هکرها از آسیب پذیری های Microsoft Exchange برای حذف باج افزار بابوک استفاده می کنند

محققان امنیتی سیسکو اخیراً اطلاع دادند که یکی دیگر از سازمان‌های عامل تهدید، آسیب‌پذیری‌های مایکروسافت اکسچنج سرور را برای انتشار باج‌افزار «بابوک» هدف قرار داده است و برای انجام این کار، آسیب‌پذیری Proxy Shell را تقویت نکرده‌اند.Proxy Shell یک اصطلاح کلی برای 3 آسیب پذیری Exchange Server است، با شناسه: CVE-2021-34473CVE-2021-34523CVE-2021-31207با ...
ادامه مطلب
  269 Hits
  0 نظر

گوگل و مایکروسافت بیشترین موارد آسیب‌پذیری نیمه اول ۲۰۲۱ را ثبت کرده‌اند

گوگل در نیمه اول سال ۲۰۲۱ با ثبت ۵۴۷ مورد آسیب پذیری در جایگاه اول از این زاویه و قبل از مایکروسافت با ثبت ۴۳۲ مورد قرار دارد. اوراکل با ثبت ۳۱۶ مورد آسیب پذیری در جایگاه سوم ایستاده است. البته تمام این آسیب‌پذیری‌ها نمی‌تواند منجر به خسارت‌های جدی شود، اما هکرها می‌توانند از آن‌ها برای حملات شدید و نفوذ به یک سیستم استفاده کنند.طبق گزارش منتشر شده...
ادامه مطلب
  199 Hits
  0 نظر

دبیر شورای عالی فضای مجازی: شبکه ملی اطلاعات به قدرت سایبری منجر می‌شود

 دبیر شورای عالی فضای مجازی کشور گفت: ایجاد شبکه ملی اطلاعات به قدرت سایبری برای محافظت از کشور در برابر خطرات جنگ نرم و هوشمندانه منجر خواهد شد.به گزارش ایرنا، ابوالحسن فیروزآبادی روز چهارشنبه در مراسم آغاز به کار هجدهمین کنفرانس بین‌المللی انجمن رمز ایران که از طریق فضای مجازی برگزار شد، افزود: امروزه توسعه فضای مجازی باعث شده که در دنیا مفه...
ادامه مطلب
  261 Hits
  0 نظر

هکرها ۶۰۰ میلیون رمز ارز دزدیده شده را پس می‌دهند

هکرهایی که دیروز بزرگترین سرقت تاریخ رمزارزها را انجام دادند با پس دادن یک سوم ۶۱۳ میلیون دلار سرقت شده، اعلام کردند این کار را برای تفریح انجام داده‌اند. به نقل از سی‌ان‌بی‌سی، هکرهایی که روز گذشته بزرگترین سرقت تاریخ رمزارزها را انجام دادند با پس دادن یک سوم ۶۱۳ میلیون دلار سرقت شده اعلام کردند این کار را برای تفریح انجام داده‌اند.یک روز پس ...
ادامه مطلب
  212 Hits
  0 نظر

ماجرای حملات سایبری به وزارت راه و شهرسازی و راه‌آهن چه بود؟

 کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است. مرکز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) در پی حملات سایبری که هفته گذشته ر...
ادامه مطلب
  210 Hits
  0 نظر

عامل اصلی بروز حملات سایبری به دستگاه‌های دولتی چیست؟

کم‌توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.به گزارش ایسنا، دو اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی در روزهای جمعه و شنبه گذشته رخ داد. با توجه به حملات سایبری اخیر...
ادامه مطلب
  209 Hits
  0 نظر

افزایش حملات باج‌افزاری و اهمیت پشتیبان‌گیری از اطلاعات

با توجه به افزایش حملات باج‌افزار ی در روزهای اخیر در کشورهای مختلف و سازمان‌ها، شرکت‌ها و اشخاص حقیقی، لازم است نسبت به تهیه‌ی پشتیبان از اطلاعات باارزش خود اقدام کنید.به گزارش ایسنا، حمله سایبری حمله به یک رایانه، شبکه رایانه ای یا اطلاعات ذخیره شده در یک شبکه است. این حمله می تواند انگیزه های مختلفی داشته باشد. برخی از نفوذگران به دنبال غیرفعال ...
ادامه مطلب
  264 Hits
  0 نظر

