیب پذیری روز صفر و در مجموع 74 نقص برطرف می شود.در این بروزرسانی مایکروسافت 74...
بدافزار FontOnLake از طریق برنامه های کاربردی تروجان شده، سیستم های لینوکس را آلوده می کند.
یک خانواده بدافزار جدید در حال آلوده سازی سیستم های لینوکس هستند. این تهدید که FontOnLake نام دارد، شامل backdoor و rootkit می باشد. این بدافزار شیوع کمی دارد ولی...
محافظت از فایل های پشتیبان در مقابل باج افزارها
چگونه می توان از نسخه های پشتیبان شرکت در برابر باج افزار محافظت کرد؟ پشتیبان گیری یک بخش اساسی از هر برنامه بازیابی و نجات از فاجعه باج افزار است....
چگونه از اخاذی بدافزارها در سال 2021جلوگیری کنیم.
تکراری اما بسیار لازم حملات باج افزارها همواره در حال افزایش است و هر سالی که می گذرد تکامل یافته تر می شود و آسیب بیشتری می رسانند. درواقع...
بدافزار FinFisher ، ویندوز Boot Manager را به وسلیه UEFI bootkit هک می کند.
بدافزار FinFisher که از نظر تجاری بسیار توسعه یافته است اکنون می تواند سیستم های ویندوز را با استفاده از یک bootkit UEFI که در Windows Boot Manager تزریق می...
انتشار بروزرسانی اضطراری گوگل جهت رفع حفره امنیتی روز صفر مرورگر کروم
انتشار اضطراری گوگل تنها سه روز پس از بروزرسانی قبلی که 19 خلأ امنیتی دیگر را برطرف کرد، صورت گرفته است. گوگل یک بروزرسانی اضطراری برای مرورگر وب Chrome خود...
نشت اطلاعات (Data leakage ) - بخش نهایی
در بخش دوم خطرات ناشی از نشت اطلاعات، علل اصلی آن و مدیریت ارتباط جهت پیشگیری از DATA Leakage مطرح شد. اکنون در بخش نهایی به بیان اقدامات پیشگیرانه،...
گوگل امسال با موفقیت دهمین آسیب پذیری Zero-day کروم را وصله کرد.
اخیراً، گوگل 11 آسیب پذیری مختلف در کروم را که شامل دو آسیب پذیری Zero-day نیز می شود وصله کرد. گوگل نسخه جدید Chrome (93.0.4577.82) را برای همه سیستم عامل...
به روز رسانی امنیتی سه شنبه ماه سپتامبر مایکروسافت 2021 (60 آسیب پذیری را برطرف میکند)
سه شنبه وصله امنیتی ماه سپتامبر مایکروسافت منتشر شد که به همراه آن دو آسیب پذیری روز صفر و در مجموع 60 نقص برطرف می شود. در این بروزرسانی مایکروسافت...
نشت اطلاعات (Data leakage ) - بخش دوم
در بخش اول موضوع خطرات ناشی از نشت اطلاعات مطرح شد. اکنون در بخش دوم به بررسی بیشتر این خطرات و پیش زمینه هاي نشت اطلاعات، علل اصلی آن...
نشت500000 رمز عبور Fortinet
یک مهاجم لیستی از تقریباً 500،000 نام ورود و رمز عبور Fortinet را فاش کرد. در حالی که Fortinet می گوید آسیب پذیری مورد استفاده وصله شده است، اما مهاجمان...
Zero-day جدید پچ نشده با سوء استفاده از MS Office به ویندوز حمله می کند.
مایکروسافت به کاربران ویندوز هشدار داد که هکرها به طور فعال از آسیب پذیری Zero-Day وصله نشده اجرای کد از راه دور در MSHTML با استفاده از اسناد MS Office...
نشت اطلاعات (Data leakage ) - بخش اول
بحث داغ این روزها در محافل IT، نشت اطلاعات و نگرانی از آن است. اگر تاکنون درگیر این معضل نشده اید احتمالا از نزدیک شنیده اید و با فکر کردن...
هشدار: از احراز هویت تک عاملی استفاده نکنید
هشدار مراجع و محققین امنیت سایبری: استفاده از روشهای احراز هویت تنها با یک رمز عبور بسیار شکننده و خطرناک است. از جمله آژانس امنیت سایبری و زیرساخت (CISA) استفاده...
13 میلیون حادثه امنیتی در زمینه نفوذ در سیستم های لینوکس در سال 2021 گزارش شده است.
سیستم های قدرتمند لینوکس تقریباً در هر پلتفرمی استفاده می شود از جمله ابرکامپیوترها، قطارهای سریع السیر و حتی در برنامه های فضایی و برترین سرورهای وب به دلیل ثبات،...
هشدار مهم: از امنیت کامل سرورهای Microsoft Exchange سازمان خود مطمئن شوید
یک گروه باج افزاری جدید، معروف به LockFile پس از هک سرورهای Microsoft Exchange ، با استفاده از آسیب پذیری های ProxyShell که اخیراً افشا شده دامنه های ویندوز را...
به روز رسانی امنیتی سه شنبه ماه آگوست مایکروسافت 2021
سه شنبه وصله امنیتی ماه آگوست مایکروسافت منتشر شد. این به روز رسانی شامل رفع سه آسیب پذیری Zero-day و جمعا 44 آسیب پذیری است که 7 مورد از آنها...
یادآوری: 10 نوع بدافزار خطرناک و چگونگی جلوگیری از آنها
موضوع مطرح شده در این متن یادآوری انواع بدافزارها است، در واقع نرم افزارهای مخرب که اساساً برای آسیب رساندن، تخریب، یا سوء استفاده از سیستم های کامپیوتری و داده...
5 راهکار اساسی که باید قبل از حمله باج افزار انجام شود.
قطعا استفاده از نرم افزارها و ابزارهای پیشگیری از باج افزارها در این زمینه بسیار کمک کننده هستند و میزان بسیار بالایی از حملات را خنثی می کنند، هرچندگروه های...
آسیب پذیری بحرانی Hyper-V مایکروسافت، که می تواند سازمان ها را برای مدت طولانی تحت تاثیر قرار دهد
جزئیات فنی آسیب پذیری Hyper-V که برماشین های مجازی در سیستم های ویندوز و محیط Azure تاثیر می گذارد منتشر شده است.این آسیب پذیری با شناسه CVE-2021-28476 شناسایی می شود،...
حمله Evil Twin (دو قلوهای شیطانی) چیست ؟
ممکن است با شنیدن Evil Twin به فیلم ترسناک فکر کنید، هرچند کمتر از فیلم ترسناک نیست اما در دنیای آنلاین، در واقع زمانی که شما در حال مرور مطالب...
موسسه MITER، بیست و پنج مورد از خطرناک ترین آسیب پذیری های نرم افزاری را اعلام کرد
موسسه MITER، بیست و پنج مورد از رایج ترین و خطرناک ترین نرم افزار های آسیب پذیر در طول دو سال اخیر را به اشتراک گذاشته است. نقاط ضعف نرم...
آسیب پذیری حیاتی D-Link اجازه می دهد تا مهاجمان کد دلخواه را اجرا کرده و اطلاعات حساس را بدست آورند
تیم تحقیقاتی سیسکو اخیرا چندین آسیب پذیری امنیتی مهم در D-link و DIR-3040 مبتنی بر اینترنت بی سیم AC3000 را شناسایی و کشف کرده است. مهاجم با سوء استفاده از...
تعطیلات، زمان مناسبی برای حملات سایبری
در این متن از ایمن سازی دستگاه ها تا مدیریت Wi-Fiها و اقدامات لازم برای ایمن ماندن در این تعطیلات را بررسی می کنیم. تعطیلات پیش رو زمان مناسبی برای...
انتشار بروزرسانی امنیتی گوگل کروم برای آسیب پذیری ZERO-day
جدیدترین بروزرسانی امنیتی گوگل کروم، هشت آسیب پذیری موثر بر نسخه های دسک تاپ را برطرف می کند.گوگل یک به روزرسانی را برای مرورگر وب Chrome خود ارائه داده است...
هکرها برای ارسال بدافزار bazarBackdoor از طریق فایل rar, zip و تکنیک فشرده سازی استفاده میکنند.
محققان امنیتی یک کمپین فیشینگ را بررسی کردند که برای ارسال بدافزار bazarBackdoor از طریق فایل های فشرده rar , zip اقدام می کند.فرار از درگاه ایمیل امن (SEG)کلیدی برای...
به روز رسانی امنیتی سه شنبه ماه جولای مایکروسافت 2021
مایکروسافت به روز رسانی امنیتی سه شنبه های این ماه را منتشر کرده است. در این به روز رسانی 9 آسیب پذیری Zero-day و جمعا 117 آسیب پذیری رفع شده...
آسیب پذیری بحرانی (CVE-2021-1675) در Print Spooler (spoolsv.exe) با نام “PrintNightmare”
پنجشنبه 10 تیر 1400: مایکروسافت در به روز رسانی 8 ژوئن برای آسیب پذیری (CVE-2021-1675) با نام “PrintNightmare” وصله ای ارائه کرده است و در ابتدا این آسیب پذیری را به...
انتشار به روزرسانی سه شنبه های مایکروسافت – ژوئن 2021
بسته به روزرسانی امنیتی سه شنبه ماه ژوئن 2021 مایکروسافت با رفع 7 آسیب پذیری Zero-day و جمعا 50 آسیب پذیری، منتشر شد. از این 50 آسیب پذیری رفع شده...
انتشار به روزرسانی سه شنبه های مایکروسافت – می 2021
به روز رسانی امنیتی سه شنبه های این ماه (may 2021) مایکروسافت منتشر شد. در این به روز رسانی 55 آسیب پذیری از جمله 4 آسیب پذیری حیاتی رفع شده...
انتشار به روزرسانی سه شنبه های مایکروسافت – آپریل 2021
وصله امنیتی سه شنبه های آپریل 2021 مایکروسافت، با 5 آسیب پذیری Zero-Day و تعدادی آسیب پذیری Microsoft Exchange منتشر شد. در این به روز رسانی 108 آسیب پذیری رفع...
