هشدار در خصوص حمله به وب سایتهای مراکز اقامتی سیاحتی
براساس گزارش مرکز ماهر، در روز سه شنبه مورخه ۹۷/۱۲/۲۸ رأس ساعت ۱۵:۲۲ به وقت ایران، سامانه نت‌بان موفق به شناسایی حمله دیفیس به وب‌سایت‌ها گردید. در طی این حمله، ۸۰ وب‌سایت که دارای دامنه .ir و یا دارای میزبانی سرور‌های جمهوری اسلامی ایران می‌باشند شناسایی گردید که اکثر این دیفیس‌ها مربوط به وب‌سایت‌های اقامتی و سیاحتی می‌باشند. با اقدامات انجام گرفته مالکین وب‌سایت ها از رخداد پیش‌آمده مطلع گردیدند و آثار حمله در حال رفع شدن می‌باشد و پیگیری‌های بیشتر جهت امن‌سازی این سامانه‌ها در دست اقدام است. بررسی‌های کارشناسان این مرکز نشان می‌دهد ادعای این حمله توسط هکری با نام مستعار ifactoryx انجام گرفته است. با بررسی‌های انجام گرفته، این وب‌سایت‌ها از مدیریت محتوای خاصی استفاده نمی‌کنند و بر روی وب‌سرور IIS/۱۰ و سیستم‌عامل Win۲۰۱۶ بارگذاری شده‌اند. با توجه به شواهد فوق به این دلیل که وب‌سرور و سیستم‌عامل و کتابخانه‌های استفاده شده در وب‌سایت‌ها مورد آخرین بروزرسانی قرار نگرفته بوده است، مورد حمله دیفیس قرار گرفته اند.
 ١٢:٠٠ - يکشنبه ٤ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>
‫ هشدار امنیتی در خصوص افزایش شدید حملات بر بستر RDP
بنابر گزارش شرکت امن پرداز (آنتی ویروس پادویش)، در روزهای گذشته شبکه‌های شرکت‌ها و سازمان‌های سراسر کشور، شاهد حجم بسیار بالایی از حملات هک و نفوذ به واسطه سرویس ریموت دسکتاپ و یا ابزارهای ریموت کلاینتی (مانند ‫AnyDesk و ابزارهای مشابه) بوده‌اند. لذا توصیه همیشگی در مسدود سازی یا محدودسازی سرویس‌های مدیریتی دسترسی از راه دور از جمله ‫RDP مجددا تکرار می‌گردد. ضروری است که از سوی مسئولین شبکه های سازمانها و شرکتها جهت جلوگیری از بروز اینگونه حملات اقداماتی پیشگیرانه نظیر تهیه پشتیبان به‌روز از اطلاعات حیاتی، غیرفعال کردن فوری دسترسی‌های مدیریتی راه دور و ... صورت پذیرد.
 ٠٨:٠٠ - دوشنبه ٦ اسفند ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار: آسیب‌پذیری‌هایی با درجه اهمیت بالا در Cisco RV۳۲۰/RV۳۲۵
تجهیزات Cisco Small Business RV۳۲۰, RV۳۲۵ Dual Gigabit Wan VPN Router دارای دو آسیب‌پذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است.
 ٠٩:٠٠ - دوشنبه ١٥ بهمن ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار; رتبه دوم کشور ایران در آلودگی به بدافزار استخراج رمز ‌ارز NRSMiner
نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نموده‌اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمز‌ارز ‫NRSMiner نیز می‌نماید. اکسپلویت EternalBlue یکی از ابزار‌های جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌نمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.
 ٠٨:٠٠ - دوشنبه ١٧ دی ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار درخصوص افزایش حملات به پورت ۷۵۴۷
در روزهای اخیر شاهد افزایش میزان حملات در سطح کشور بر روی پورت_۷۵۴۷ بوده ایم. فعالیت های این پورت که یکی از پورت های اصلی مورد هجوم بدافزار میرای است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند. با بررسی های انجام شده بر روی این پورت مشخص شد که در بازه زمانی ۱۳۹۷/۰۹/۰۱ تا ۱۳۹۷/۰۹/۳۰ نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرس های مبدا ایران هستند، بگونه ای که در حملات رخ داده در این بازه زمانی حدود ۶۸ درصد حملات از آدرس های کشور ایران و تنها ۳۲ درصد حملات از سایر نقاط جهان ایجاد شده است. این نشان می دهد هنوز بسیاری از تجهیزات و سیستم های داخل کشور پاکسازی و بروزرسانی نشده و در حال انتقال آلودگی هستند. این در حالی است که در گزارش های پیشین نیز به اهمیت بروزرسانی تجهیزات و مقابله با بات های آلوده در کشور تاکید شده بود...
 ١٤:٠٠ - شنبه ١ دی ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 صفحه بعدی >>