محقق امنیتی، برایان کربس(Brian Krebs) یک ویژگی خاص در گوشی تلفنهمراه IPhone 11 Pro و مجموعه دادههای مکانی در آن را کشف کرده است. Krebs در آنچه به عنوان یک "ایراد حریم خصوصی احتمالی" توصیف شده است، دریافت که IPhone 11 Pro حتی وقتی خدمات، تنظیمات و سرویسها به شکلی پیکربندی شده باشند که
5 سال قبل
این آسیبپذیری در سرویس OpenSLP محصول ESXi مشاهده شده است. سرویس SLP بصورت پیشفرض برروی درگاه 427 فعال است. آسیبپذیری مذکور امکان اجرای کد از راه دور را برای مهاجم، بدون نیاز به هیچ دسترسی، فراهم میکند. ضعف این آسیبپذیری از نوع Heap Buffer Overflow و با شماره CWE-122 بوده و امتیاز CVSS آن براب
5 سال قبل
باتوجه به فراوانی استفاده از مسیریابهای میکروتیک در کشور و در پی بروز آسیبپذیریهای شمارهی CVE-2019-3978 و CVE-2019-3979 در ماههای اخیر و لزوم توجه به امنسازی و مقاومسازی شبکهها و زیرساختهای ارتباطی، در رصد و پایش شبکهها و زیرساختهای کشور نشان دهنده عدم رفع نواقص و بهروزرسانیها میباش
5 سال قبل
این آسیبپذیری که در برنامکهای مخرب اندرویدی تعبیه میشود برای سرقت اطلاعات بانکی و دیگر اطلاعات شخصی کاربران مورد استفاده قرار گرفته است. آسیبپذیری Strandhogg در قابلیت چندکاره (multitasking) اندروید قرار دارد که میتواند توسط برنامک مخربی که در گوشی موبایل نصب است به شکل هر برنامک معتبر دیگری،
5 سال قبل
آسیبپذیری در اجرای مفسر Lua در نرمافزار (Cisco Adaptive Security Appliance (ASA و نرم افزار Cisco Firepower Threat Defence FTD میتواند به یک مهاجم معتبر و از راه دور اجازه دهد تا کد دلخواه را با امتیازات اصلی در سیستم عامل لینوکس اجرا کند. این آسیبپذیری به دلیل محدودیتها در فراخوانی توابع Lua
5 سال قبل
طبق گزارش اخیر "Demand Quality Report for Q3 2019"، شرکتهای امنیت و بررسی کلاهبرداری در تبلیغات، تأثیرات120 میلیارد آگهی را بین 1 ژانویه و 20 سپتامبر مورد بررسی قرار دادهاند که از طریق سیستمها، از فعالیتهای تبلیغاتی مخرب مختلف استفاده شده است. همچنین در این گزارش در مورد تبلیغات با کی
5 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
5 سال قبل
آسیبپذیری امنیتی کشف شده در انتی ویروس McAfee با شناسه اختصاص داده شده CVE-2019-3648 میباشد و در تاریخ 5 آگوست 2019 به شرکت McAfee گزارش داده شده است. این آسیبپذیری توسط آزمایشگاههای SafeBreach در تمام نسخههای McAfee کشف شد. برای اکسپلویت این آسیبپذیری، مهاجم باید به عنوان یک مدیر اقدام به حمل
5 سال قبل
رمزگشای باجافزار Jigsaw توسط پژوهشگران شرکت امنیتی Emsisoft بهروزرسانی شد. باجافزار Jigsaw برای اولین بار در سال ۲۰۱۶ ظهور پیدا کرد و تاکنون به پسوندهای مختلف منتشر شده و قربانیان بسیاری در سراسر جهان داشته است. این باجافزار طبق الگویی مشخص، به مرور فایلهای رمزشده را حذف میکند. در حقیقت این ب
5 سال قبل
بدافزارهای مخرب شناسایی شده در ماه اکتبر 2019، با ماه قبل همخوانی زیادی دارد و بار دیگر Emotet به ترکیب اضافه میشود. 10 بدافزار مخرب 72% کل فعالیتهای مخرب را در ماه اکتبر را شامل میشوند که نشان میدهد این 10 مورد، سرعت آلودگی به بدافزارها را افزایش میدهند. آلودگیهای Emotet و متعاقب آن TrickBo
5 سال قبل
اخیراً باجافزاری به نام Clop CryptoMix به صورت گسترده منتشر شده است که بهمنظور رمزنگاری موفقیتآمیز دادههای یک قربانی، سعی در غیرفعال کردن windows defender و همچنین حذف windows security essentials و برنامههای مستقل ضد باج افزار(امنیتی) Malwarebytes را دارد. Clop نوعی از باجافزار CryptoMix است
5 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
5 سال قبل
مشاهدات اخیر حاکی از آن است که باجافزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باجافزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته میشود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باجافزار در حال حا
5 سال قبل
رمزگشای جدیدی برای باجافزار Nemty توسط پژوهشگران شرکت امنیتی Tesorion هلند ارائه شد. در تاریخ 21 اوت سال 2019 میلادی، برای نخستین بار خبرهایی از انتشار باجافزار Nemty منتشر گردید. بر اساس مشاهدات صورت گرفته، این باجافزار از طریق سرویس دسترسی از راه دور مبتنی بر پروتکل RDP منتشر میگردد. گزارشها
5 سال قبل
پیرو هشدار قبلی در خصوص افزایش حملات به سرویس دهندههای SQL Server بر روی پورت ۱۴۳۳، نتایج رصد حسگرهای این مرکز نشان دهنده گسترش آلودگی احتمالی سرورها در داخل کشور و فعالیت آنها به عنوان مهاجمین جدید در این حملات است. با بررسی نمودارهای روند مشخص میشود که در دو ماه اخیر دو پیک حمله بر روی این پو
5 سال قبل
مرکز ماهر
دانشگاه کردستان