انتشار به روزرسانی سه شنبه های مایکروسافت – مارچ 2021
دیروز مایکروسافت بسته امنیتی سه شنبه ماه مارچ را منتشر کرد. در این به روز رسانی 82 آسیب پذیری رفع شده که 10 مورد از آنها از جمله آسیب پذیری...
انتشار پچ امنیتی برای 4 آسیب پذیری Zero-day در سرور Exchange
مایکروسافت یک آپدیت امنیتی اورژانسی برای همه ورژنهای تحت پشتیبانی خود از Microsoft Exchange جهت رفع 4 آسیب پذیری Zero-day که در حملات سایبری مورد بهره برداری قرار میگیرند، منتشر...
رفع مشکل موجود در به روز رسانی سه شنبه فوریه 2021
مایکروسافت پس از انتشار وصله امنیتی سه شنبه های این ماه، به دلیل وجود برخی از مشکلات مجددا یک servicing stack update جدید (KB5001078) منتشر کرده است. این شرکت به...
انتشار به روزرسانی سه شنبه های مایکروسافت – فوریه2021
مایکروسافت، وصله های امنیتی این ماه را منتشر کرده است. در این به روز رسانی ها مایکروسافت 56 آسیب پذیری شامل 11 آسیب پذیری حیاتی و 43 مورد آسیب پذیری...
انتشار به روزرسانی سه شنبه های مایکروسافت – ژانویه 2021
دیروز اولین به روز رسانی امنیتی سال 2021 مایکروسافت، منتشر شد. در وصله های منتشر شده ی این ماه، 83 آسیب پذیری رفع شده که 10 مورد از آنها از...
انتشار به روزرسانی سه شنبه های مایکروسافت – دسامبر 2020
آخرین به روز رسانی سه شنبه های مایکروسافت سال 2020، دیروز منتشر شد. در این به روزرسانی، وصله های امنیتی مربوط به 58 آسیب پذیری منتشر شده است و بهتر...
محافظت از فایل های پشتيبان در مقابل باج افزارها
پشتيبان گيري يك بخش اساسي از هر برنامه بازيابي و نجات از فاجعه باج افزار است. در صورتي كه سازماني توسط باج افزار در معرض آسيب قرار گيرد، مي تواند...
انتشار وصله های سه شنبه مایکروسافت – نوامبر 2020
روز سه شنبه، به روز رسانی امنیتی ماه نوامبر مایکروسافت منتشر شد. در این به روزرسانی مایکروسافت، 112 آسیب پذیری موجود در محصولات خود را رفع نموده است. در این...
آسيبپذيري مهم CVE-۲۰۲۰-۳۹۹۲ براي ESXi
VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیبپذیری مهم CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است. غول مجازی سازی...
درصورتي كه با حمله باج افزار مواجه و آلوده شديم چكار كنيم ؟
يك رويكرد فعال در پيشگيري از باج افزار مي تواند به شركت ها و سازمان ها كمك كند تا خطر ابتلا را به ميزان قابل توجهی كاهش دهند. در صورت...
وصله های امنیتی سه شنبه های مایکروسافت-اکتبر 2020
وصله امنیتی سه شنبه ماه اکتبر مایکروسافت منتشر شد. در این به روزرسانی 87 آسیب پذیری در محصولات مایکروسافت رفع شده است که 12 مورد از آنها در دسته بندی...
بروز رسانی سه شنبه های مایکروسافت - ماه سپتامبر 2020
دیروز به روزرسانی های امنیتی سه شنبه ماه سپتامبر مایکروسافت با رفع 129 آسیب پذیری منتشر شد.از این 129 آسیب پذیری، 23 مورد حیاتی و 105 مورد مهم دسته بندی...
انتشار بسته امنیتی سه شنبه مایکروسافت – آگوست 2020
دیروز وصله به روز رسانی امنیتی سه شنبه های مایکروسافت مربوط به ماه آگوست 2020 منتشر شد. در این به روز رسانی 120 آسیب پذیری از 13 محصول مختلف مایکروسافت...
تحت تأثیر قرار گرفتن میلیاردها سیستم ویندوزی و لینوکسی توسط آسیبپذیری BootHole در GRUB2 Bootloader
آسیبپذیری با شناسه CVE-2020-10713 تحت عنوان BootHole در بوتلودر GRUB2 به مهاجمان امکان بهرهبرداری موفق از این آسیبپذیری با دور زدن Secure Boot و سطح دسترسی بالا به صورت مخفیانه...
بروز رسانی سه شنبه های مایکروسافت - ماه جولای 2020
وصله امنیتی سه شنبه های مایکروسافت مربوط به ماه جولای 2020 منتشر شد. در این به روز رسانی، مایکروسافت 123 آسیب پذیری موجود در محصولات خود را برطرف کرد که...
نحوه هدف قرار دادن سیستمهای کنترل صنعتی توسط باج افزار EKANS
نمونههای جدید باجافزار EKANS نشان داده است که چگونه مهاجمان سایبری از روشهای مختلفی برای به خطر انداختن شرکتهای مهم صنعتی استفاده میکنند. در گزارش تحقیقاتی جدیدی اعلام شد که...
EvilQuest : یک باج افزار مک
اخیرا باج افزار EvilQuest که هدف آن کاربران سیستم عامل های Mac است، شناسایی شده که از طریق نسخه های مختلف نرم افزارهای دزدی منتشر می شود. این باج افزار...
حملات باج افزار Hakbit با استفاده از Guloader و پیوستهای مخرب اکسل
ایمیل های آلوده با استفاده از فایل های پیوست مخرب Guloader و فایل های اکسل، باج افزار Hakbit را منتشر می کنند. این باج افزار تاکنون در کشورهای مختلفی از...
انتشار وصله های امنیتی ماه ژوئن 2020 مایکروسافت، پوشش 129 آسیب پذیری
این هفته وصله های امنیتی ماه ژوئن مایکروسافت منتشر شد. در این به روزرسانی، مایکروسافت 129 آسیب پذیری موجود در محصولات خود را رفع نموده است که 11 مورد از...
هشدار مایکروسافت در خصوص حملات باجافزار PonyFinal
تیم امنیتی مایکروسافت به سازمانهای سراسر جهان درباره محافظت علیه باجافزار جدیدی که طی دو ماه گذشته فعال بوده، هشداری را صادر کرده است. باجافزار PonyFinal یک باجافزار مبتنی بر...
بدافزار ویندوزی جدید با قابلیت باز کردن پورت RDP
پژوهشگران امنیتی نسخه جدیدی از بدافزار Sarwent را شناسایی کردهاند که پورت RDP بر روی رایانههای آلوده را باز میکند تا مهاجمین بتوانند به این سیستمها دسترسی پیدا کنند.پژوهشگران معتقدند...
بروز رسانی سه شنبه های مایکروسافت - ماه می 2020
بروز رسانی سه شنبه های مایکروسافت مربوط به ماه می 2020 منتشر شد، در این بروزرسانی ها 111 آسیب پذیری موجود در محصولات مایکروسافت رفع گردیده که شامل 13 مورد...
افزایش حملات RDP همزمان با همه گیری جهانی کرونا
شرکت Kaspersky اعلام کرده که از زمان شروع همهگیری جهانی کرونا، تعداد حملات موسوم به سعیوخطا (Brute-force) بر ضد پودمان RDP بهشدت افزایش یافته است. این افزایش حملات سعیوخطا از اجرای...
نسخهای نمایشی از بهرهجوی RCE آسیبپذیری SMBGhost
محققان Ricerca Security اقدام به انتشار نسخهای نمایشی (Demo) از نمونه اثباتگر (Proof-of-Concept) آسیبپذیری SMBv۳ به حملات "اجرای کد بهصورت از راه دور" (Remote Code Execution) کردهاند. رخدادی که اهمیت...
به روز رسانی ماه آپریل 2020 مایکروسافت و رفع 3 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی روز سه شنبه این ماه خود را منتشر کرد. در این به روزسانی ها 3 آسیب پذیری Zero-day و 15 آسیب پذیری با درجه اهمیت "حیاتی"...
بدافزار KBOT
بدافزار جدیدی با عنوان KBOT که قابلیت آن در تزریق کد مخرب به فایلهای اجرایی در سیستم عامل Windows موجب شده که شرکت کسپرسکی آن را نخستین ویروس زنده سالهای...
به روزسانی ماه مارس 2020 مایکروسافت و رفع 115 آسیب پذیری
مایکروسافت وصله امنیتی روز سه شنبه این ماه را منتشر نمود. در این به روز رسانی وصله های مربوط به 115 آسیب پذیری وجود دارد و یکی از بزرگترین به...
نگرانیها و ادعاهای گمراه کننده بابت جاسوسی بودن نرم افزار ایرانی تشخیص ویروس COVID-19
شرکت گوگل امروز یک نرم افزار ایرانی که توسط ایران جهت تست و رهگیری آلودگی ویروس کرونا را، از Google Play حذف نمود. قبل از حذف این برنامه، جنجالهایی در...
آسیب پذیری در Microsoft Exchange ( CVE-2020-0688 ) و روش های تشخیص نفوذ
شرکت مایکروسافت اخیراً وصله امنیتی را برای تمامی نسخه های Microsoft Exchange انتشار داده است که این وصله امنیتی یک نقص اجرای کد از راه دور (RCE) را مرتفع می...
ObliqueRAT RAT جدیدی که از طریق اسناد office توزیع شده و سازمانهای دولتی را هدف قرار میدهد.
اخیراً بدافزار مخرب جدیدی بهنام ObliqueRAT با استفاده از اسناد مخرب مایکروسافت آفیس سازمانهای دولتی در جنوب شرقی آسیا را هدف قرار داده است. محققان بر این باورند که کمپین...
سوءاستفاده هکرها از ترس مردم از ویروس کرونا
به گزارش مرکز ماهر، با توجه به شیوع ویروس کرونا که در این روزها بسیار مردم را وحشت زده کرده است هکرهای کلاه سیاه نیز از این موقعیت سوءاستفادههای خود...
آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر گوگل کروم
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از...
سرقت اطلاعات از حدود ۶۰ برنامه توسط بدافزار Raccoon
یک بدافزار سارق اطلاعات جدید به نام Raccoon در تالارهای گفتگو مجرمین سایبری ارائه شده است که میتواند دادههای حساس را از حدود ۶۰ برنامه در رایانه هدف استخراج کند.به...
رفع اشکال در یکی از وصله های به روز رسانی این ماه مایکروسافت
به گزارش برخی از کاربران ویندوز 10 ، بروزرسانی دوم ویندوز که در پچ سه شنبه این ماه گنجانده شده است باعث ایجاد مشکلاتی می شود. براساس گزارشات ، اشکال...
انتشار firefox 73 برای رفع آسيبهای اجرای کد از راه دور
موزیلا جدیدترین نسخه از مرورگر فایرفاکس خود را راهاندازی کرده است. فایرفاکس 73 و فایرفاکس ESR 68.5 نقصهای امنیتی شدید را که امکان حمله توسط مهاجم از راه دور را...
حملهی باجافزار رابینهود به مادربردهای گیگابایت با قابلیت از کار انداختن آنتیویروس
محققان امنیتی، یک حفرهی امنیتی در درایورهای مادربرد گیگابایت شناسایی کردند که میتواند منجر به آلودهشدن سیستم کاربر به باج افزاری به نام رابینهود شود. این حفرهی امنیتی که با...
رفع 10 مورد آسیب پذیری حیاتی در به روزسانی امنیتی ماه فوریه 2020 مایکروسافت- بهمن 98
وصله های امنیتی مایکروسافت مربوط به ماه فوریه 2020 منتشر شد. لازم به ذکر است این ماه اولین باری است که کاربران ویندوز 7 بروزرسانی های امنیتی را دریافت نمی...
نسخه جدید TrickBot، قادر به سرقت اطلاعات Active Directory
ماژول جدیدی از TrickBot شناسایی شده که بانک داده Active Directory بر روی سرورهای موسوم به Domain Controller را هدف قرار میدهد. بدافزار TrickBot معمولاً از طریق بدافزارهای دیگر از...
*هشدار* شیوع نسخه جدید باجافزار STOP
باجافزار STOP (djvu)، فعالترین و شایعترین باجافزار سال 2019 شناخته شده است. در سال جدید میلادی نیز این باجافزار بسیار فعال بوده و افراد زیادی درگیر آن شدهاند. این باجافزار...
هشدار مایکروسافت در خصوص یک آسیبپذیری روز صفر در مرورگر IE
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیبپذیری روز صفر اجرای کد از راه دور در مرورگر Internet Explorer است. به گفته...
رفع ۷ آسیبپذیری بحرانی در اولین بهروزرسانی سال ۲۰۲۰ توسط مایکروسافت-دی ماه 98
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه...
سوءاستفاده ای فعال از آسيبپذيری روزصفرم CVE-2019-2215
به گزارش مرکز ماهر، برای اولین بار از یک آسیبپذیری استفاده پس از آزادسازی (use-after-free) بهطور گسترده در حملات استفاده شده است. این آسیبپذیری که با شناسهی CVE-2019-2215 ردیابی میشود...
توقف پشتیبانی شرکت مایکروسافت از سیستم های عامل ویندوز 7 و ویندوز سرور 2008 طی یک ماه آینده
بر اساس اطلاعیه های متعدد شرکت مایکروسافت، از تاریخ 14 ژانویه سال 2020 (24 دی سال 1398) از نسخه های ویندوز هفت و سرور 2008 پشتیبانی نخواهد شد. بدین معنی...
حمله به سیستمعامل 64 بیتی ویندوز با اضافهکردن ابزار جدید هک BIOLOAD برای فرار از شناسایی شدن بهوسیله AV Detection توسط هکرهای FIN7
به گزارش مرکز ماهر، محققان، ابزاری جدید منتسب به گروه هکرهای FIN7 را با نام #BIOLOAD که با هدف به حداقل رساندن ردپای موجود در دستگاه قربانی و جلوگیری از...
باجافزار Zeppelin با قابلیت شخصیسازی برای مهاجمین
باجافزار Zeppelin نمونه جدیدی از باجافزار شناخته شده VegaLocker یا Buran است که هم اکنون در حال آلودهسازی سیستمهای کاربران است. به گزارش سایت BleepingComputer، این خانواده باجافزاری در ابتدا...
آسیبپذیری در مسیریابهای TP-Link Archer
شرکت TP-Link یک آسیبپذیری بحرانی را برخی از مسیریابهای مدل Archer خود رفع کرده است. این آسیبپذیری به مهاجمین اجازه میدهد تا گذرواژه کاربر ادمین را باطل کنند و با...
بهروزرسانیهای امنیتی مایکروسافت – آذر ماه 98
شرکت مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه December را منتشر کرده است. در وصلههای ارائه شده ۳۶ آسیبپذیری امنیتی برطرف شدهاند که در مجموع ۷ مورد از آسیبپذیریهای رفع شده...
ESET به صورت فعال حفاظت از گوگل پلی را به عهده گرفته است.
ESET مفتخر است که حفاظت از گوگل پلی را انجام می دهد، گوگل شرکای خود را براساس همکاری های موجود و قابلیت های شناسایی تهدیدات انتخاب می کند. موتور شناسایی...
گزارش امنیتی محصولات سیسکو با درجه حساسیت Critical در اُکتبر 2019
به گزارش مرکز ماهر، شرکت Ciscoیکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه می باشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات و به موازات آن...
هشدار در خصوص تلاش مهاجمین در نفوذ به سرورهای SQL Server
بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات...
رفع یک آسیبپذیری بحرانی در دیوارهای آتش Cyberoam
یک آسیبپذیری در دیوارهای آتش Cyberoam شرکت Sophos وجود دارد که میتواند توسط یک مهاجم، امکان دسترسی به شبکه داخلی یک شرکت را بدون ارائه گذرواژه فراهم کند.به تازگی یک...
کشف آسیبپذیری در فرمان sudo لینوکس
به تازگی یک آسیبپذیری در فرمان sudo لینوکس کشف شده است که به کاربران غیرمجاز اجازه میدهد تا دستورات را با سطح دسترسی root اجرا کنند. این آسیبپذیری تنها در...
کشف 18 آسیبپذیری منجر به حملات اجرای کد از راه دور و DoS در نرمافزارهای Cisco
به گزارش مرکز ماهر، سیسکو اخیرا بهروزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMCو FTD بوده، منتشر کرده است و ۱۸ آسیبپذیری مربوط به محصولاتش...
انتشار بهروزرسانیهای امنیتی مایکروسافت – مهر ماه
در پی انتشار بهروزرسانیهای ماه اکتبر 2019 مایکروسافت، 59 آسیبپذیری امنیتی برطرف گردیده است، که از بین آنها 9 مورد دارای درجه حساسیت بحرانی هستند. از مهمترین آسیبپذیریهای رفع شده...
آسیبپذیری بحرانی اجرای کد از راه دور در مسیریابهای D-Link
پژوهشگران امنیتی وجود یک آسیبپذیری بحرانی اجرای کد از راه دور را در طیف وسیعی از مسیریابهای D-Link تایید کردهاند. به نقل از پایگاه اینترنتی ZDNet، هفته گذشته Fortinet اعلام...
شناسایی آسیب پذیری حیاتی در میل سرور های( Exim (CVE-2019-16928
بار دیگر آسیب پذیری حیاتی در سرویسدهندهی ایمیل #exim شناسایی شده است. با سواستفاده از این آسیب پذیری با کد شناسایی CVE-2019-16928 مهاجم می تواند کد های مخرب را با دسترسی...
آلودگی هزاران رایانه توسط بدافزار Nodersok/ Divergent
هزاران رایانه ویندوزی در سراسر جهان به نوعی بدافزار آلوده شدهاند که نسخهای از Node.js را بارگیری و نصب میکند تا سیستمهای آلوده را به پراکسی تبدیل کرده و از...
انتقال بدافزار از طریق MSSQL توسط WhiteShadow
پژوهشگران امنیتی یک دانلودکننده بدافزار را ثبت کردهاند که از دستورهای Microsoft SQL برای انتقال payloadهای مخرب استفاده میکند. به نقل از پایگاه اینترنتی ZDNet، بدافزار دانلودکننده جدید با نام ...
هشدار مهم ** شیوع گسترده باجافزار STOP/Djvu در کشور
به گزارش مرکز ماهر، گزارشات بدست آمده از رخدادهای حملات باجافزاری اخیر، خبر از شیوع گسترده باجافزار STOP/Djvu در سطح کشور میدهد. باجافزار STOP برای اولین بار در اواخر سال...
آسیب پذیری خطرناک محصولات SIMATIC WinCC ، SIMATIC PCS7 و SIMATIC TIA Portal
به گزارش مرکز ماهر طبق مستند منتشر شده شرکت Siemens در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه TIA PORTAL )...
بهروزرسانی Chrome برای رفع يک آسيبپذيری شديد
به گزارش مرکز ماهر شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که میتواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند،...
رفع آسيبپذيریهای امنيتی برخی از محصولات UCS سيسکو
به گزارش مرکز ماهر سیسکو بهروزرسانی امنیتی جهت رفع 17 آسیبپذیری با شدت «بالا» و «بحرانی» در چندین محصول خود منتشر ساخته است. یک مهاجم راهدور میتواند با سوءاستفاده از...
بهروزرسانیهای امنیتی Adobe – شهریور ماه
شرکت Adobe بهروزرسانیهای ماهانه خود را برای سپتامبر ۲۰۱۹ منتشر کرده که در آن سه آسیبپذیری امنیتی را در دو برنامه خود برطرف کرده است. تمامی آسیبپذیریهای رفع شده نقصهای...
بهروزرسانیهای امنیتی مایکروسافت – شهریور ماه
شرکت مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصلههای ارائه شده ۸۰ نقص امنیتی رفع شدهاند که دو مورد آنها آسیبپذیری روز صفر هستند. در...
