سوء استفاده از آسیبپذیری روز صفر ویندوز در عملیات جاسوسی سایبری و ریسک بالای استفاده از ویندوزهای 7و 2008
گروه Buhtrap اخیرا در حملات جاسوسی سایبری خود از یک آسیبپذیری روز صفر ویندوز بهرهبرداری کرده که این آسیبپذیری در بهروزرسانیهای ماه ژوئن ۲۰۱۹ توسط مایکروسافت رفع شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، نقص روز صفر مورد سوء استفاده توسط گروه Buhtrap یک آسیبپذیری افزایش سطح دسترسی […]
بهروزرسانیهای امنیتی مایکروسافت – July 2019
مایکروسافت بهروزرسانیهای امنیتی ماه جولای ۲۰۱۹ را منتشر کرده که در آنها ۷۷ آسیبپذیری رفع شده است. در بین آسیبپذیریهای رفع شده ۱۵ مورد دارای رده بحرانی هستند و دو مورد از آنها آسیبپذیری روز صفر محسوب میشوند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مایکروسافت در وصلههای منتشر […]
**مهم**رفع یک آسیبپذیری بحرانی در بهروزرسانی جدید Firefox
تیم Mozilla به تازگی نسخه ۶۷,۰.۳ مرورگر Firefox را منتشر کرده که در این نسخه یک آسیبپذیری بحرانی روز صفر رفع شده است. این آسیبپذیری بحرانی در حال حاضر مورد سوء استفاده مهاجمین قرار دارد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیبپذیری برطرف شده یک نقص type confusion است […]
بهروزرسانیهای امنیتی مایکروسافت – ژوئن 2019
مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه ژوئن ۲۰۱۹ را منتشر کرده که در آن ۸۸ آسیبپذیری دارای درجه حساسیت بحرانی رفع شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، چهار مورد از آسیبپذیریهای روز صفر که در ماه گذشته برای نسخههای مختلف ویندوز منتشر شدند، در وصلههای ماه ژوئن […]
بروزرسانیهای امنیتی سیسکو – هفته سوم خرداد
در آخرین بهروزرسانی منتشر شده، سیسکو چندین آسیبپذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیبپذیریها میتواند کنترل دستگاه آسیبدیده را بدست آورد. جزئیات آسیبپذیریها در جدول زیر ارائه شده است: محصول آسیبپذیر شناسه آسیبپذیری درجه حساسیت (CVSS) توضیح Cisco Unified Intelligence Center و Cisco Unified Contact Center Express […]
بدافزار کاوشگر رمزارز جدید با نام BlackSquid
بهتازگی بدافزار جدیدی با نام BlackSquid شناسایی شده است که به منظور انتقال کاوشگر رمزارز، از اکسپلویتهای مختلفی بهره میبرد. هدف اصلی این بدافزار نصب اسکریپت کاوش رمزارز XMRig روی وب سرورها، درایوهای شبکه و دستگاههای ذخیرهسازی قابل حمل است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، بدافزار BlackSquid از […]
آسیبپذیری Zero Day افزایش دسترسی و سرقت نشست کاربر در ویندوز
یک پژوهشگر امنیتی یک آسیبپذیری روز صفر جدید در سیستمعاملهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیبپذیری را به همراه ۸ آسیبپذیری روز صفر دیگر که پیشتر کشف کرده بود، در حساب گیتهاب خود منتشر کرده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، […]
حملات بدافزار ثبتکننده صفحه کلید HawkEye به کسب و کارها
حملات جدیدی در سطح جهان در دو ماه گذشته گزارش شده که روی کاربران حوزه کسب و کار تمرکز دارد و با استفاده از بدافزار ثبتکننده صفحه کلید (keylogger) HawkEye انجام شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، در این عملیات از ایمیلهای اسپم استفاده شده است که […]
آسیبپذیری حدود یک میلیون سیستم ویندوزی نسبت به نقص BlueKeep
حدود یک میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیبپذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخههای قدیمی سیستمعامل ویندوز را تحت تاثیر قرار میدهد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیبپذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی میشود، در دو هفته گذشته مورد توجه […]
پنج آسیبپذیری روز صفر جدید در ویندوز
یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر در سیستمعامل ویندوز را افشا کرده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این […]
