‫ انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان ادعیه ماه رمضان

 انتشار استخراج‌کننده ارزرمز در پس یک برنامک ادعیه ماه رمضان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونه‌های […]

هشدار فوری مرکز ماهر در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور

خبرهای دریافتی و رصد و پایش انجام‌گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار […]

هشدار فوری مرکز ماهر در خصوص حملات به سرویس‌دهندگان ایمیل سازمانی

پیرو گزارشات واصله از سطح کشور،‌ حملات به سمت سرویس دهنده‌های ‫ایمیل_سازمانی افزایش شدیدی داشته است. این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله […]

حملات تقویت شده DDOS از طریق سوء‌استفاده از پروتکل LDAP

#‫LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌سازد. […]

آسیب‌پذیری در Microsoft PowerPoint

یک آسیب‌پذیری در Microsoft Power Point گزارش شده است. مهاجم با استفاده از این آسیب‌پذیری می‌تواند کدهای مورد نظرش را بر روی سیستم قربانی اجرا نماید. این نرم‌افزار به درستی ورودی‌های XML را اعتبار سنجی نمی‌کند. در نتیجه مهاجم […]

‫ خطرفعال بودن TELNET و قابل دسترس بودن آن از طریق شبکه اینترنت

#‫Telnet یکی از #‫پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP […]

هشدارمهم در خصوص تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور(RDP)

تحلیل حوادث بوجود آمده در بعضی از سازمان ها  در روزهای اخیرنشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی May

سه‌شنبه 18 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 68 آسیب‌پذیری را که درجه اهیمت 21 مورد از آنها “حیاتی” (Critical) اعلام شده […]

حملات جدید باج‌افزار SynAck

تکنیک پردازش Doppleganging برای اولین بار در دسامبر ۲۰۱۷ در کنفرانس BlackHat ارائه شد. از زمان این کنفرانس تاکنون، مهاجمان شروع به استفاده از این تکنیک پیچیده برای دور زدن راه‌حل‌های امنیتی مدرن نموده اند. […]