هشدار امنیتی گوگل به دو میلیارد کاربر کروم

گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوا...
ادامه مطلب
برچسب ها:
  266 Hits
  0 نظر

۴۰۵ میلیون حمله بدافزاری در کشور شناسایی شد

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، می...
ادامه مطلب
  286 Hits
  0 نظر

مهاجمان در حال سوء استفاده از آسیب‌پذیری بحرانی در افزونه وردپرس هستند

مهاجمان سایبری مشغول جستجوی وب‌سایت‌هایی هستند که از افزونه Fancy Product Designer استفاده می‌کنند. این افزونه دارای یک آسیب‌پذیری روز صفر است که به مهاجم امکان بارگذاری بدافزار را می‌دهد.Fancy product designer یک افزونه پیکربندی بصری برای وردپرس، WooCommerce و Shopify است که به مشتری اجازه می‌دهد محصولات را با گرافیک و محتوای دلخواه، شخصی‌سازی کند...
ادامه مطلب
  342 Hits
  0 نظر

آسیب‌پذیری‌های سطح بالا در محصولات سیسکو

سه محصول سیسکو دچار آسیب‌پذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیب‌پذیری‌ها، به‌روزرسانی‌هایی را منتشر کرده است.رابط وب محصولات Cisco Prime Infrastructure، Cisco Evolved Programmable Network (EPN) Manager و Cisco Modeling Labs دچار آسیب‌پذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیه‌سازی به کار می‌روند. تا به حال مور...
ادامه مطلب
  539 Hits
  0 نظر

نسخه ۸ کنترل‌های CIS منتشر شد

مرکز امنیت اینترنت (CIS) به صورت رسمی نسخه ۸ کنترل‌هایCIS را منتشر کرد تا هم‌جهت با پیشرفت فناوری، تهدیدهای کامپیوتری و همچنین پیشرفت کسب‌وکارها قدمی برداشته باشد. پاندمی کرونا موجب تغییرات بسیار زیادی شد که حاصل آن، تغییرات مثبتی در کنترل‌های CIS نیز بود.ورژن جدید این کنترل‌ها شامل حافظه‌های ابری و فناوری گوشی‌های هوشمند نیز می‌شود. از ویژگی‌...
ادامه مطلب
  465 Hits
  0 نظر

نقص امنیتی مودم‌های کوالکام ضبط تماس تلفنی را برای هکر ممکن می‌کرد

نقصی امنیتی مودم‌های کوالکام که در گوشی‌های ۴G‌ ،3G ،2G و حتی 5G حضور دارند، ازلحاظ تئوری گوش‌دادن به تماس‌های صوتی کاربر را ممکن می‌کرد. کوالکام می‌گوید چند ماه پیش این نقص امنیتی رفع شده است.گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجا...
ادامه مطلب
  428 Hits
  0 نظر

آسیب‌پذیری‌های سیسکو برطرف شد

سیسکو آسیب‌پذیری را برطرف کرد که مهاجمان از راه دور می‌توانند از طریق آن به اجرای دستورات با دسترسی root یا ایجاد اکانت‌های ادمین بپردازند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو نقص امنیتی نرم‌افزاری حیاتی در SD-WAN vManage و HyperFlex HX را برطرف کرده است که این نقص امنیتی مهاجمان از راه دور را قادر به اجرای دستورات با دسترسی ro...
ادامه مطلب
  421 Hits
  0 نظر