کشف نمونه جدیدی از بدافزار MyKings
پژوهشگران حوزه امنیت سایبری، اخیرا فعالیتهای مخربی را کشف کردهاند که در حال گسترش باتنت MyKings است. حملات با اکسپویت شناخته شده EternalBlue در ارتباط هستند و در منطقه آسیا...
بهروزرسانیهای امنیتی مایکروسافت و رفع دو آسیبپذیری RDP جدید-مرداد ماه
مایکروسافت در روز گذشته بهروزرسانیهای امنیتی ماه آگوست ۲۰۱۹ را منتشر کرده که در آنها ۹۴ آسیبپذیری رفع شده است. در بین نقصهای رفع شده، ۲۶ مورد دارای درجه حساسیت...
بروزرسانیهای امنیتی Cisco-مرداد ماه
در آخرین بهروزرسانیهای منتشر شده، سیسکو آسیبپذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آنها میتواند کنترل دستگاه آسیبدیده را بدست آورد....
آسیبپذیری SWAPGS در پردازندههای مدرن اینتل
به تازگی یک آسیبپذیری جدید کشف شده است که تمامی سیستمهای دارای سیستمعاملهای ویندوز، لینوکس و ChromeOS دارای پردازندههای اینتل ساخته شده از سال ۲۰۱۲ به بعد را تحت تاثیر...
انتشار وصله آسیبپذیریهای منجر به RCE و DoS در محصولات VMware
به گزارش مرکز ماهر VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کرده است. بهرهبرداری از این دو آسیبپذیری، با مجوزهای...
کشف آسیبپذیریهای متعدد در آنتیویروس Comodo
به گزارش مرکز ماهر، آسیبپذیریهای چندگانه در آنتیویروس Comodo کشف شده است که یکی از آنها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را میدهد. یکی از...
آسیبپذیری بیش از یک میلیون سرور ProFTPD
بیش از یک میلیون سرور ProFTPD در جهان نسبت به حملات اجرای کد از راه دور و افشای اطلاعات آسیبپذیر هستند که مهاجم پس از بهرهبرداری موفق از این نقصها...
سوء استفاده از آسیبپذیری روز صفر ویندوز در عملیات جاسوسی سایبری و ریسک بالای استفاده از ویندوزهای 7و 2008
گروه Buhtrap اخیرا در حملات جاسوسی سایبری خود از یک آسیبپذیری روز صفر ویندوز بهرهبرداری کرده که این آسیبپذیری در بهروزرسانیهای ماه ژوئن ۲۰۱۹ توسط مایکروسافت رفع شده است. به...
بهروزرسانیهای امنیتی مایکروسافت – July 2019
مایکروسافت بهروزرسانیهای امنیتی ماه جولای ۲۰۱۹ را منتشر کرده که در آنها ۷۷ آسیبپذیری رفع شده است. در بین آسیبپذیریهای رفع شده ۱۵ مورد دارای رده بحرانی هستند و دو...
**مهم**رفع یک آسیبپذیری بحرانی در بهروزرسانی جدید Firefox
تیم Mozilla به تازگی نسخه ۶۷,۰.۳ مرورگر Firefox را منتشر کرده که در این نسخه یک آسیبپذیری بحرانی روز صفر رفع شده است. این آسیبپذیری بحرانی در حال حاضر مورد...
بهروزرسانیهای امنیتی مایکروسافت – ژوئن 2019
مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه ژوئن ۲۰۱۹ را منتشر کرده که در آن ۸۸ آسیبپذیری دارای درجه حساسیت بحرانی رفع شده است.به گزارش معاونت بررسی مرکز افتا، به نقل...
بروزرسانیهای امنیتی سیسکو – هفته سوم خرداد
در آخرین بهروزرسانی منتشر شده، سیسکو چندین آسیبپذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیبپذیریها میتواند کنترل دستگاه آسیبدیده را بدست...
بدافزار کاوشگر رمزارز جدید با نام BlackSquid
بهتازگی بدافزار جدیدی با نام BlackSquid شناسایی شده است که به منظور انتقال کاوشگر رمزارز، از اکسپلویتهای مختلفی بهره میبرد. هدف اصلی این بدافزار نصب اسکریپت کاوش رمزارز XMRig روی...
آسیبپذیری Zero Day افزایش دسترسی و سرقت نشست کاربر در ویندوز
یک پژوهشگر امنیتی یک آسیبپذیری روز صفر جدید در سیستمعاملهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیبپذیری را به همراه ۸ آسیبپذیری روز صفر...
حملات بدافزار ثبتکننده صفحه کلید HawkEye به کسب و کارها
حملات جدیدی در سطح جهان در دو ماه گذشته گزارش شده که روی کاربران حوزه کسب و کار تمرکز دارد و با استفاده از بدافزار ثبتکننده صفحه کلید (keylogger) HawkEye...
آسیبپذیری حدود یک میلیون سیستم ویندوزی نسبت به نقص BlueKeep
حدود یک میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیبپذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخههای قدیمی سیستمعامل ویندوز را تحت تاثیر قرار...
پنج آسیبپذیری روز صفر جدید در ویندوز
یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر در سیستمعامل ویندوز را افشا کرده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز...
انتشار وصلهیهای امنیتی رایگان remote desktop مایکروسافت برای نسخههای قدیمی ویندوز جهت جلوگیری از بروز مجدد حملات WannaCry
مایکروسافت در بهروزرسانی ماه می سال 2019 خود، 79 آسیبپذیری از جمله یک آسیبپذیری در سیستمعاملهای قدیمی Windows XP و Server 2003 که دیگر از آنها پشتیبانی نمیکند را وصله...
بروزرسانیهای امنیتی مایکروسافت May 2019 و رفع نقصهای روز صفر، RDP و حملات MDS
مایکروسافت بروزرسانیهای امنیتی ماه می محصولات خود را منتشر کرده که در این بروزرسانیها ۷۹ آسیبپذیری رفع شده است. ۱۹ مورد از آسیبپذیریهای رفع شده دارای درجه حساسیت بحرانی هستند....
هشدار در خصوص آسیبپذیری در سرویس دسترسی از راه دور (RDP)
به گزارش مرکز ماهر، آسیبپذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از...
آسیبپذیری بحرانی در Elastic Services Controller سیسکو
سیسکو یک بروزرسانی امنیتی برای رفع یک آسیبپذیری بحرانی در محصول (Elastic Services Controller (ESC خود منتشر کرده است. یک مهاجم احرازهویت نشده با دسترسی راه دور میتواند از این...
*مهم*سرورهای Microsoft Exchange مورد هدف درپشتی LightNeuron
به گزارش مرکز مدیریت راهبردی افتا، پژوهشگران ESET اخیرا یک درپشتی پیشرفته را بررسی کردهاند که توسط گروه جاسوسی سایبری Turla (شناخته شده همچنین با نام Snake) توسعه یافته است....
بروزرسانیهای امنیتی مایکروسافت April 2019
مایکروسافت در بروزرسانیهای امنیتی این ماه ۷۴ آسیبپذیری را رفع کرده است که در این بین ۲ نقص فعال روز صفر نیز وجود دارند. توصیه میشود نسبت به اعمال این...
سرقت ترافیک DNS مسیریابهای D-Link در سه ماه گذشته
یک گروه مجرم سایبری در سه ماه گذشته، به دستگاههای مسیریاب خانگی (اکثرا دارای مدلهای D-Link) نفوذ کرده است و تنظیمات DNS آنها را تغییر داده تا ترافیک این مسیریابها...
آسیبپذیری بحرانی در ۴ محصول سیسکو
سیسکو یک آسیبپذیری بحرانی اجرای کد دلخواه در رابط مدیریت تحت وب دستگاههای RV۱۱۰W Wireless-N VPN Firewall، RV۱۳۰W Wireless-N Multifunction VPN Router و RV۲۱۵W Wireless-N VPN Router را برطرف کرده...
آسیبپذیریDoS در IIS سرورهای ویندوز
مایکروسافت یک اطلاعیه امنیتی منتشر کرده است که نشان میدهد محصولات ویندوز سرور و ویندوز ۱۰ که سرویسهای اطلاعات اینترنت (IIS) را اجرا میکنند، نسبت به حملات انکار سرویس (DOS)...
رمزگذاری سرورهای لینوکسی توسط باجافزار B۰r۰nt۰K
باجافزار جدیدی که B۰r۰nt۰K نامیده میشود، وبسایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج میکند. این باجافزار به آلودهکردن سرورهای لینوکس شناخته میشود،...
آسیبپذیری بحرانی در تمامی نسخههای WinRAR
یکی از محبوبترین نرمافزارهای فشردهسازی فایل ویندوز، برنامه WinRAR، در ماه گذشته یک نقص امنیتی بحرانی را برطرف کرده است که میتواند به منظور نفوذ به سیستمهای کاربران، تنها با...
آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924
به گزارش ماهر، آسیبپذیری حیاتی جدید در روترهای میکروتیک و مشخصا سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را میدهد که با ارسال بسته های...
اجرای غیرمجاز برنامههای ویندوز روی Mac
EXE فرمت فایل اجرایی رسمی مورد استفاده برای ویندوز است که فقط در پلتفرمهای ویندوز اجرا و یک ویژگی امنیتی محسوب میشود. به طورپیشفرض، تلاش برای اجرای یک فایلEXE در...
وصلههای امنیتی مایکروسافت در بهمن ماه
مایکروسافت وصله ماه فوریه ۲۰۱۹ را منتشر کرده است. این وصله شامل بهروزرسانیهای امنیتی برای آسیبپذیری Internet Explorer که مورد سواستفاده قرارگرفته و آسیبپذیری اجرای از راه دور کد درDHCP...
*یادآوری مهم * هشدار در خصوص مشاهده گسترده آسیبپذیری قدیمی SMB در سطح کشور
در اواخر سال 1395یک آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل SMBافشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار میداد. از آن زمان...
