CVSS چیست؟
سیستم امتیازدهی آسیبپذیری عام نسخه ۳.۰
نویسنده: .
برگزاری دورههای ضمن خدمت بما و اکفا
با عنایت به الزام آموزش كاركنان دستگاههای اجرایی در حوزه امنیت فناوری اطلاعات و به منظور جلوگیری از خسارات ناشی از عدم آگاهی و دانش كافی، مرکز تخصصی آپا دانشگاه قم با همکاری سازمان مدیریت و برنامهریزی استان، اقدام به برگزاری دورههای آموزشی «بنیان مدیریت امنیت اطلاعات (بما)» و «امنیت كاربری فناوری اطلاعات (اكفا)» نموده است.
آسیبپذیری در سرویس EXIM و موج جدید حملات
مهاجمان از یک آسیبپذیری بحرانی در سرویس ایمیل Eximدر لینوکس، برای اجرای دستورات از راه دور استفاده میکنند که Cryptominer را دانلود و اجرا کنند و دیگر سرورها را نیز آلوده کنند.
سرقت اطلاعات حساب ارز دیجیتال کاربران توسط برنامههای اندرویدی
محققان امنیتی دو برنامه مخرب اندرویدی را کشف کردهاند که با وجود استفاده از احراز هویت دو مرحلهای (2FA)، شگردی هوشمندانه برای ورود به حساب ارز دیجیتال کاربران استفاده میکنند.
بروزرسانی فایرفاکس برای رفع آسیبپذیری بحرانی Zero-Day
اگر از مرورگر فایرفاکس استفاده میکنید، باید آن را به روز کنید. موزیلا جدیدا نسخههای فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده میکنند را بروزرسانی کرده است.
arp چیست و چگونه کار میکند ؟
Address resolution protocol یکی از مجموعه پروتکل های tcp/ip می باشد که هدف آن در شبکه تبدیل (resolve) کردن آیپی آدرس به فیزیکال آدرس یا مک آدرس در شبکه میباشد.
افزونهی برنامهی Evernote و آسیبپذیری میلیونها کاربر
آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیونها کاربر این سرویس شد.
هشدارهای مایکروسافت دربارهی CVE-2017-11882
آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده میکنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانیهای امنیتی را توصیه میکنیم
دور زدن قفل ویندوز در RDP
یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.