آسیب‌پذیری درایور Dell صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهد

مؤسسه‌ای امنیتی متوجه آسیب‌پذیری‌هایی در درایور فرم‌ور دل شده است که صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهند. دل ظاهرا به‌روزرسانی برطرف‌کننده‌ی این مشکل را رفع کرده است.براساس ادعای محققان امنیتی مؤسسه‌ی سنتینل لبز، دل (Dell) از سال ۲۰۰۹ تاکنون در حال انتشار درایوری برای به‌روزرسانی فرم‌ور است که «پنج نقص امنیتی با شدت بالا» در آن دیده می‌ش...
ادامه مطلب
برچسب ها:
  516 Hits
  0 نظر

انتشار PoC برای آسیب‌پذیری در Microsoft Exchange

PoC یک آسیب‌پذیری با شدت بالا در سرورهای Microsoft Exchange که مهاجمان با بهره‌برداری از آن، امکان اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر را داشتند، منتشر شد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، PoC برای آسیب‌پذیری در Microsoft Exchange منتشر شد. این نقص یکی از چهار موردی است که آژانس امنیت ملی (NSA) به مایکروسافت گزارش داد و...
ادامه مطلب
  425 Hits
  0 نظر

نقص امنیتی جدید کرنل لینوکس به افشای داده‌های سیستم منتهی می‌شود

آسیب‌پذیری کشف‌شده توسط محققان سیسکو امکان مشاهده‌ی حافظه‌ی استک کرنل لینوکس را فراهم می‌کند. این آسیب‌پذیری سه نسخه از لینوکس کرنل را تحت تأثیر قرار می‌دهد و پچ آن منتشر شده است.محققان گروه اطلاعاتی تالوس، از زیرشاخه‌های شرکت امنیت سایبری سیسکو، می‌گویند آسیب‌پذیری جدیدی در لینوکس کرنل (Linux Kernel) پیدا کرد‌ه‌اند که افراد سودجو می‌توانند از آن ب...
ادامه مطلب
  419 Hits
  0 نظر

اپل یک‌روزه باگ امنیتی موجود در macOS را رفع کرد

نقص امنیتی که اپل در macOS Big Sur 11.3 رفع کرد، از لحاظ تئوری به هکر امکان می‌داد تمام سیستم‌های حفاظتی مک را دور بزند و روی کامپیوترهای اپل بدافزار اجرا کند. یک محقق این باگ را «تکان‌دهنده» خطاب می‌کند.طبق آمار، شمار بدافزارهای مک او اس (Apple macOS) به‌مرور زمان افزایش می‌یابد و اپل در سال‌های اخیر به‌دفعات تلاش کرده است لایه‌های امنیتی بیشتری ب...
ادامه مطلب
  501 Hits
  0 نظر

سیستم افشای حفره‌های امنیتی مایکروسافت اصلاح می‌شود

مایکروسافت پس از درز اطلاعاتی که به حملات سایبری علیه هزاران مشتری نرم افزار اکسچنج این شرکت در سراسر جهان منتهی شد، در حال بازبینی برنامه اشتراک گذاری حفره‌های کدنویسی در محصولاتش با شرکت‌های دیگر است.بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم‌افزاری در حال بررسی چگونگی و زمان اشتراک‌گذاری اطلاعات با دستکم ۸۱ مشارکت‌کننده در برنامه حمایت‌های...
ادامه مطلب
  481 Hits
  0 نظر

مرورگر کروم خود را هرچه سریع‌تر به‌روزرسانی کنید تا یک نقص با بهره‌بردار عمومی را وصله کنید.

گوگل در روز سه‌شنبه ۲۰ آوریل ۲۰۲۱ یک به‌روزرسانی را برای مرورگر وب کروم برای ویندوز، مک و لینوکس منتشر کرد، تا در مجموع هفت مشکل امنیتی از جمله یک نقص که بهره بردار آن در سطح اینترنت وجود دارد را وصله کند.این نقص با عنوان CVE-2021-21224 شناسایی می‌شود که یک نوع آسیب‌پذیری از نوع confusion در موتور جاوا اسکریپت منبع باز V8 است که توسط محقق امنیتی خو...
ادامه مطلب
  464 Hits
  0 نظر