*** هشدار مهم به استفاده کنندگان از Exchange
*** هشدار مهم به استفاده کنندگان از Exchange: ⚠️کشف یک Zero-day بنام PrivExchange در Exchange نسخه 2013 و بالاتر که به مهاجم از راه دور این امکان را می دهد...
هشدار: برای حفظ امنیت سیستمها کمتر از یکسال زمان برای تعویض ویندوزهای 7 باقی است، سریعتر اقدام کنید
ویندوز 7 یکی از سیستم عامل های محبوب مایکروسافت است و بسیاری از افراد هنوز از آن استفاده می کنند. با توجه به داده های Net Market Share در سپتامبر...
هشدار درخصوص آسیب پذیری امنیتی در نسخههای پشتیبانشدهی Microsoft Windows و Winows Server
به گزارش مرکز ماهر،مطابق بررسی های بعمل آمده آسیبپذیری هایی در نسخههای پشتیبانشدهی Microsoft Windows و Winows Server وجودداشته که یک مهاجم راهدور میتواند از این آسیبپذیریها سوءاستفاده کند تا...
پیشنهاد ویژه ESET برای خریداران محصولات سازمانی- پاییز 97
*با خرید هر لایسنس سازمانی جدید ESET، به ازای خرید 2 و 3 ساله، یکسال اعتبار رایگان هدیه بگیرید* با خرید هر لایسنس سازمانی جدید دو ساله ، یکسال اعتبار...
هشدارمرکز ماهر در خصوص مشاهده گسترده آسیبپذیری قدیمی SMB در سطح کشور
به گزارش مرکز ماهر در اواخر سال 1395یک آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل SMBافشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار...
انتشار ابزار رمزگشا، برای قربانیان باج افزار GandCrab توسط ESET
متخصصان ESET، یک ابزار رمزگشای جدید آماده کرده اند که قربانیان باج افزار GandCrab می توانند از آن استفاده کنند. این ابزار براساس مجموعه کلیدهایی است که اخیرا توسط اپراتورهای...
شناسایی بدافزار Agent Tesla توسط ESET
ورژن های مختلف بدافزار Agent tesla (Key logger)، توسط ضد ویروس ESET تحت عنوان Win32/Injector.EBFL در بروزرسانی شماره 18267 شناسایی گردیده است. راه نفوذ این بدافزار از طریق آسیب پذیری...
بدافزار استخراج رمز ارز (CoinHive)
رمز ارز (Cryptocurrency) • حملات و بدافزارها در سال2017 متمرکز بر باج افزارها بوده اند• همچنین گسترش روز افزون رمز ارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و...
وصله امنیتی سه شنبه مایکروسافت- اکتبر 2018
به روز رسانی وصله امنیتی سه شنبه این ماه مایکروسافت، 12 مورد مهم و zero-day را رفع می نماید. این به روز رسانی برای مایکروسافت یکی از به روزرسانی های...
افزایش حملات RDP
لازم است مشتریان و سازمانها نسبت به افزایش استفاده از ابزار مدیریتی (RDP) Remote Desktop Protocol به عنوان راهی برای حملات مختلف، آگاه شوند. FBI و DHS هشدار می دهند...
راهکارهای امنسازی سامانههای فناوری اطلاعات برای مقابله با تهدیدات احتمالی
به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات و مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران، اقدامات پیشگیرانه...
هشدار Cisco برای 14 آسیب پذیری خطرناک
کمپانی Cisco و در جدیدترین هشدارهای منتشرشده از بخش امنیتی خود اعلام نموده که 25 آسیب پذیری کشف شده در برخی محصولات آن دارای درجه اهمیت بالاتری هستند. بیشتر آسیب...
آسیب پذیری بر روی JET در تمامی نسخه های ویندوز
به گزارش مرکز ماهر، محققان امنیتی آسیب پذیری Zero Day بر روی تمامی نسخه های ویندوز، حتی ویندوز های سرور را منتشر کرده اند. این آسیب_پذیری که توسط Lucas Leong...
آسیب پذیری سیستمی جدید در نسخه های مختلف ویندوز (مهم)
اخیرا مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که بر روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد. این آسیب پذیری، ویندوزهای...
به روز رسانی مهم امنیتی Adobe
کمپانی Adobe در ماه سپتامبر 2018 به روز رسانی های مهم امنیتی را برای بار دوم منتشر کرده است که این بار، تمرکز آن بر روی Acrobat و Adobe Reader...
وصله امنیتی سه شنبه -سپتامبر 2018: مایکروسافت حفره امنیتی Zero day را که توسط PowerPool مورد سوء استفاده قرار می گیرد، رفع نمود.
وصله امنیتی سه شنبه ماه جاری مایکروسافت، 61 مورد نقص امنیتی در ویندوز و سایر نرم افزارها، مخصوصا در مرورگرهای اینترنت Internet Explorer و Edge، و همچنین در Office، Sharepoint،...
وصله امنیتی سه شنبه – آگوست 2018 : تصحیح دو آسیب پذیری Zero-day توسط مایکروسافت
روز سه شنبه مایکروسافت مجموعه ای از وصله های امنیتی منتشر کرد که شامل وصله هایی برای رفع 60 اشکال که 2 مورد از این مجموعه، برای رفع آسیب پذیری...
Chrome 68 تمامی وبسایت های HTTP را با عنوان "Not secure" نشان گذاری خواهد کرد.
این خبری بد برای وبسایت هایی که هنوز ارتباطات رمزنگاری شده ندارند، است. نسخه 68 گوگل کروم، وبسایت های HTTP را به عنوان وبسایت های Not Secure اعلام خواهد کرد....
وجود اپلیکیشن های بانکی جعلی در Google Play
دوباره در فروشگاه اپلیکیشن Google Play، برنامه هایی با کدهای مخرب پنهان یافت شده است، این بار اپلیکیشن های بانکی که اطلاعات کارت بانکی کاربر را به سرقت می برند.به...
انتشار به روز رسانی های مهم امنیتی سیسکو در July 2018
به گزارش مرکز ماهر، در روز 18 جولای سال 2018، کمپانی سیسکو 25 به روز رسانی مهم برای رفع آسیب پذیری های موجود در برخی محصولات خود را منتشر کرد...
انتشار وصله های امنیتی برای آسیب پذیری های موجود در محصولات Oracle
به گزاش مرکز ماهر،شرکت Oracle، تعداد 334 آسیب پذیری امنیتی را شناسایی کرده است. شرکت Oracle بیان کرده است در تاریخ 17 جولای (97/04/23) وصله امنیتی برای همه این آسیب...
انتشار بهروزرسانی های امنيتی ماه ژوئن مايکروسافت
به گزارش مرکز ماهر ، مایکروسافت در بهروزرسانی امنیتی ماه ژوئن سال 2018 خود در مجموع 51 آسیبپذیری را در محصولاتی همچون سیستمعاملهای ویندوز، مرورگرهای Microsoft Edge و Internet Explorer...
باگ امنیتی در مایکروسافت Edge
باگ امنیتی موجود در مایکروسافت Edge که می تواند به منظور ارسال ایمیل شما برای سایت های مخرب، مورد سوءاستفاده قرار گیرد. از آنجا که وصله امنیتی ای در این...
حملات باج افزاری از طریق Remote Desktop
در طی ماههای اخیر مشاهدات زیادی مبنی بر موجی از حملات باج افزاری از طریق ارتباطات Remote Desktop وجود داشته است.روش های مورد استفاده شامل حملات شدید و افشا یا...
سوءاستفاده Android RAT از طریق اپلیکیشن های جدید تحت عناوین تلگرام
محققان ESET گروهی از بدافزارهای جدیدی را کشف کردند.محققان ESET، خانواده ای از بدافزارهای Android RAT(ابزارهای مدیریت از راه دور) را کشف کرده اند که از پروتکل های تلگرام برای...
VPNFilter : اخبار بد برای روترها
تحقیقات جدید بر روی VPNFilter نشان می دهد که دستگاههای بیشتری توسط این بدافزار مخرب آسیب دیده اند و می تواند باعث راه اندازی مجدد و بازگردانی روتر شود.براساس تحقیقات...
انتشار وصله امنیتی Cisco ACS جهت جلوگیری از حملات MITM
با وصله Cisco ACS، نقص امنیتی ای که باعث بروز حملات MITM (حملاتی که اقدام به سرقت اطلاعات و گواهی های ادمین می نماید) می شود، رفع می گردد. بررسی های...
شیوع بدافزار VPNFilter
به گزارش مرکز ماهر ، خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور میدهد. گزارشهای موجود حاکی...
دریافت مجوز افتا توسط شرکت مهندسی پانا از مرکز مدیریت راهبردی افتای ریاست جمهوری
خورسند و مفتخریم که با تکیه بر اعتماد و اطمینان خریداران، امانتداری و صداقت همه اعضای گروه کاری و تلاش و تخصص تیم فنی، شرکت مهندسی تحقیق و توسعه ارتباط...
شیوع بدافزار ZooPark که کاربران تلگرام ایران و خاورمیانه را مورد هدف قرار داده است!
محققان لابراتوار کسپرسکی به تازگی ZooPark، یک کمپین جاسوسی سایبری را کشف کرده اند که چندین سال است دستگاه های اندرویدی کاربران را در خاورمیانه مورد هدف قرار می دهد....
رفع 67 اشکال امنیتی از جمله مشکل RCE توسط مایکروسافت
به روز رسانی سه شنبه (دیروز) مایکروسافت، 67 اشکال امنیتی از جمله دو مورد که در حملات Zero Day مورد سوءاستفاده قرار میگرفت و دو مورد که جزییات آن قبلا...
هشدار مهم در خصوص انتشار باجافزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP
به گزارش مرکز ماهر، طی 24 ساعت گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیبپذیری های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه...
انتشار وصله امنیتی توسط Cisco برای آسیب پذیری موجود در WebEX
مشاوره امنیتی سیسکو به کاربران در مورد آسیب پذیری در WebEx Meetings و سرور آن هشدار داد که این آسیب پذیری می تواند به مهاجم اجازه اجرای کد دلخواه خود...
