اخیراً محققان امنیتی نسخهی جدیدی از بدافزارهای ویندوز را کشف کردهاند که درگاه RDP را بر روی رایانههای شخصی ویندوز برای دسترسی از راه دور بعدی، باز میکند. محقق امنیتی SentinelOne، جیسون ریوز فاش کرده است که این نسخهی جدید از بدافزار با نام "Sarwent" شناخته شده و از سال 2018 استفاده شد
4 سال قبل
محققان مرکز امنیتی Talos دو آسیبپذیری را در نرمافزار محبوب Zoom کشف کردهاند که به مهاجمین حاضر در نشست ویدویی اجازه میدهد تا کدی دلخواه را در ماشینهای قربانیان اجرا کنند. Zoom یک نرمافزار نشست ویدیویی محبوب در سراسر جهان است که اخیراً برای دورکاری و یا برقراری ارتباط با خانواده و دوستان بسیار
4 سال قبل
آسیبپذیری اجرای کد از راه دور بر روی پروتکلهای SMBV3 یک آسیبپذیری بسیار جدی و با درجه شدت بالا است که به تازگی توسط شرکت مایکروسافت تایید و منتشر شده است و به مدیران شبکهها هشدار داده شده است تا هرچه سریعتر نسبت به رفع این آسیبپذیری اقدام نمایند. کد بهره برداری این آسیب پذیری تحت عنوان نرم اف
4 سال قبل
نرمافزار محبوب سیسکو "مدیریت تعامل با مشتری" که دارای نقص بحرانی اجرای کد از راه دور بود، به تعجیل توسط سیسکو اصلاح شد. این نقص ناشی از تجزیهی ناامن محتوای عرضهشدهی کاربر بود و به مهاجم غیرمجاز اجازهی بهرهبرداری از این آسیبپذیری را میدهد و اکسپلویت موفق منجر به اجرای کد دلخواه توس
4 سال قبل
محققان امنیتی (Trend Micro's Zero Day Initiative (ZDI پنج آسیبپذیری روز صفرم را فاش کردند که به مهاجمان اجازه میدهند سطح دسترسی خود را در دستگاههای ویندوز، افزایش دهند. چهار مورد از این پنج آسیبپذیری، بحرانی تلقی شده و امتیاز 7 در معیار CVSS را دریافت کردهاند. پنج مورد روزصفرم در ویندوز CVE-20
4 سال قبل
آسیبپذیریهای چندگانه در PHP کشف شده است که شدیدترین آنها ممکن است منجر به شرایط منع از سرویس شود. PHP از طیف گستردهای از پلتفرمها پشتیبانی میکند و توسط تعداد زیادی وباپلیکیشن میشود. بهرهبرداری موفقیت آمیز از شدیدترین این آسیبپذیریها میتواند مهاجم را قادر سازد فرآیند روتین PHP را مختل کن
4 سال قبل
محققین امنیتی Sophos کشف کردند که حملات RATicat طی کمپینهای انتشار متعدد شرکتهای حقوقی مختلفی را مورد هدف قرار داده و در این راستا از دو زنجیر آلودگی که هردو مربوط به ایمیلهای فیشینگ با اندکی تفاوت در نحوهی استقرار آنها، بهره جستند. Sophos با بررسی نمونههای جمعآوری شده دریافت که هر پنج کمپین
4 سال قبل
نسخهی جدیدی از تروجان دسترسی از راه دور (COMpfun (RAT در عمل کشف شده است که از کدهای وضعیت HTTP برای کنترل سیستمهای قربانی که اخیراً در یک کمپین علیه نهادهای دیپلماتیک در اروپا مورد هدف واقع شده بودند، استفاده میکند. تیم تحقیق، تجزیه و تحلیل جهانی درKaspersky کشف کردند که بدافزار جاسوسی از طریق
4 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرم افزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
4 سال قبل
خلاصه خبر: محققان امنیتی پس از مشاهدهی تعارضات مشابهی بر روی دستگاههای اندرویدی شرکتها دریافتند که 75% از سرورهای (Mobile Device Manager(MDM، برای دسترسی به دستگاههای اندوریدی ثبتشده در آنها، توسط مهاجمین دور زده شده و دستگاهها به نوع خطرناکی از تروجان بانکی آلودهشدهاند که احتمال در دستر
4 سال قبل
محققان یک نقص ساده را که تقریباً در 28 نرمافزار انتیویروس وجود دارد، کشف کردند. این اشکال به نویسندگان بدافزار امکان بهرهبرداری از سیستم و غیرفعالکردن نرمافزار انتیویروس را میدهد، همچنین آنها را به ابزارهایی برای تخریب تبدیل میکند. این اشکال از اتصالات دایرکتوری (Windows) و symlinkها (macOS
4 سال قبل
امروزه سيستمهاي كنترل نظارتي و اکتساب داده، Supervisory Control And Data Acquisition SCADA تلقي مي گردند. سيستم هاي اسکادا به منزله مغز كنترل و مانيتورينگ زيرساخت هاي حياتي نظير شبكه هاي انتقال و توزيع برق، پالايشگاه ها، شبكه هاي انتقال آب، كنترل ترافيك و ... مي باشند. با توجه به نقش برجسته سيستم ه
5 سال قبل
بیانیهی امنیتی ماه می اندروید، حاوی جزئیاتی از آسیبپذیری های امنیتی موجود در دستگاههای اندروید است که در دو سطح امنیتی منتشر شده است. شدیدترین این موارد، یک آسیبپذیری جدی در مؤلفهی "System" است که میتواند یک مهاجم راه دور را قادر سازد تا با استفاده از یک انتقال خاص ساختهشده، کد دل
5 سال قبل
خلاصهی خبر: Adobe بهروزرسانیهای امنیتی مهمی که آسیبپذیریهای اساسی موجود در سه محصول پرمصرف خود از جملهAdobe Illustrator ، Bridge و Magento commerce برطرف میکند. این آسیبپذیریها به مهاجمان امکان میدهد کد دلخواه را اجرا کرده و همچنین باعث نشت اطلاعات خواهد شد. Adobe بهروزرسانیهای امنیتی
5 سال قبل
«چارچوب مدیریت Salt» که توسط #SaltStack توسعهیافته است، یک ابزار پیکربندیست که برای نظارت و بهروزرسانی سرورها در مراکزداده و محیطهای ابری مورد استفاده قرار میگیرد. چندین آسیبپذیری مهم در Salt به مهاجمان اجازه میدهد تا توکنهای کاربر را از Saltmaster بازیابی کنند یا دستورات دلخواه خود را بر رو
5 سال قبل
مرکز ماهر
دانشگاه کردستان