نویسنده: adminpana

آسیب‌پذیری بیش از یک میلیون سرور ProFTPD

بیش از یک میلیون سرور ProFTPD در جهان نسبت به حملات اجرای کد از راه دور و افشای اطلاعات آسیب‌پذیر هستند که مهاجم پس از بهره‌برداری موفق از این نقص‌ها می‌تواند از فایل دلخواه کپی تهیه کند. سرور ProFTPD یک FTP منبع‌باز و cross-platform با پشتیبانی از اکثر سیستم‌های یونیکس، ویندوز، Pure-FTPd و vsftpd است. […]

سوء استفاده از آسیب‌پذیری روز صفر ویندوز در عملیات جاسوسی سایبری و ریسک بالای استفاده از ویندوزهای 7و 2008

گروه Buhtrap اخیرا در حملات جاسوسی سایبری خود از یک آسیب‌پذیری روز صفر ویندوز بهره‌برداری کرده که این آسیب‌پذیری در به‌روزرسانی‌های ماه ژوئن ۲۰۱۹ توسط مایکروسافت رفع شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، نقص روز صفر مورد سوء استفاده توسط گروه Buhtrap یک آسیب‌پذیری افزایش سطح دسترسی […]

به‌روزرسانی‌های امنیتی مایکروسافت – July 2019

مایکروسافت به‌روزرسانی‌های امنیتی ماه جولای ۲۰۱۹ را منتشر کرده که در آن‌ها ۷۷ آسیب‌پذیری رفع شده است. در بین آسیب‌پذیری‌های رفع شده ۱۵ مورد دارای رده بحرانی هستند و دو مورد از آن‌ها آسیب‌پذیری روز صفر محسوب می‌شوند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مایکروسافت در وصله‌های منتشر […]

**مهم**رفع یک آسیب‌پذیری بحرانی در به‌روزرسانی جدید Firefox

تیم Mozilla به تازگی نسخه ۶۷,۰.۳ مرورگر Firefox را منتشر کرده که در این نسخه یک آسیب‌پذیری بحرانی روز صفر رفع شده است. این آسیب‌پذیری بحرانی در حال حاضر مورد سوء استفاده مهاجمین قرار دارد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری برطرف شده یک نقص type confusion است […]

به‌روزرسانی‌های امنیتی مایکروسافت – ژوئن 2019

مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه ژوئن ۲۰۱۹ را منتشر کرده که در آن ۸۸ آسیب‌پذیری دارای درجه حساسیت بحرانی رفع شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، چهار مورد از آسیب‌پذیری‌های روز صفر که در ماه گذشته برای نسخه‌های مختلف ویندوز منتشر شدند، در وصله‌های ماه ژوئن […]

بروزرسانی‌های امنیتی سیسکو – هفته سوم خرداد

در آخرین به‌روزرسانی منتشر شده، سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد. جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است: محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح Cisco Unified Intelligence Center و Cisco Unified Contact Center Express […]

بدافزار کاوش‌گر رمزارز جدید با نام BlackSquid

به‌تازگی بدافزار جدیدی با نام BlackSquid شناسایی شده است که به منظور انتقال کاوش‌گر رمزارز، از اکسپلویت‌های مختلفی بهره می‌برد. هدف اصلی این بدافزار نصب اسکریپت کاوش رمزارز XMRig روی وب سرورها، درایوهای شبکه و دستگاه‌های ذخیره‌سازی قابل حمل است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بدافزار BlackSquid از […]

آسیب‌پذیری Zero Day افزایش دسترسی و سرقت نشست کاربر در ویندوز

یک پژوهشگر امنیتی یک آسیب‌پذیری روز صفر جدید در سیستم‌عامل‌های ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیب‌پذیری را به همراه ۸ آسیب‌پذیری روز صفر دیگر که پیش‌تر کشف کرده بود، در حساب گیت‌هاب خود منتشر کرده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، […]

حملات بد‌افزار ثبت‌کننده صفحه کلید HawkEye به کسب و کارها

حملات جدیدی در سطح جهان در دو ماه گذشته گزارش شده که روی کاربران حوزه کسب و کار تمرکز دارد و با استفاده از بد‌افزار ثبت‌کننده صفحه کلید (keylogger) HawkEye انجام شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، در این عملیات از ایمیل‌های اسپم استفاده شده است که […]

آسیب‌پذیری حدود یک میلیون سیستم ویندوزی نسبت به نقص BlueKeep

حدود یک میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیب‌پذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخه‌های قدیمی سیستم‌عامل ویندوز را تحت تاثیر قرار می‌دهد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی می‌شود، در دو هفته گذشته مورد توجه […]