اصلاحیه های ترمیمی ماه جولای 2018

حسب گزارش مرکز آپا قم اصلاحیههای امنیتی ماه جولای 2018 توسط شرکت Microsoft و ح نسخه جدید مرورگرهای Firefox توسط شرکت Mozilla و Chrome توسط Google و همچنین نسخه جدید محصول Adobe reader DC و […]
مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
حسب گزارش مرکز آپا قم اصلاحیههای امنیتی ماه جولای 2018 توسط شرکت Microsoft و ح نسخه جدید مرورگرهای Firefox توسط شرکت Mozilla و Chrome توسط Google و همچنین نسخه جدید محصول Adobe reader DC و […]
اخیرا یک اسکریپت مخرب با زبان PHP کشف شده است که در ۴ ماه گذشته به بیش از ۵۰۰۰ وبسایت نفوذ کرده است. طبق گزارشهای ارائه شده، ۲۴۰۰ عدد از این وبسایتها در هفته گذشته […]
یک آسیبپذیری در مولفه JScript سیستم عامل ویندوز کشف شده است که به مهاجم این امکان را میدهد تا کدهای مخرب را بر روی سیستم کاربر اجرا کند. این آسیبپذیری توسط متخصصین پروژه ZDI (Zero-Day […]
#Telnet یکی از #پروتکل های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینالهای مجازی طراحی شده است (به جای استفاده از رابط کنسول). بهطور پیش فرض، ارتباط بر بستر IP […]
تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیرنشان داده است حملات باجافزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]
تکنیک پردازش Doppleganging برای اولین بار در دسامبر ۲۰۱۷ در کنفرانس BlackHat ارائه شد. از زمان این کنفرانس تاکنون، مهاجمان شروع به استفاده از این تکنیک پیچیده برای دور زدن راهحلهای امنیتی مدرن نموده اند. […]
شرکت توییتر از تمامی 336 میلیون کاربر این شبکه اجتماعی خواسته که به دلیل وجود اشکالی در نحوه نگهداری رمزهای عبور، نسبت به تغییر رمز عبور خود اقدام کنند. ذخیره رمزهای عبور به صورت غیرحفاظت […]
چهارشنبه، 12 اردیبهشت ماه، شرکت مایکروسافت نیز، اصلاحیهای اضطراری را بر وصله نمودن یک ضعف امنیتی حیاتی در بخش Windows Host Compute Service Shim سیستم عامل Windows ارائه کرد. بهرهجویی از این ضعف امنیتی به […]
شرکت #سیسکو در روز چهارشنبه ۳ می ۲۰۱۸ به منظور رفع چندین آسیبپذیری در محصولات خود، وصله های امنیتی ارائه نمود. در چند نمونه از این آسیبپذیریها، حمله کننده میتواند به اجرای کد در سختافزار هدف دست […]
مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت #باج_افزار #SamSam خبر میدهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش گردیده است، اما فعالیت جدید این باج […]