آسیبپذیریهای متعدد امنیتی در سیسکو بر روی نرمافزارهای Cisco FXOS، Cisco NX-OS و Cisco UCS Manager به یکی از دلایل عدم تأییداعتبار ورودی، ارسال آرگومانهای ساختگی به یکسری دستورات خاص توسط مهاجم و یا امکان ایجاد سرریز بافر، به مهاجم امکان اجرای کد دلخواه با مجوزهای دسترسی کاربر فعلی سیستم را
5 سال قبل
اخیراً آسیبپذیری بحرانی سرریز بافر که در (pppD (Point to Point Protector Daemon کشف شدهاست به مهاجمین از راه دور، اجازه میدهد از سیستمهای لینوکس بهرهبرداری کنند و مجوزهای دسترسی روت را بدستآورند. pppD که اغلب برای مدیریت اتصالات شبکه در سیستمعاملهای مبتنی بر یونیکس مورد استفاده قرار میگ
5 سال قبل
آسیب پذیری مذکور در تاریخ 10 مارس 2020 توسط شرکت مایکروسافت منتشر شده است که از نوع RCE میباشد. مهاجم می تواند با ارسال یک پکت خاص به سمت سرور با سرویس دهنده SMBv3 آسیب پذیر، از آن سوءاستفاده نماید. همچنین درمورد کاربران Client، مهاجم باید قربانی را متقاعد کند تا با یک سرور مخرب که توسط مهاجم پیکربن
5 سال قبل
اخیراً مهاجمان برای اجرای خودکار یک بدافزار دانلود کننده به نام Ostap که پیشتر بهکارگیری آن توسط بدافزار Trickbot مشاهده شده بود، از Remote Desktop ActiveX Control در ویندوز 10 و مستندات ورد استفاده میکنند. ویژگی Remote Desktop ActiveX Control به مایکروسافت اجازه میدهد تا مرتباً سیستم عامل را بر
5 سال قبل
اهداف مالی، همواره یکی از محرک های جدی برای مجرمان سایبری بوده است و همچنین همواره مهاجمان برای استخراج رمزارزها، اقدام به سوءاستفاده از قدرت محاسباتی سیستم های کاربران و سرورها کرده اند. استخراج رمزارزها از جمله روش هایی است که منجر به تولید آسان و بدون ریسک پول می شود؛ از این رو بدافزارهای استخراج
5 سال قبل
اخیرا محققان یک آسیب پذیری بحرانی در مودم های کابلی پیدا کرده اند که ممکن است صدها میلیون مودم را در سراسر جهان تحت تاثیر قرار دهد. این آسیب پذیری مربوط به سیستم های روی یک تراشه Broadcom است که در بسیاری از مودم های کابلی مورد استفاده قرار می گیرد، به ویژه در نرم افزارهایی برای مقاومت در برابر افزا
5 سال قبل
شرکت گوگل یک آسیبپذیری بحرانی را در تراشههای MediaTek rootkit وصله کرده است که میلیونها دستگاه دارای این تراشه را تحت تآثیر قرار میدهد. MediaTek یک شرکت بزرگ تولید کننده تراشه در تایوان است که تراشههایی را برای ارتباطات بیسیم، تلویزیونهای با وضوح بالا و دستگاههایی مانند تلفنهای هوشمند و تب
5 سال قبل
بدافزار جدید Mozart که دستورات را گرفته و ترافیک را با استفاده از DNS پنهان میکند. یک بدافزار دربِپشتی جدید به نام Mozart با استفاده از پروتکل DNS با مهاجمین از راه دور ارتباط برقرار میکند تا از شناساییشدن توسط نرمافزارهای امنیتی و سیستمهای تشخیص نفوذ، جلوگیری کند. معمولاً وقتی یک بدافزار برا
5 سال قبل
یک تروجان با دسترسی از راه دور (RAT) به نام Parallax به طور گسترده در حال توزیع از طریق کمپین های مخرب اسپم می باشد. هنگامی که یک سیستم ویندوزی به این تروجان آلوده شود مهاجم می تواند کنترل کامل آن سیستم را در دست بگیرد. مهاجم از این بدافزار برای دسترسی به سیستم قربانی استفاده می کند تا به نام کاربر
5 سال قبل
بر اساس گزارشها و آمارهای مراکز امنیتی، از سازمانهای دولتی تا شرکتهای کوچک و بزرگ، حملات باجافزاری را در سال 2019 تجربه کردهاند. در سال 2020 این تلنگر برای همه کاربران است که بتوان مانع از حملات موفق باجافزارها شد. اساس کار باجافزارها این است که دسترسی به یک سیستم، دستگاه یا فایل را تا زمانی
5 سال قبل
وقتی صحبت از امنیت سایبری میشود، پیشبینی تهدیدات به جای واکنش مقابل آنها دارای اهمیت بالاتری است. در یک چشم انداز کلی، تهدیدات به طور مداوم در حال تغییر و تحول است، دیگر وصله کردن رخنهها و یا انجام بهروزرسانیها در مقابل تهدیدات دیروز، دیگر کافی نیست. سال جدیدی پیش روی ماست و همراه آن تهدیدهای ج
5 سال قبل
آسیبپذیریهای متعددی در Adobe Acrobat Reader کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرمافزاریست که کاربران را قادر میسازد که بتوانند اسناد PDF را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهرهبرداری از شدیدترین این آسی
5 سال قبل
اخیرا گونهای جدیدی از باجافزارهای خانواده Vega موسوم به Zeppelin سازمانهای فناوری و خدمت درمانی را در سراسر اروپا، ایالات متحده و کانادا هدف قرار داده است. تمامی گونههای قبلی باجافزار Vega (موسوم به VegaLocker) کاربران روسیه را هدف قرار میداد درحالیکه این باجافزار جدید اگر موقعیت را یکی از ک
5 سال قبل
اخیراً گوگل بهروزرسانیهای امنیتی را برای اندروید منتشر کرد که برای 15 آسیبپذیری با شدتهای بحرانی، High و متوسط و 22 آسیبپذیری مؤثر دیگر در Qualcomm را اصلاح کرده است. سورس کد مربوط به این موارد، در (AOSP (Android Open Source Project منتشر شده است و گوگل گفته است: "به ذینفعان از یک ماه قبل
5 سال قبل
اخیراً چندین آسیبپذیری در Mozilla Firefox و (Firefox Extended support release(ESR کشف شده است که شدیدترین آنها ممکن است امکان اجرای کد دلخواه را داشته باشد. همانطور که میدانیم Mozilla Firefox یک مرورگر وب است اما Mozilla Firefox ESR نسخهای از این مرورگر وب است که قرار است در سازمانهای بزرگ مورد
5 سال قبل
مرکز ماهر
دانشگاه کردستان