اخیراً مشاهده شده است که تروجان Qbot برای پنهان کردن ایمیلهای حاوی بدافزار و استفاده از آنها برای آلوده کردن قربانیان دیگر، درحال سرقت اطلاعات ایمیل کاربران است. Qbot ( با نام QakBot نیز شناخته میشود)، یک بدافزار بانکی و سرقت اطلاعات است که بیش از ده سال در حال فعالیت است. پس از نصب، Qbot سعی می
5 سال قبل
اخیراً یک ضعف امنیتی وصلهنشده در گوگل درایو کشف شده است که به مهاجمان امکان توزیع فایلهای مخربی مانند بدافزار را به عنوان اسناد یا تصاویر قانونی میدهد. همچنین آنها را قادر میسازد تا حملات فیشینگ هدفدار را با درصد موفقیت بالایی، اجرا کنند. مشکل امنیتی اخیر در بخش "مدیریت نسخهها&qu
5 سال قبل
با بررسی لیست 10 بدافزار مخرب در چند ماه اخیر، این لیست به استثنای Shlayer، Bacons و TrickBot، تا جولای 2020 ثابت بوده است. 60% از کل حملات بدافزار در ماه جولای، توسط 10 بدافزار مخرب انجام شدهاست، در حالی که این مقدار در ماه ژوئن، 36% بود. افزایش قابل توجه این مقدار نسبت به ماه قبل بهدلیل افزایش ت
5 سال قبل
مایکروسافت به تازگی مجموعهای از بهروزرسانیها را برای 13 محصول مختلف خود منتشر کرده است که 120 آسیبپذیری را در این محصولات رفع میکند. 17 مورد از این آسیبپذیریها بحرانی هستند و دو مورد از آنها، آسیبپذیری روز صفرم میباشند که قبل از انتشار این بهروزرسانی توسط هکرها بهرهبرداری شده
5 سال قبل
طبق تحقیقات انجام شده، بدافزار Drovorub شامل مولفههای کاشت (implant)، سرور (C2 (Command and Control، انتقال فایل، انتقال پورت و روت کیت است. زمانیکه بدافزار بر روی سیستمی مستقر شود؛ کلاینت بدافزار یعنی مولفه implant امکان ارتباط مستقیم با زیر ساخت C2، قابلیت آپدیت و دانلود فایل، اجرای دستور به عن
5 سال قبل
ارزیابی امنیتی در سطوح مختلف قابل انجام است. یکی از انواع ارزیابی امنیتی و تست نفوذ، تست جعبه سیاه است. هدف از این نوع تست بررسی میزان آسیبپذیر بودن سازمان از یک دیدگاه بیرونی و آزمایش میزان موثر بودن کنترلهای امنیتی که در سطح سازمانی مدیریت میشوند، است. در این نوع تست، هیچ اطلاعاتی به جز آدرسها
5 سال قبل
طبق گزارشات منتشر شده، يک آسيبپذيري اجراي کد از راه دور در Microsoft Sharepoint Server وجود دارد که هنگام عدم موفقيت در شناساييِ درست و فيلتر کردن صفحات وب ASP.Net ناامن رخ ميدهد. این آسیب پذیری با شدت خطر CVSS 8.8 و شماره شناسه CVE-2020-1181 شناخته شده است. نفوذگر برای بهره برداری از این آسیب پذ
5 سال قبل
اخیراً سیسکو یک آسیبپذیری بحرانی با شناسه CVE-2020-3452 موجود در نرم افزارهای Adaptive Security Appliance ASA و Firepower Threat Defense FTD را وصله کرده است. این آسیبپذیري، به یک مهاجم از راه دور این امکان را میدهد تا یک حملهی پیمایش دایرکتوری را، که امکان خواندن فایلهای حساس و مورد هدف قرار د
5 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خطر
5 سال قبل
شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه میباشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشمگیر تهدیدات سایبری در سطح جهان و آسیبپذیریهای موجود در این تجهیزات میتواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخشهای مخت
5 سال قبل
مقدمه جهان ما به صورت گسترده در حال دیجیتالی شدن است. این مسیر زندگی امروزی یعنی به سمت جامعهای میرویم که از طریق دستگاههایی که به هم در بستر شبکه و اینترنت متصل میشوند، همانند دهکدهای بههم متصل هستند. این شبکه یا فناوری، IoT(اینترنت اشیا) خوانده میشود که زیر مجموعهای از آن به عنوان "خا
5 سال قبل
شرکت مایکروسافت در تاریخ July 14 سال 2020 وصله ای برای آسیبپذیری بحرانی در سرویس DNS ویندوزسرور منتشر کرد. این آسیب پذیری، امکان اجرای کد از راه دور (RCE) و همچنین اخذ دسترسی کامل از سرور ویندوز دارای سرویس DNS آلوده را برای مهاجم فراهم می کند. احتمال استفاده از این حفره امنیتی توسط بات نت ها و باج
5 سال قبل
باجافزار NEPHILIM با توجه به یافته ها و بررسی های محققین حوزه بدافزار اواخر March سال 2020 میلادی انتشار یافته است. هدف اولیه این باج افزار کاربران انگلیسی زبان بوده اما این توانایی را دارد که فایل هایی با عناوین فارسی را نیز رمزگذاری کند. این باج افزار با استفاده از الگوریتم های رمزنگاری پیچیده تم
5 سال قبل
صنعت امنیت سایبری در پنج سال آینده، با چه چالشهای کلیدی مواجه میشود؟ Pete Herzog، مدیرعامل ISECOM، کاملا اطمینان دارد که هوش مصنوعی میتواند بزرگترین مشکل امنیتی برای حل و بزرگترین پاسخ به مشکل امنیتی باشد که وی برای توضیح این مسئله، با همکاری گروهی از برنامهنویسان متخصص، شرکتی را به نام Urvin.ai
5 سال قبل
اجرای کد از راه دور در دستگاههای F5 BIG-IP، دولتها، ارائه دهندگان فضای ابری، ISPها، بانکها و بسیاری از شرکتهای Fortune 500 را در معرض حملات احتمالی قرار میدهد. F5 Networks یکی از بزرگترین شرکتهای ارائهدهنده تجهیزات شبکه در سراسر جهان، این هفته یک مشاوره امنیتی را منتشر کرده است که به مشتریان
5 سال قبل
مرکز ماهر
دانشگاه کردستان