اخبار آسیب‌پذیری

آسیب‌پذیری‌های امنیتی بحرانی در Apache Guacamole

دو آسیب‌پذیری امنیتی بحرانی در ورودی ریموت دسکتاپ متن‌باز محبوب آپاچی، Apache Guacamole، کشف شده‌اند. Apache Guacamole از تمامی پروتکل‌های استاندارد، مانند NVC، RDP و SSH، پشتیبانی می‌کند. این ابزار همچنین با پشتیبانی از MFA (احراز هویت چند مرحله‌ای)، مطابقت با BYOD و سایر کنترل‌های امنیتی مانند IPS

4 سال قبل

چگونگی هدف قرار گرفتن و بهره‌برداری از Microsoft Exchange توسط مهاجمان

مقدمه طبق گزارش‌های اخیر مراکز امنیتی و گفته مایکروسافت، سرورهای Microdoft Exchange هدفی ایده‌آل برای مهاجمانی هستند که می‌خواهند وارد شبکه‌های سازمانی شوند. مایکروسافت محیطی منحصر به فرد را فراهم می‌کند که به مهاجمان اجازه می‌دهد کارهای مختلفی را با استفاده از همان ابزار‌های داخلی یا اسکریپت‌هایی ک

4 سال قبل

آسیب‌پذیری‌های اجرای کد از راه دور در کتابخانه CODECS ویندوز

شرکت مایکروسافت دو به‌روزرسانی امنیتی را جهت وصله دو آسیب‌پذیری موجود در کتابخانه codecs ویندوز منتشر کرد. ‫آسیب‌پذیری‌های مذکور با شناسه CVE-2020-1425 و CVE-2020-1457 بر کتابخانه codecs ویندوز در توزیع‌های ویندوز 10 و ویندوز سرور 2019 اثر می‌گذارند. شرکت مایکروسافت همچنین اظهار داشت که از این دو نق

4 سال قبل

رفع نقص بحرانی در فایروال PAN-OS توسط شرکت PALO ALTO

در پی نقص بحرانی موجود در فایروال PAN-OS با شناسه "CVE-2020-2021" که به واسطه آن مهاجمان قادرند فرآیند احراز هویت را در این فایروال دور بزنند، شرکت Palo Alto اقدام به رفع این ‫آسیب‌پذیری کرده است. هنگامی که احراز هویت SAML فعال و قابلیت ‘Validate Identity Provider Certificate’ غیرفعال باشد

4 سال قبل

بهره‌برداری از انتی‌ویروس Bitdefender: فراهم‌آوری امکان RCE از هر وب‌سایتی

به عنوان بخشی از قابلیت‌های محافظت آنلاین، انتی‌ویروس Bitdefender ارتباطات امن HTTPS را کنترل و بررسی می‌کند. در برخی از حالات به جای واگذاری رفع خطا به مرورگر، Bitdefender به دلایلی ترجیح می‌دهد که صفحات خطای مختص به خود را نمایش دهد. این مورد مشابه عملکرد سابق Kaspersky است، اما با اثرات جانبی کم

4 سال قبل

حملات DDOS بر سرورهای DOCKER با استفاده از بدافزارهای XORDDOS و KAIJI DDOS

اخیراً دو گونه مختلف از بدافزارهای بات‌نت لینوکس به نام‌های بدافزار XORDDoS و بدافزار Kaiji DDoS، سرورهای Docker را در معرض خطر قرار داده‌اند. بدافزار XORDDoS جهت هدف قرار دادن میزبان‌های لینوکس در سیستم‌های ابری و Kaiji به منظور هدف قرار دادن دستگاه‌های اینترنت اشیاء (IoT) استفاده می‌شود. مهاجمان م

4 سال قبل

تحلیل بدافزار LOCKBIT RANSOMWARE

بدافزار LockBit با اندازه 102 کیلوبایت در تاریخ 23 ژانویه سال 2020 ایجاد شده است. این بدافزار فایل‌های کاربر را در ساختاری به صورت Filename.extension.lockbit رمز می کند. بررسی ها نشان می دهد که از تعداد 73 موتور انتی ویروس موجود در سامانه ویروس توتال 57 مورد فایل lockbit را بعنوان بدافزار شناسایی کر

