انتشار وصله امنیتی Cisco ACS جهت جلوگیری از حملات MITM
با وصله Cisco ACS، نقص امنیتی ای که باعث بروز حملات MITM (حملاتی که اقدام به سرقت اطلاعات و گواهی های ادمین می نماید) می شود، رفع می گردد. بررسی های صورت گرفته توسط Positive Technology بر روی اجرای از راه دور کدها و رابط وب سیستم های Cisco و سرور کنترل دسترسی (ACS)، نشان […]
شیوع بدافزار VPNFilter
به گزارش مرکز ماهر ، خبرهای دریافتی و رصد و پایش انجام گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور میدهد. گزارشهای موجود حاکی از آن است که این بدافزار تاکنون بیش از 500 هزار قربانی در جهان داشتهاست و این عدد نیز افزایش خواهد داشت. لازم به ذکر است که […]
شیوع بدافزار ZooPark که کاربران تلگرام ایران و خاورمیانه را مورد هدف قرار داده است!
محققان لابراتوار کسپرسکی به تازگی ZooPark، یک کمپین جاسوسی سایبری را کشف کرده اند که چندین سال است دستگاه های اندرویدی کاربران را در خاورمیانه مورد هدف قرار می دهد. اخیرا محققان امنیتی کسپرسکی موردی را یافته اند که ظاهرا نمونه ای از بدافزار ناشناخته ی اندروید است. در نگاه اول این بدافزار مورد جدی […]
رفع 67 اشکال امنیتی از جمله مشکل RCE توسط مایکروسافت
به روز رسانی سه شنبه (دیروز) مایکروسافت، 67 اشکال امنیتی از جمله دو مورد که در حملات Zero Day مورد سوءاستفاده قرار میگرفت و دو مورد که جزییات آن قبلا منتشر شده، را رفع نموده است. اولین آسیب پذیری Zero Day (CVE-2018-8174)، یک آسیب پذیری اجرای کد از راه دور در Windows VBScript Engine است […]
دریافت مجوز افتا توسط شرکت مهندسی پانا از مرکز مدیریت راهبردی افتای ریاست جمهوری
خورسند و مفتخریم که با تکیه بر اعتماد و اطمینان خریداران، امانتداری و صداقت همه اعضای گروه کاری و تلاش و تخصص تیم فنی، شرکت مهندسی تحقیق و توسعه ارتباط پانا به عنوان اولین و تنها شرکت در استان موفق به دریافت ” مجوز افتا” از مرکز مدیریت راهبردی افتای ریاست جمهوری در زمینه ” […]
هشدار مهم در خصوص انتشار باجافزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP
به گزارش مرکز ماهر، طی 24 ساعت گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیبپذیری های موجود در سرویس iLo سرورهای HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی میباشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میگردد. این سرویس حتی در صورت خاموش بودن سرورها به […]
انتشار وصله امنیتی توسط Cisco برای آسیب پذیری موجود در WebEX
مشاوره امنیتی سیسکو به کاربران در مورد آسیب پذیری در WebEx Meetings و سرور آن هشدار داد که این آسیب پذیری می تواند به مهاجم اجازه اجرای کد دلخواه خود در سیستم قربانی را دهد. آسیب پذیری، CVE-2018-0112، ناشی از اعتبارسنجی ورودی ها توسط کلاینتهای WebEx است. برای سوءاستفاده از این آسیب پذیری، مهاجم یک […]
انتشار وصله به روز رسانی آسيبپذيریهای مهم محصولات Adobe
Adobe بهروزرسانی امنیتی جدیدی را منتشر ساخته است که 19 آسیبپذیری بحرانی در محصولاتی همچون Adobe_Flash Player، Adobe Experience Manager، Adobe InDesign CC، Digital Editions، ColdFusion و افزونهی Adobe PhoneGap Push را برطرف میسازد. Adobe Flash که معمولاً شامل آسیبپذیریهای امنیتی این شرکت است، وصلههایی دریافت کرده است که آسیبپذیریهای بحرانی نسخهی 29.0.0.113 Adobe Flash Player و […]
این باج افزار شما را به بازی دعوت می کند.
بر خلاف بدافزارهای مشابه بسیار مخرب، این باج افزار تقاضای نسبتا خوشایندی دارد، همچنین دو روش نادر برای بازیابی فایل های خود را فراهم می کند. محققان نوع جدیدی از باج افزارها را کشف نموده اند که فایل های قربانی را گروگان می گیرد اما براساس گزارشی که از سوی MalwareHunterTeam به چاپ رسیده است، […]
انتشار وصله های امنیتی توسط Juniper برای چندین آسیب پذیری
Juniper Networks بیش از 12 بروز رسانی امنیتی برای طیف گسترده ای از مسائل و آسیب پذیری ها از جمله آسیب پذیری های انکار سرویس و اجرای کد از راه دور، منتشر کرد. بخش عمده مسائل مربوط به Junos، سیستم عامل Juniper می باشد. آسیب پذیری CVE-2018-0016 که اگر به روزرسانی نشود باعث کرش سیستم می شود و […]