انتشار وصله به روز رسانی آسيبپذيریهای مهم محصولات Adobe
Adobe بهروزرسانی امنیتی جدیدی را منتشر ساخته است که 19 آسیبپذیری بحرانی در محصولاتی همچون Adobe_Flash Player، Adobe Experience Manager، Adobe InDesign CC، Digital Editions، ColdFusion و افزونهی Adobe PhoneGap...
این باج افزار شما را به بازی دعوت می کند.
بر خلاف بدافزارهای مشابه بسیار مخرب، این باج افزار تقاضای نسبتا خوشایندی دارد، همچنین دو روش نادر برای بازیابی فایل های خود را فراهم می کند.محققان نوع جدیدی از باج...
انتشار وصله های امنیتی توسط Juniper برای چندین آسیب پذیری
Juniper Networks بیش از 12 بروز رسانی امنیتی برای طیف گسترده ای از مسائل و آسیب پذیری ها از جمله آسیب پذیری های انکار سرویس و اجرای کد از راه...
اطلاعیه در خصوص آسیبپذیری بحرانی در سرویس QoS تجهیزات سیسکو
براساس هشدار مرکز ماهر اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب...
انتشار وصله امنیتی سه شنبه مایکروسافت : رفع حدود 70 اشکال موجود (شامل 20 وصله حیاتی و مهم)
وصله امنیتی سه شنبه 10 آپریل 2018 مایکروسافت شامل نزدیک به 70 اشکال موجود که شامل وصله هایی برای 6 آسیب پذیری در فلش پلیر که 3 مورد از آنها...
انتشار وصله امنیتی توسط Drupal برای رفع مشکل امنیتی حیاتی موجود در این سیستم مدیریت محتوا
يك آسیب پذیری بحرانی در هسته ی سیستم مدیریت محتوای(CMS) Drupal با درجه اهمیت بالا و حیاتی شناسایی شده است. این آسیب پذیری به هکر امکان اجرای کدهای مخرب از...
مراقب آگهی های تبلیغاتی با عنوان برنامه های امنیتی باشید
محققان ESET، مجموعه ای از اپلیکیشن های اندوریدی موجود در Google Play تحت عنوان اپلیکیشن های امنیتی را مورد بررسی قرار داده اند که بجای ارائه امنیت، فقط تبلیغات نامناسب...
31 مارس، روز جهانی Backup
هرچند این روز مصادف با تعطیلات نوروزی در ایران است اما اهمیت آن به قدری است که نمی توان به سادگی از آن گذشت. این روز یادآور این موضوع است...
رفع اشکال موجود در Remote Desktop Protocol توسط مایکروسافت
وصله امنیتی منتشر شده مایکروسافت در این ماه، شامل بیش از 70 وصله امنیتی می باشد که 15 مورد از آنها مهم و حیاتی به شمار می روند و یکی...
انتشار به روز رسانی Chrome 65 شامل رفع 45 اشکال امنیتی
به گزارش تیم Google Chrome ، نسخه Chrome 65 برای ویندوز، Mac و لینوکس به زودی در دسترس قرار خواهد گرفت. این به روز رسانی شامل 45 رفع اشکال امنیتی...
انتشار بیش از 50 وصله امنیتی توسط مایکروسافت در این ماه
وصله های این ماه مایکروسافت شامل به روز رسانی های امنیتی برای اینترنت اکسپلورر، Microsoft Edge، مایکروسافت ویندوز، مایکروسافت آفیس، نرم افزار Flash Player ، و سایر نرم افزارها برای...
سوءاستفاده مجرمان سایبری از آسیب پذیری موجود در تلگرام و ارسال فایلهای مخرب برای کابران
مهاجمان راه نفوذی از طریق آسیب پذیری Zero-day یافته اند که می توانند با تغییر نام و پسوند فایل های آلوده جنبه های قانونی تر و معتبرتری به آنها بدهند...
*مهم* رمزگشایی فایل های رمزگذاری شده توسط باج افزارها
مقابله با این تهدیدات باج افزاری به پایان رسیده است. چنانچه دستگاهها و شبکه ی شما توسط هر یک از باج افزارهای بالا آلوده شده اند، برای رمزگشایی فایل های...
نامگذاری ESET به عنوان تنها Challenger در Gartner’s 2018 Magic Quadrant در حفاظت از ایستگاههای کاری
شرکت ESET در جایگاه Challenger در Gartner’s 2018 Magic Quadrant قرار گرفت. علت قرار گیری ESET در این جایگاه براساسل پیچیدگی دیدگاه و توانایی در اجرا می باشد.به نظر می...
ESET عنوان بهترین فروشنده امنیتی در یازدهمین جایزه سالانه فروش کانادا را کسب کرد.
اخیرا یازدهمین دوره جوایز سالانه انتخاب بهترین فروش برگزار شد که ESET نیز با دریافت 4 جایزه از جمله جایزه بهترین فروشنده محصولات امنیتی در این دوره حضور داشت.این دوره...
گزارشی از آسیب های حملات NotPetya و نابودی شبکه ها در سازمانهای مختلف
شرکت Maersk (بزرگترین شرکت حمل و نقل بین المللی) یکی از قربانیان بزرگ حملات NotPetya بود که مجبور به جایگزینی دهها سرور و کلاینت پس از حملات این باج افزار...
حمله فیشینگ جدید با ترکیب Google Drive و FedEx
چندین دانشگاه و بیش از 20 شرکت با بد افزار های مخربی روبرو شده اند که سازندگان این بدافزار ها از چندین نام تجاری قابل اعتماد برای حملات فیشینگ استفاده...
*مهم* محافظت در برابر نقص امنیتی CPU
پس زمینه چند روز اول سال 2018 با بحث های مبهم و گسترده ی آسیب پذیری پردازنده ها مبتنی بر هسته Intel که سالهای زیادی در رایانه های شخصی استفاده...
بدترین گذرواژه های سال 2017
تحقیقات جدید منتشر شده توسط Splash Data نشان می دهد که بسیاری از مردم هنوز از راهکارهای انتخاب رمز عبورهایی که برای تأمین حساب های آنلاین خود از آنها استفاده...
بدافزارهای جدید در Google play که حسابهای بانکی کاربران را هدف قرار می دهد
مجموعه دیگری از تروجان های بانکی راه خود را از مکانیزم های امنیتی Google Play پیدا کرده است و این بار تعدادی از بانک های لهستان را مورد هدف قرار...
انتشار یک وصله به روز رسانی امنیتی مهم و اضطراری توسط مایکروسافت
اگر از کاربران سیستم عامل های ویندوز هستید هر چه سریعتر اقدام به دریافت و نصب وصله امنیتی جدید مایکروسافت نمایید.اخیرا مایکروسافت یک وصله امنیتی اضطراری برای رفع آسیب پذیری...
اجرای عملیاتی بین المللی با همکاری ESET در مقابله با botnet مخرب Andromeda
با همکاری چند سازمان بین المللی روز جمعه تهدید سایبری جهانی botnet مخرب Andromeda خنثی شد و حدود 1500 حوزه مخرب و یک مظنون در بلاروس را دستگیر کرده اند....
هشدار فایرفاکس به کاربران هنگام بازدید از وب سایت های مخرب
مرورگر وب فایرفاکس به بازدید کنندگان وب سایتی نسبت به نقض اطلاعات توسط آن وبسایت هشدار داد.در حالیکه ویژگی « Breach Alerts » اخطاری برای یک وبسایت منتشر می کند،...
گسترش بدافزار سرقت رمز عبور OSX.Proton با استفاده از وبسایت جعلی Symantec
یک محقق امنیتی هفته گذشته یک وبلاگ جعلی سیمانتک را کشف کرد که گسترش یک نوع جدید از بدافزار دزدی پسورد OSX.Proton می باشد. به گفته محققان اطلاعات ثبت نام...
5 قدم برای حفظ امنیت پایگاه های داده
هنگامی که در مورد امنیت و حفظ حریم خصوصی صحبت می کنیم اغلب در مورد پسوردهای قوی، تهیه فایل پشتیبان، استفاده از برنامه های امنیتی، به روز نگه داشتن سیستم...
مبارزه با نرم افزارهای مخرب از طریق اسکنر UEFI، UEFI چیست؟
یک پاسخ کوتاه به این سوال تیتر این است که اسکنر UEFI (Unified Extensible Firmware Interface) در محافظت از کامپیوترتان علیه افرادی که به دنبال سوءاستفاده از سیستم عامل هستند کمک...
کشف بدافزارهایی که از طریق Inpage حمله می کنند.
محققان چندین نمونه بدافزار مخرب را که از اکسپلوئیت های موجود در Inpage استفاده می کنند کشف کردند. یک اکسپلوئیت در برنامه واژه پرداز Inpage برای حملات سه نوع بد افزار...
گسترش باج افزار Matrix
باج افزار ماتریکس در حال حاضر از طریق اکسپلوئیت کیت RIG که در سایت های مختلف نمایش داده می شود گسترش می یابد. یکی از محققین حوزه امنیت که برای...
Bad Rabbit : بازگشت باج افزار Not-Petya با ویژگی های جدید
طی چند روز اخیر باج افزار جدیدی شایع شده که زیرساختهای متروی کشور اوکراین و برخی از سازمانهای کشور روسیه را مورد حمله قرار داده است و به سرعت...
ESET و Google برای مقابله با تروجان های خطرناک با یکدیگر همکاری می کنند.
شرکت ESET یکی از شرکت های پیشرو در زمینه امنیت سایبری، اخیرا Chrome Cleanup را راه اندازی نمود که به عنوان یک اسکنر و پاکسازی کننده برای Google Chrome طراحی...
DoubleLocker : باج افزار جدید اندرویدی
محققین ESET، باج افزار جدیدی که با سوء استفاده از سرویس های دسترسی اندرویدی علاوه بر رمزگذاری داده ها باعث قفل شدن دستگاه نیز می شود، را کشف کردند.محصولات ESET...
سرویس های Cloud : نکاتی که هنگام استفاده از این سرویس ها باید در نظر داشته باشیم
امروزه شرکت های بسیاری به استفاده از سرویس های ابری برای ذخیره اطلاعات و خدمات خود روی آورده اند. دلایل بسیاری برای این امر وجود دارد، از جمله کاهش هزینه...
