آسیب‌پذیری در مولفه Jscript سیستم‌عامل Windows

یک آسیب‌پذیری در مولفه JScript سیستم عامل ویندوز کشف شده است که به مهاجم این امکان را می‌دهد تا کدهای مخرب را بر روی سیستم کاربر اجرا کند.  این آسیب‌پذیری توسط متخصصین پروژه ZDI (Zero-Day […]

‫ خطرفعال بودن TELNET و قابل دسترس بودن آن از طریق شبکه اینترنت

#‫Telnet یکی از #‫پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP […]

هشدارمهم در خصوص تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور(RDP)

تحلیل حوادث بوجود آمده در بعضی از سازمان ها  در روزهای اخیرنشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]

حملات جدید باج‌افزار SynAck

تکنیک پردازش Doppleganging برای اولین بار در دسامبر ۲۰۱۷ در کنفرانس BlackHat ارائه شد. از زمان این کنفرانس تاکنون، مهاجمان شروع به استفاده از این تکنیک پیچیده برای دور زدن راه‌حل‌های امنیتی مدرن نموده اند. […]

تغییر رمز عبور اکانت توییتر

شرکت توییتر از تمامی 336 میلیون کاربر این شبکه اجتماعی خواسته که به دلیل وجود اشکالی در نحوه نگهداری رمزهای عبور، نسبت به تغییر رمز عبور خود اقدام کنند. ذخیره رمزهای عبور به صورت غیرحفاظت […]

آسیب پذیری Windows Host Compute Service Shim Remote Code Execution شرکت مایکروسافت

چهارشنبه، 12 اردیبهشت ماه، شرکت مایکروسافت نیز، اصلاحیه‌ای اضطراری را بر وصله نمودن یک ضعف امنیتی حیاتی در بخش Windows Host Compute Service Shim سیستم عامل Windows ارائه کرد. بهره‌جویی از این ضعف امنیتی به […]

شرکت #‫سیسکو در روز چهارشنبه ۳ می ۲۰۱۸ به منظور رفع چندین آسیب‌پذیری در محصولات خود، وصله های امنیتی ارائه نمود. در چند نمونه از این آسیب‌پذیری‌ها، حمله کننده می‌تواند به اجرای کد در سخت‌افزار هدف دست‌ […]

‫ هشدار در خصوص شیوع باج افزار SamSam

مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت #‫باج_افزار #‫SamSam خبر می‌دهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش گردیده است، اما فعالیت جدید این باج […]