انتشار ابزار رمزگشا، برای قربانیان باج افزار GandCrab توسط ESET
متخصصان ESET، یک ابزار رمزگشای جدید آماده کرده اند که قربانیان باج افزار GandCrab می توانند از آن استفاده کنند. این ابزار براساس مجموعه کلیدهایی است که اخیرا توسط اپراتورهای بدافزارها منتشر شده است. ESET ابزار رمزگشایی برای قربانیان باج افزار GandCrab منتشر کرده است. توسعه دهندگان این بدافزار بدنام با دیدن توییت یکی از قربانیان سوری […]
شناسایی بدافزار Agent Tesla توسط ESET
ورژن های مختلف بدافزار Agent tesla (Key logger)، توسط ضد ویروس ESET تحت عنوان Win32/Injector.EBFL در بروزرسانی شماره 18267 شناسایی گردیده است. راه نفوذ این بدافزار از طریق آسیب پذیری CVE-2017-11882 می باشد که درصورت عدم به روز رسانی سیستم عامل های مایکروسافت لازم است هرچه سریعتر نسبت به رفع این آسیب پذیری نیز اقدام نمایید. منبع : […]
بدافزار استخراج رمز ارز (CoinHive)
رمز ارز (Cryptocurrency) • حملات و بدافزارها در سال2017 متمرکز بر باج افزارها بوده اند • همچنین گسترش روز افزون رمز ارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره می باشد • سال 2017 بدافزارهای شناسایی شده استخراج رمز ارز رشدی معادل 8500 درصد داشته است. • پیش بینی می شود […]
وصله امنیتی سه شنبه مایکروسافت- اکتبر 2018
به روز رسانی وصله امنیتی سه شنبه این ماه مایکروسافت، 12 مورد مهم و zero-day را رفع می نماید. این به روز رسانی برای مایکروسافت یکی از به روزرسانی های بزرگ بوده به طوریکه 49 آسیب پذیری و 12 مورد مهم از جمله یک zero-day در پایگاه داده موتور JET مایکروسافت، را پوشش داده است. […]
افزایش حملات RDP
لازم است مشتریان و سازمانها نسبت به افزایش استفاده از ابزار مدیریتی (RDP) Remote Desktop Protocol به عنوان راهی برای حملات مختلف، آگاه شوند. FBI و DHS هشدار می دهند که از سال 2016 حملات RDP افزایش یافته اند، با مهاجمانی که از پورت های باز RDP برای در دست گرفتن کنترل سیستم استفاده می […]
راهکارهای امنسازی سامانههای فناوری اطلاعات برای مقابله با تهدیدات احتمالی
به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات و مرتبط با فضای تحریم های کشورهای متخاصم علیه جمهوری اسلامی ایران، اقدامات پیشگیرانه و راهکارهایی طی مستندی توسط مرکز ماهر جهت بررسی و بکارگیری در سطح سازمانها و دستگاهها ارائه شده است. جهت دریافت و مطالعه این مستند بروی لینک […]
هشدار Cisco برای 14 آسیب پذیری خطرناک
کمپانی Cisco و در جدیدترین هشدارهای منتشرشده از بخش امنیتی خود اعلام نموده که 25 آسیب پذیری کشف شده در برخی محصولات آن دارای درجه اهمیت بالاتری هستند. بیشتر آسیب پذیری ها بر روی محصولات سخت افزار شبکه ای هستند که مشکلاتی همچون حملات DoS بر روی سیستم عامل های IOS و IOS XE را […]
آسیب پذیری بر روی JET در تمامی نسخه های ویندوز
به گزارش مرکز ماهر، محققان امنیتی آسیب پذیری Zero Day بر روی تمامی نسخه های ویندوز، حتی ویندوز های سرور را منتشر کرده اند. این آسیب_پذیری که توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده است بر روی موتور Jet Database مایکروسافت می باشد و به نفوذگر این اجازه را می دهد که […]
آسیب پذیری سیستمی جدید در نسخه های مختلف ویندوز (مهم)
اخیرا مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که بر روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد. این آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد. همچنین نسخه […]
به روز رسانی مهم امنیتی Adobe
کمپانی Adobe در ماه سپتامبر 2018 به روز رسانی های مهم امنیتی را برای بار دوم منتشر کرده است که این بار، تمرکز آن بر روی Acrobat و Adobe Reader می باشد. یکی از این آسیب پذیری ها که با شماره شناسایی APSB18-34 توسط Adobe معرفی شده است نشان دهنده ی وجود آسیب پذیری خطرناک […]
