پیشگیری از حمله سایبری برای کسب و کارهای کوچک موردی است که امنیت سایبری آنها باید بسیار جدی گرفته شود. اکنون مهاجمین به دلیل ضعفهای امنیتی موجود در این بخش، به طور جدی در حال انجام حملات سایبری هدفمند هستند. در واقع، در آخرین گزارشات 43 درصد از حملات سایبری مربوط به شرکتهای کوچکتر است. متأسفان
6 سال قبل
هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکهی rConfig برای محافظت و مدیریت دستگاههای شبکه خود استفاده میکنند. به تازگی، جزئیات و کد اثبات مفهومی برای دو آسیبپذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfig منتشر شده است. در یکی از این آسیبپ
6 سال قبل
اینتل برای محصولات خود، بهروزرسانیهای امنیتی منتشر کرده است که برخی از آنها دارای درجه اهمیت «بالا» هستند. درایور کارتهای گرافیک و سفتافزار اینتل از جمله این محصولات هستند. بهرهبرداری از اکثر این آسیبپذیریها نیازمند دسترسی فیزیکی یا محلی است، اما از آنجا که این آسیبپذیریها در سطح پایینتر ا
6 سال قبل
در اواسط ماه می سال 2019 میلادی، اخباری مبنی بر انتشار باجافزاری با عنوان Buran منتشر شد. این باجافزار نسخه توسعه یافته باجافزار Jamper میباشد. براساس گزارش وبسایت id-ransomware نسخه اولیه این باجافزار از طریق انجمنهایی با آدرسهای ifud.ws، verified.sc، exploitinqx4sjro.onion، forum.zloy.bz
6 سال قبل
تیمی از محققان امنیت سایبری گزارشی از یک آسیبپذیری حساس جدید را منتشر کردهاند که بر اکثر سیستمعاملهای لینوکس و یونیکس از جمله FreeBSD ، OpenBSD ، macOS ، iOS و اندرویدی تأثیر گذاشته و میتواند به مهاجمان از راه دور، اجازه جاسوسی و دستکاری ارتباطات VPN رمزگذاری شده را دهد. این آسیبپذیری با شنا
6 سال قبل
این آسیبپذیری با درجه حساسیت بالا در فریمورک معروف DJANGO با شناسه CVE-2019-19118 در 11 آذر 1398 منتشر شد. مهاجم با بهرهبرداری از این آسیبپذیری میتواند سطح دسترسی خود را ارتقا داده و دست به عملیات غیرمجاز بزند. نسخههای قبل از 2.2.8 و 2.1.5 این فریمورک آسیبپذیر هستند. از نسخه 2.1 DJANGO به ب
6 سال قبل
رمزگشای باجافزار TurkStatik توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار TurkStatik برای اولین بار در اواسط نوامبر ۲۰۱۹ میلادی مشاهده گردید که با توجه به پیغام باجخواهی آن که به زبان ترکی است، کاربران ترک زبان را هدف گرفته است. این باجافزار از الگوریتم رمزگذاری Rijndael 256 جهت رمزگذا
6 سال قبل
رمزگشای باجافزار Hakbit توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. باجافزار Hakbit برای اولین بار در اوایل نوامبر ۲۰۱۹ میلادی مشاهده گردید. نکته قابل توجه این باجافزار، تکنیک مورد استفاده جهت انجام عملیات رمزگذاری در پوشش فرآیندهای آشنای سیستمعامل ویندوز است. این ترفند به این صورت است که با
6 سال قبل
آسیبپذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-200 میباشد که در تاریخ 17-11-2019 شناسایی شده است. این آسیبپذیری به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را میسر میسازد. کلیه نسخههای پایینتر از Wordpress 5.3دارای اینآسیب پذ
6 سال قبل
مرکز آپا دانشگاه کردستان با همکاری سازمان فناوری اطلاعات ایران در نمایشگاه تراکنش ایران (ITE 2019) کارگاهی را با نام امنسازی و پیکربندی امن سرورهای بانکی با ارائه مهندس مسلم حقیقیان در روز سهشنبه 28 آبان 1398 برگزار کرد. این کارگاه با حضور مدیرانعامل بانکهای کشور، مدیران فناوری اطلاعات بانکهای
6 سال قبل
به تازگی محققان شرکت Symantec برنامهی مخربی را کشف کردهاند که بر روی گوشی تلفن همراه تبلیغات ناخواسته نمایش میدهد، خود را از دید کاربران پنهان میکند و نیز میتواند برنامههای مخرب بیشتری را دانلود کند. این اپلیکیشن که Xhelper نام دارد پس از حذف، مجدداً خود را نصب میکند و به گونهای طراحی شده
6 سال قبل
طی هفته جاری بدافزار جدیدی در حوزه فیشینگ با نام «ضد فیشینگ» شناسایی شده است که ادعا میکند برنامهای جهت تشخیص لینکهای فیشینگ بوده و اینگونه لینکها را از سایر لینکها تشخیص میدهد اما با بررسی کد برنامه مشخص شد که پس از عضوگیری، روند برنامه تغییر پیدا کرده و کاربران را به صفحات فیشینگ هدایت میکند
6 سال قبل
شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه میباشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات و به موازات آن افزایش چشمگیر تهدیدات سایبری در سطح جهان و آسیبپذیریهای موجود در این تجهیزات میتواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخشهای مخ
6 سال قبل
بررسی نتایج رصد حسگرهای مرکز ماهر نشانده افزایش تلاش مهاجمین در شناسایی سرورهای SQL Server آسیبپذیر در شبکه کشور و نفوذ به آنها از اوایل ماه جاری است. این حملات بر روی پورت ۱۴۳۳ صورت گرفته و عمدتا از طریق brute-force و نفوذ به سرورهای دارای رمز عبور ضعیف صورت میگیرد. پس از نفوذ موفق، مهاجم از طریق
6 سال قبل
به مناسبت هفته پدافند غیرعامل «کارگاه آموزشی و مراسم رونمایی از ابزارهای توسعه داده شده در مرکز آپا دانشگاه کردستان» در روز دوشنبه 1398/08/12ساعت 9.30 الی 12 در دانشگاه کردستان برگزار شد. این کارگاه با حضور ریاست، معاونت پژوهش و فناوری و معاونت اداری مالی دانشگاه کردستان، مدیرکل اداره ارتباطات و فنا
6 سال قبل
مرکز ماهر
دانشگاه کردستان