بازگشت Locky : استفاده یک کمپین باج افزاری با استفاده از متغیرهایی با تنظیمات بازی تاج و تخت
چنانچه شما از طریق ایمیل دریافتی در مورد بازی تاج و تخت گرفتار باج افزار Locky شوید، ممکن است مجبور به پرداخت باج به مجرمان سایبری باشید. اطلاعات در خصوص...
برنامه KASPERSKY WEBEX
خوشحالیم که فرصتی فراهم شده است تا بتوانید در مجموعه وبینارهایی که برای کمک و دریافت اطلاعات بیشتر در مورد محصولات Kaspersky Lab برگزار خواهد شد، حضور پیدا کنید،...
به دنبال حملات DDoS، گوگل، 300 اپلیکیشن اندرویدی را از Google Play حذف کرد.
گوگل پس از آنکه متوجه شد از حدود 300 اپلیکشن برای حملات DDoS سوء استفاده می شود، مجبور به حذف آنها از App Store خود شد، حمله ای که در...
گزارش ها حاکی از وقوع حملات فیشینگ از طریق حفره های امنیتی Office 365 است.
محققان شرکت امنیت ابری Avanan از یافتن روشی که فیشرها می توانند از حفاظت های امنیتی Microsoft Office 365 عبور کنند، گزارشی ارائه نموده اند:** استفاده از "hexidecimal escape characters"...
شناسایی آنچه که در یک شبکه و سیستم می تواند آسیب پذیر باشد.
بدافزارهای مخرب طی ماههای اخیر برای بسیاری از شبکه های و مدیران امنیت در سراسر جهان خساراتی را تحمیل کرد. حملات شدید مثل Wannacry (a.k.a. WannCrypt) نیاز به اطلاع از...
نکات مهم قبل از انتخاب و خرید یک راهکار رمزنگاری
مقررات حفاظت از اطلاعات عمومی یا GDPR و افزایش تعداد روز افزون حملات نقض داده ای از دلایلی هستند که شرکت های کوچک و متوسط اقدام به پیاده سازی راهکارهای...
*مهم* باج افزار جدید SyncCrypt که می تواند از دید بسیاری از آنتی ویروس ها مخفی بماند.
SyncCrypt باج افزار جدیدی است که از روش خاصی برای دانلود فایل های مخرب استفاده می کند و این روش باعث می شود شناسایی این باج افزار برای آنتی ویروسها...
گوگل به کاربران iOS نسبت به موارد مشکوک به تهدیدات فیشینگ هشدار می دهد.
آیا باید واقعا روی لینکهایی که در ایمیل خود دریافت می کنید، کلیک نمایید ؟ علی رغم اخبار و هشدارهای مربوط به حملات، این حقیقت غیر قابل درک است که...
با بکارگیری راه حل های رمزنگاری داده، از نقض اطلاعات خود،جلوگیری نمایید.
رمزگذاری می تواند پاسخ موضوعات امنیت داده ای زیادی باشد که شرکت های کوچک و متوسط با آنها روبرو هستند. رمزنگاری نه تنها می تواند از استفاده غیرمجاز اطلاعات حساس...
اطلاع رسانی، موج جدید باج افزار Mamba ، لطفا سیستم های خود را به روز کنید
تحلیلگران کسپرسکی اطلاعات جدیدی درخصوص موج جدیدی از باج افزار Mamba دریافت و ثبت کرده اند. طبق آمار رسمی اکنون مناطق اصلی مورد هدف این حملات آمریکای لاتین و خاورمیانه...
انواع فایل هایی که بیشتر مورد حمله باج افزارها قرار می گیرند
برخی پسوند در مقابل باج افزارها آسیب پذیرند و توسط آنها رمزنگاری می شود در ادامه فهرست این فایل ها مشاهده می نمایید: منبع : Kaspersky
ESET Endpoint Security موفق به کسب عنوان کامل (5ستاره) از SC magazine شد.
همانطور که تهدیدات سایبری مرتبا تکامل یافته تر می شوند، راه حل های امنیتی هم باید کامل و کامل تر از قبل شوند. امروزه شرکت و سازمانها به راه حل...
نکاتی برای حذف اطلاعات ذخیره شده بر روی تلفن همراه قبل از فروش
بعضی از افراد تلفن همراه و تبلت خود را مثل لباس عوض می کنند. این افراد تلفن همراهی خریداری کرده و سپس بدون کوچکترین نگرانی نسبت به اطلاعات خود آن...
**خطر باج افزارها همچنان جدی است*راهکارهای پیشگیری*
راهکاری حفاظتی ضروری در مقابل باج افزارها به نرم افزارهای مخربی که مجرمان با استفاده از آنها فایلها و اطلاعات سیستمهای قربانیان را رمزنگاری کرده و در ازای دریافت مبالغی...
88 درصد از مردم در برابر تهدیدات داده ها، احساس آسیب پذیری دارند.
هرچند طبق گزارش Thales’ 2017 Data Threat ، آگاهی سازمانها نسبت به تهدیداتی که برای داده ها و اطلاعات وجود دارد، بیشتر و بیشتر شده است.88 درصد از پاسخ دهندگان...
مهندسی اجتماعی و باج افزارها
Kevin Townsend روزنامه نگاری است که گزارشی در مورد تحلیل انواع مختلف باج افزارها از دانشگاه de Montfort تهیه کرده و نظر کارشناسان ESET را در مورد گزارش خود خواسته...
کشف بدافزارهایی که پشت هر اپلیکیشن در فروشگاههای اندرویدی متفرقه، مخفی اند.
محققان ESET، کشف کرده اند CepKutusu.com، که یک فروشگاه اندرویدی ترکیه ای متفرقه است، اقدام به گسترش بدافزارها به همراه اپلیکیشن های اندرویدی ارائه شده در وبسایت خود نموده است.هنگامی...
چرا ESET را انتخاب کنیم؟
حفاظت پیشرفته بدون کاهش عملکرد = نیاز به پشتیبانی کمتر، کاهش هزینه هاما در هزینه های شما صرفه جویی خواهیم کرد! در حال حاضر ESET بعنوان یکی از 5 سرویس...
رتبه اول ESET، در آخرین تست عملکرد AV-Comparatives
این یک واقعیت است – با محصولات ESET کمترین میزان سربار را درسیستم های خود خواهید داشت در آخرین تست عملکرد AV-Comparatives ،برند ESET رتبه اول را به دست آورد....
آنچه لازم است برای پیش گیری از باج افزارها از جمله Petya ، بدانیم.
آخرین حمله جهانی سایبری، که توسط ESET به عنوان Win32 / Diskcoder.C شناسایی شده است، یک بار دیگر حاکی از این واقعیت بزرگ است که سیستم های منسوخ شده و...
امنیت شبکه های اجتماعی در محیط کار : 5 پرسش و پاسخ مهم
استفاده از رسانه های اجتماعی برای کسب و کارها و شرکت ها در سراسر جهان به شدت افزایش یافته است و بسیاری از شرکت ها از آن به عنوان راهی...
حمله باج افزاری جدید و جهانی شبیه به باج افزار wannacry – خبر تکمیلی
محققان کسپرسکی در حال بررسی موج جدیدی از یک حمله باج افزاری در سراسر جهان می باشند. یافته های آنها نشان می دهد این باج افزار دقیقا Petya نیست، بلکه...
حمله باج افزاری جدید و جهانی شبیه به باج افزار wannacry – همه آنچه لازم است بدانید.
گزارش های متعددی حاکی از حمله باج افزاری جدید در اوکراین در رسانه ها منتشر شده است، باج افزاری که می تواند از خانواده Petya باشد و در حال حاضر...
خطر کارمندان با " دقت سایبری پایین "
برخی کارمندان فاقد درک اساسی در زمینه امنیت سایبری هستند اما با این حال به ظرفیت های امنیتی کسب و کار خود اطمینان بیش از اندازه ای دارند.این موضوع مبنای...
نادیده گرفتن سایر تهدیدات اینترنتی از جمله بات نت ها، تحت تاثیر پوشش گسترده باج افزارهای اخیر
اخیرا گزارش های بسیاری از باج افزار WannaCry در رسانه ها منتشر شد و این پوشش گسترده ممکن است در این زمان سایر تهدیدات اینترنتی را تحت شعاع قرار داده...
کمپین جدید تورلا (Turla) از اینستاگرام برای جاسوسی استفاده می کند.
گروه جاسوسی تورلا (Turla)، یکی از گروههای جاسوسی بدنام است که اهدافش دولتها، دیپلماتها و مقامات است و از سال 2007 فعالیت خود را شروع کرده، به تازگی کمپین جدیدی...
ESET، کلید رمزگشایی برای انواع باج افزارهای AESNI، از جمله XData منتشر کرد.
انتشار کلیدهای رمزگشایی برای انواع مختلف باج افزارها، به یکی از موضوعات داغ این روزها تبدیل شده است. کمی بعد از انتشار به روزرسانی های Crysis decryptor، مستر کلید برخی...
در میان ترس جهانی از باج افزار Wannacry، نوبت به باج افزار XData رسید.
یک هفته پس از شیوع جهانی باج افزار Wannacry یا Wannacryptor، نوبت به باج افزار دیگری رسید.باج افزار XData که ESET آن را با عنوان Win32/Filecoder.AESNI.C شناسایی کرده است، تهدیدی...
سه گروه از کارکنانی که می توانند موجب نقص در اطلاعات شوند.
هنگامی که جرایم اینترنتی رخ می دهند ، واضح است که بزرگترین تهدید برای شرکت شما یک تهدید خارجی است. با این حال، شرکتها بیشتر از قبل پی بردند که...
*کلیدهایی برای باج افزار CRYSIS منتشر شد*
در حالیکه که کارشناسان امنیت سایبری بر روی باج افزار جدید wannacry و راههای کمک به قربانیان تمرکز کرده اند، کارشناس دیگری حدود 200 مستر کلید برای آخرین نوع از...
