پنج آسیبپذیری روز صفر جدید در ویندوز
یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر در سیستمعامل ویندوز را افشا کرده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این […]
بروزرسانیهای امنیتی مایکروسافت May 2019 و رفع نقصهای روز صفر، RDP و حملات MDS
مایکروسافت بروزرسانیهای امنیتی ماه می محصولات خود را منتشر کرده که در این بروزرسانیها ۷۹ آسیبپذیری رفع شده است. ۱۹ مورد از آسیبپذیریهای رفع شده دارای درجه حساسیت بحرانی هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، یکی از مهمترین آسیبپذیریهای رفع شده یک نقص روز صفر با شناسه CVE-۲۰۱۹-۰۸۶۳ است. این نقص […]
هشدار در خصوص آسیبپذیری در سرویس دسترسی از راه دور (RDP)
به گزارش مرکز ماهر، آسیبپذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم میکند. همچنین مهاجم میتواند نسبت به نصب برنامهها و بدافزارها، تغییر و یا حذف دادهها و ساخت حساب کاربری با دسترسی کامل، اقدام نماید. […]
آسیبپذیری بحرانی در Elastic Services Controller سیسکو
سیسکو یک بروزرسانی امنیتی برای رفع یک آسیبپذیری بحرانی در محصول (Elastic Services Controller (ESC خود منتشر کرده است. یک مهاجم احرازهویت نشده با دسترسی راه دور میتواند از این آسیبپذیری سوء استفاده کند و فرایند احرازهویت روی REST API را دور بزند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، محصول […]
*مهم*سرورهای Microsoft Exchange مورد هدف درپشتی LightNeuron
به گزارش مرکز مدیریت راهبردی افتا، پژوهشگران ESET اخیرا یک درپشتی پیشرفته را بررسی کردهاند که توسط گروه جاسوسی سایبری Turla (شناخته شده همچنین با نام Snake) توسعه یافته است. این درپشتی که LightNeuron نام دارد، از سال ۲۰۱۴ در حال هدف قرار دادن سرورهای ایمیل Microsoft Exchange است. به گزارش معاونت بررسی مرکز افتا، به نقل از […]
بروزرسانیهای امنیتی مایکروسافت April 2019
مایکروسافت در بروزرسانیهای امنیتی این ماه ۷۴ آسیبپذیری را رفع کرده است که در این بین ۲ نقص فعال روز صفر نیز وجود دارند. توصیه میشود نسبت به اعمال این بروزرسانیها اقدام شود. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، دو آسیبپذیری روز صفری که در این ماه رفع شدهاند […]
سرقت ترافیک DNS مسیریابهای D-Link در سه ماه گذشته
یک گروه مجرم سایبری در سه ماه گذشته، به دستگاههای مسیریاب خانگی (اکثرا دارای مدلهای D-Link) نفوذ کرده است و تنظیمات DNS آنها را تغییر داده تا ترافیک این مسیریابها را به سمت مقاصد مخرب هدایت کنند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، مهاجمین از اکسپلویتهای شناخته شده در […]
آسیبپذیری بحرانی در ۴ محصول سیسکو
سیسکو یک آسیبپذیری بحرانی اجرای کد دلخواه در رابط مدیریت تحت وب دستگاههای RV۱۱۰W Wireless-N VPN Firewall، RV۱۳۰W Wireless-N Multifunction VPN Router و RV۲۱۵W Wireless-N VPN Router را برطرف کرده است. همچنین یک آسیبپذیری افزایش سطح دسترسی با درجه حساسیت بالا در محصولات Cisco Webex Meetings Desktop App و Cisco Webex Productivity Tools را رفع […]
آسیبپذیریDoS در IIS سرورهای ویندوز
مایکروسافت یک اطلاعیه امنیتی منتشر کرده است که نشان میدهد محصولات ویندوز سرور و ویندوز ۱۰ که سرویسهای اطلاعات اینترنت (IIS) را اجرا میکنند، نسبت به حملات انکار سرویس (DOS) آسیبپذیر هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، به طور دقیقتر، تمام سرورهای IIS اجراکننده ویندوز سرور ۲۰۱۶، ویندوز سرور نسخه […]
رمزگذاری سرورهای لینوکسی توسط باجافزار B۰r۰nt۰K
باجافزار جدیدی که B۰r۰nt۰K نامیده میشود، وبسایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج میکند. این باجافزار به آلودهکردن سرورهای لینوکس شناخته میشود، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد. به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت BleepingComputer، به تازگی کاربری بیان کرده […]