4 سال قبل

شش آسیب‌پذیری جدید در مدل DIR-865L از روترهای D-LINK

اخیراً شش ‫آسیب‌پذیری که در زیر آمده در مدل DIR-865L از روترهای D-Link که برای نظارت بر شبکه‌های خانگی از هر مکانی طراحی شده‌اند، یافت شده است: CVE-2020-13782 (آسیب‌پذیری تزریق دستور): یک موتور backend به نام cgibin.exe رابط وب را در این روتر کنترل می‌کند؛ مهاجمان می‌توانند کد دلخواه خود را جهت اجر

4 سال قبل

تغییر تنظیمات ادمین از طریق نقص تنظیمات حریم خصوصی در ویندوز 10

اصلاحیه امنیتی ماه ژوئن 2020 مایکروسافت، شامل 129 وصله امنیتی برای آسیب‌پذیری‌های بحرانی و مهم بود. از این میان، آسیب‌پذیری مهمی که با شناسه CVE-2020-1296 قابل پیگیری است، مربوط به افزایش سطح دسترسی در برنامه تنظیمات Windows Diagnostics & Feedback است که در آن صفحه‌ی تنظیم حریم خصوصی به شکل آزار

4 سال قبل

ایمیل‌های با مضمون Black Lives Matter، حاوی بدافزار TrickBot

طبق بررسی‌های اخیر، ایمیل‌های اسپم حاوی بدافزار ادعا می‌کنند که حاوی یک نظرسنجی درباره جنبش Black Lives Matter (جان سیاه‌پوستان با اهمیت است) هستند اما در واقع حاوی تروجان‌های مخرب بانکی بوده‌اند. مهاجمان سایبری معمولاً از اخبار مهم روزانه سوء‌استفاده می‌کنند و همواره خواهان فرصتی برای نفوذ به سیستم

4 سال قبل

انتشار گسترده باج‌افزار STOP/DJVU در کشور

باج‌افزار STOP برای نخستین بار در تاریخ 25 دسامبر 2017 میلادی مشاهده گردید. این باج‌افزار تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است. اما به طور کلی به دو دسته STOP و Djvu تقسیم می‌گردد. Djvu در واقع نسخه جدیدتر این باج‌افزار بوده که از نظر عملکرد شبیه و

4 سال قبل

اصلاحیه امنیتی مایکروسافت در ماه ژوئن 2020

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خط

4 سال قبل

ارائه‌ی اطلاعات دقیق در خصوص پیوست‌های ایمیل مخرب توسط Office 365

مایکروسافت در نظر دارد برای کاربران Office 365 خود از حفاظت پیشرفته در برابر تهدید Advanced Threat Protection یا ATP با جزئیات بیشتری در نمونه‌های بدافزار و URLهای مخرب به‌دست آمده پس از فرآیند تشخیصی در عملیات‌های مخرب را ارائه کند. طبق یکی از موارد نقشه راه Office 365: "ما در تلاش برای آش

4 سال قبل

مایکروسافت هشدار داد که ایمیل‌های "گزارشات ویروس‌کرونا" NetSupport RAT را پخش می‌کند.

مهاجمان از اسناد مخرب اکسل 4.0 به‌عنوان بستری برای پخش‌کردن NetSupport RAT در یک کمپین فیشینگ هدف‌دار استفاده کردند. اخیراً یک کمپین فیشینگ هدف‌دار که در حال گسترش ابزار دسترسی از راه دور NetSupport Manager، که ابزاری قانونی برای عیب‌یابی و پشتیبانی از فناوری‌ها مورد استفاده قرار می‌گیرد، کشف شده‌ا

4 سال قبل

شرح SMBLEEDINGGHOST: زنجیره کردن (SMBLEED(CVE-2020-1206 با SMBGHOST

آسیب‌پذیری SMBGhost با شناسه CVE-2020-0796 در مکانیزم فشرده‌سازی SMBv3.1.1 حدود سه ماه پیش وصله و برطرف شد. در مطالب مختلفی این آسیب‌پذیری و نحوه بهره‌برداری از آن برای افزایش سطح دسترسی محلی نشان داده شدند. در طول بررسی‌ها درخصوص این آسیب‌پذیری مشخص شد که این تنها نقص در عملکرد از حالت فشرده‌سازی خ

4 سال قبل

قبلی
5
...
6
7
8
9
10
...
11
بعدی

مرکز آپا دانشگاه کردستان