هشدار مایکروسافت در خصوص یک آسیبپذیری روز صفر در مرورگر IE
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیبپذیری روز صفر اجرای کد از راه دور در مرورگر Internet Explorer است. به گفته مایکروسافت، حملات هدفمند محدودی در حال حاضر در حال هدف قرار دادن این آسیبپذیری هستند. به نقل از پایگاه اینترنتی BleepingComputer، آسیبپذیری اجرای کد از […]
سوءاستفاده ای فعال از آسيبپذيری روزصفرم CVE-2019-2215
به گزارش مرکز ماهر، برای اولین بار از یک آسیبپذیری استفاده پس از آزادسازی (use-after-free) بهطور گسترده در حملات استفاده شده است. این آسیبپذیری که با شناسهی CVE-2019-2215 ردیابی میشود در ماه اکتبر سال 2019 توسط محققان Google Project Zero به عنوان یک آسیبپذیری روزصفرم افشا شد. این نقص ابتدا در ماه دسامبر سال 2017 در هستهی […]
رفع ۷ آسیبپذیری بحرانی در اولین بهروزرسانی سال ۲۰۲۰ توسط مایکروسافت-دی ماه 98
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن […]
حمله به سیستمعامل 64 بیتی ویندوز با اضافهکردن ابزار جدید هک BIOLOAD برای فرار از شناسایی شدن بهوسیله AV Detection توسط هکرهای FIN7
به گزارش مرکز ماهر، محققان، ابزاری جدید منتسب به گروه هکرهای FIN7 را با نام #BIOLOAD که با هدف به حداقل رساندن ردپای موجود در دستگاه قربانی و جلوگیری از مورد شناسایی قرار گرفتن ایجاد شده است را شناسایی کردهاند. این ابزار جدید شباهتهایی با ابزار BOOSTWRITE FIN7 دارد که از دستور جستجوی DLL برای اجرای […]
باجافزار Zeppelin با قابلیت شخصیسازی برای مهاجمین
باجافزار Zeppelin نمونه جدیدی از باجافزار شناخته شده VegaLocker یا Buran است که هم اکنون در حال آلودهسازی سیستمهای کاربران است. به گزارش سایت BleepingComputer، این خانواده باجافزاری در ابتدا با نام VegaLocker شروع به کار کرد و سپس نام خود را به Buran تغییر داد. باجافزار Buran در ماه می ۲۰۱۹ به عنوان یک […]
آسیبپذیری در مسیریابهای TP-Link Archer
شرکت TP-Link یک آسیبپذیری بحرانی را برخی از مسیریابهای مدل Archer خود رفع کرده است. این آسیبپذیری به مهاجمین اجازه میدهد تا گذرواژه کاربر ادمین را باطل کنند و با دسترسی از راه دور کنترل دستگاه را از طریق اتصال LAN یا Telnet بدست گیرند و سپس به یک سرور FTP متصل شوند. به گزارش […]
بهروزرسانیهای امنیتی مایکروسافت – آذر ماه 98
شرکت مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه December را منتشر کرده است. در وصلههای ارائه شده ۳۶ آسیبپذیری امنیتی برطرف شدهاند که در مجموع ۷ مورد از آسیبپذیریهای رفع شده دارای درجه حساسیت بحرانی هستند و ۲۷ مورد آنها در رده مهم طبقهبندی شدهاند. یکی از آسیبپذیریهای مهم در مجموعه نقصهای مایکروسافت این ماه، آسیبپذیری […]
ESET به صورت فعال حفاظت از گوگل پلی را به عهده گرفته است.
ESET مفتخر است که حفاظت از گوگل پلی را انجام می دهد، گوگل شرکای خود را براساس همکاری های موجود و قابلیت های شناسایی تهدیدات انتخاب می کند. موتور شناسایی شرکت ESET از کاربران گوگل پلی با اسکن مداوم و فعال این اپ استور، شناسایی و آنالیز تهدیدات در برابر مجرمان سایبری محافظت می کند. گوگل چه می […]
هشدار در خصوص تلاش مهاجمین در نفوذ به سرورهای SQL Server
بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات بر روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت میگیرد. پس از نفوذ موفق، […]
گزارش امنیتی محصولات سیسکو با درجه حساسیت Critical در اُکتبر 2019
به گزارش مرکز ماهر، شرکت Ciscoیکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه می باشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات و به موازات آن افزایش چشمگیر تهدیدات سایبری در سطح جهان و آسیبپذیریهای موجود در این تجهیزات میتواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخشهای مختلفCisco […]