*آیا شما در مقابل WannaCryptor و انواع دیگر باج افزارها ایمن هستید؟*
باج افزار WannaCryptor یا wannacry در طول هفته اخیر خسارت های زیادی را به سازمانهایی در بیش از 150 کشور دنیا به بارآورد.، گسترش چنین تهدیداتی می تواند روی هرکسی...
نادیده گرفتن به روز رسانی ها یکی از 5 اشتباه اساسی امنیتی است.
جرایم اینترنتی خیلی سریع به یکی از مشکلات عمده شرکتهای تجارتی، سازمانهای دولتی و شهروندان تبدیل شده اند.درحالیکه که آگاهی و اطلاع رسانی ها در مورد این تهدیدات چند وجهی...
**مهم ** راهنمایی مایکروسافت برای کاربران در برابر حملات wannacrypt
راه حل مایکروسافت برای حفاظت بیشتر محصولات در دسترس می باشد : امروز بسیاری از کاربران در سراسر جهان و سیستم های حیاتی آنها قربانی شده است. دیدن شرکت های...
*بسیار مهم * باج افزار wannacryptor
پیرو اطلاع رسانی قبلی در زمینه باج افزار مخرب wannacry برای استفاده کنندگان از محصولات کسپرسکی رعایت موارد زیر الزامی است : از به روز بودن و فعال بودن محصول...
**بسیار مهم ** حمله گسترده باج افزار Wannacry در سراسر جهان
به سرعت افزایش می یابد! لازم است بدانید که موج بزرگی از نرم افزارهای مخرب در سراسر جهان رخ داده است، که امنیت اطلاعات قربانیان را به خطر می اندازد. ...
*حمله ی DDoS هزینه ای بالغ بر 2.5 میلیون دلار برای کسب و کارها به بار آورد*
تحقیقات جدید نشان داده است که کسب و کارهایی قربانی حملات DDoS شده اند به طور متوسط 2.5 میلیون دلار از درآمد خود را از دست می دهند.مطالعه ای توسط...
Mailmen و Mole-men : اسپم هایی با هویت جعلی USPS که باج افزار Mole را منتقل می کنند.
اخیرا کمپین اسپم های مخربی با عنوان جعلی خدمات پستی و تحویل US پیدا شده است که نوعی از باج افزار Cryptomix به نام Mole می باشد و در حال...
اکستنشن های جعلی کروم، کدهای مخرب را روی صفحات وب اعمال می کنند.
به تازگی، روند افزایشی ای در تعداد تهدیدات JS / Chromex.Submelius شناسایی شده مشاهده شده است. در کشورهایی مانند کلمبیا، پرو، اکوادور و شیلی، سطح تشخیص این تهدید خاص بالای...
حسگرهای گوشی های هوشمند می توانند پین ها و رمزهای عبور را فاش کند.
حسگرهای داخلی تلفن های هوشمند ممکن است برای مجرمان سایبری با اطلاعات کافی شرایطی را فراهم آورد که بتوانند پین ها و رمزهای عبور را حدس بزنند. آیا حسگرهای گوشی...
زمان خداحافظی نهایی با ویندوز XP و Vista فرا رسیده است.
همزمان با 8 آپریل 2017 ، سه سال از زمانی که مایکروسافت پشتیبانی ویندوزهای XP را پایان داد، می گذرد. علی رغم اینکه از آن زمان تا کنون هیچ وصله...
رتبه دوم ایران، در آلودگی به بدافزارهای موبایلی
حملات نرم افزارهای مخرب موبایل ثبت شده در حدود 230 کشور سراسر جهان برای سال2016، نشان می دهد که ایران در رتبه دوم آلوده ترین ها قرار دارد.در جدول زیر...
این بار کاربران اینستاگرام هدف اپلیکیشن های مخرب قرار گرفته اند.
گروهی از اپلیکیشن های مخرب که اطلاعات کاربری را سرقت می کردند توسط ESET روی Google Play شناسایی شد.13 اپلیکیشن، با نام شناخته شده Android/Spy.Inazigram ابزاری برای مدیریت و افزایش...
Computer Bild : محصول ESET Internet Security تنها مدافع در برابر باج افزارها است و آنها را حذف می کند.
شرکت ESET، پیشرو در زمینه IT در اتحادیه اروپا، دوباره رکورددار نتایج قوی در آزمون تست امنیت اینترنت برگزار شده توسط مجله فناوری اطلاعات، Computer Bild آلمان شد. ESET Internet...
ESET نسخه جدیدی از ابزار رمزگشایی خود را برای قربانیان باج افزارهای خانواده Crysis منتشر کرد.
در چند روز اخیر، ESET نسخه به روز شده ی جدیدی از ابزار رمزگشایی خود برای قربانیان باج افزار منتشر کرده است. همه افرادی که داده ها و یا سیستم...
10 دلیل برای اینکه چرا مجرمان سایبری گوشی های هوشمند را هدف قرارمیدهند.
شکی نیست که گوشی های هوشمند تبدیل به بخش مهمی از زندگی ما شده اند و به ما اجازه میدهند وظایف مختلف روزانه خود را آسان تر و لذت...
باج افزار جدیدی سیستم عامل های مک را هدف حملات خود قرار داده است
به تازگی باج افزارهای رمزکننده فایلها در میان مجرمان سایبری بسیار محبوب شده است. در حالی که هدف بسیاری از این باج افزارهای سیستم عاملهای ویندوزی میباشد، اما دیده شده...
مواردی که باید در مورد نرم افزارهای جاسوسی (spyware) بدانید
Spyware یک "اصطلاح عمومی برای طیف وسیعی از نرم افزارهای مخرب پنهانی مانند keyloggers، remote access trojans ، و backdoor trojans ، به ویژه آنهایی که اجازه نظارت از راه...
Gmail ایمیل هایی با فایل ضمیمه جاوا اسکریپت را مسدود می کند
از 13ام فوریه 2017، Gmail سیاستهای جدیدی را برای ایجاد محدودیت روی فایل های ضمیمه با پسوند .js و گسترش لیست انواع فایل های ارسالی مسدود شده به دلیل مسائل...
فقط نگرانی برای حفظ حریم خصوصی در دنیای مجازی کافی نیست، چگونگی حفظ امنیت آنها را بدانید
سوال اول : چه کسی به داده های من دسترسی دارد؟اگر این سوال در ذهن شماست و کسی نمی تواند به شما کمک کند اما احساس نگرانی می کنید، شما...
SHAMOON 2.0 چیست؟ چه مطالبی در مورد آن باید بدانید؟
SHAMOON که با نام DistTrack نیز شناخته شده ، تروجانی است که محتوای فایل های مشخصی را با داده های خود دوباره نویسی می کند. این تروجان، پارتیشن همه درایوها...
باج افزارها : آیا باید برای رمزگشایی فایلهای آلوده باجی بپردازید؟
اگر قربانی یک باج افزار شوید، مهاجمان سایبری اطلاعات و اسناد شما را رمزنگاری کرده و در مقابل از شما مبلغی برای رمزگشایی آنها درخواست می کنند. ناگهان اطلاعاتتان رمز...
مراقب پیشنهاد فریبکارانه " اینترنت رایگان بدون وای فای" در واتساپ باشید.
بنظر می رسد تعداد کلاهبرداری های گسترده از طریق اپلیکیشن واتساپ که با کمپین های فریبکارانه قصد به دام انداختن قربانیان را دارد، رو به افزایش است. یک نمونه از...
مایکروسافت دو مورد از اشکالات حیاتی را در وصله ی روز 3شنبه رفع خواهد کرد
ماه آینده، مایکروسافت وصله ی جدید سیستم توزیع شده را منتشر خواهد کرد. اولین وصله ی مایکروسافت سبکتر از حد معمول خواهد بود، این کمپانی با انتشار چهار اطلاعیه امنیتی،...
KillDisk هم اکنون سیستم های لینوکسی را هدف قرار داده است
KillDisk هم اکنون سیستم های لینوکسی را هدف قرار داده است: 250000دلار باج می خواهد اما پس از دریافت باج، قادر به رمزگشایی نیست! محققان ESET در اواخر سال...
در سال جدید چه تصمیماتی در جهت حفظ هوشمندانه امنیت سایبری خود دارید ؟
برای بسیاری از مردم، سال نوع زمان مهمی برای شروعی دوباره و بهبود رفتارها و کارهای مربوط به سال گذشته است. در نتیجه، بسیاری از ما تمرکز خود را روی...
78درصد از ایمیل های کریسمس اسپم و بسیاری از آنها حاوی باج افزار هستند! ریپورت کنید.
78درصد از ایمیل هایی که در طول هفته گذشته از طریق عملیات امنیت ابری Cyren بررسی شده اند، اسپم بودند. ضمن تبریک سال نو میلادی، فصل تعطیلات براساس گزارشی از...
موضوعات مهم ESET برای سال 2017: تسلط امنیت بر باج افزارها
در رویاها، صدای آلارم تلفن همراهتان را می شنوید چشمهایتان را باز میکنید و آلارم را با ساعت هوشمندتان خاموش میکنید. تلویزیون هوشمندتان با پخش اخبار به شما خوش آمدگویی...
ESET برای باج افزارCrysis رمزگشای رایگان منتشر کرد
ESET برای قربانیان باج افزار Crysis ،کلید رمزگشای (decryptor) رایگان منتشر کرد، این ابزار به همه افرادی که اطلاعات و یا دستگاه های آنها توسط خانواده Crysis (شناسایی شده توسط...
راهکارهای حفاظتی ضروری در مقابل باج افزارها
به نرم افزارهای مخربی که مجرمان با استفاده از آنها فایلها و اطلاعات سیستمهای قربانیان را رمزنگاری کرده و در ازای دریافت مبالغی وعده بازگشایی آنها را می دهند باج...
distributed denial of service : DDoS
حملات DDoS پیوسته و بی امان موجب "آسیب واقعی" به سازمان ها در سراسر جهان می گردند و تعداد شرکت های آسیب دیده به شدت رو به افزایش هستند.بر اساس...
