آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل اکسیم

طبق گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر بار دیگر آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل ‫exim شناسایی شده است. با سواستفاده از آن مهاجم می تواند کد های مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخه‌های ۴٫۹۲ تا ۴٫۹۲٫۲ آسیب‌پذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به […]

ادامه مطلب

باج‌افزار STOP/DJVU در حال پیشروی در کشور

 بنا به گزارش  خبرنگار آی تی پرس به نقل از مرکز ماهر  طبق گزارشات بدست آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود […]

ادامه مطلب

یک پلی تکنیکی سکاندارنوآوریهای بانکی در بانک مرکزی شد

 بنا به گزارش خبرنگار آی تی پرس  به نقل از روابط عمومی بانک مرکزی ، پس از کش و قوسهای زیاد در لایه مدیریتی  حساس ترین  معاونت  باحکم عبدالناصر همتی در ۲۶ شهریور ماه به آقای دکتر مهران محرمیان بعنوان جایگزین ناصر حکیمی در  معاونت فناوری‌های نوین بانک مرکزی جمهوری اسلامی ایران انتخاب شد؛ در […]

ادامه مطلب

گوگل مسدود کردن تصویر را به Gmail در iPhone اضافه می کند

طبق گزارش خبرنگار آی تی پرس به نقل از theverge ، اGoogleمروز تنظیم جدیدی را به نسخه iOS برنامه Gmail خود اضافه کرده است که به شما امکان می دهد آسانتر ردیابی ایمیل ناخواسته را مسدود کنید. تنظیم مورد نظر ، امکان جلوگیری از بارگیری خودکار Gmail تصاویر پیوست شده ، که فقط در نسخه وب Gmail […]

ادامه مطلب

‫ سوءاستفاده‌ی بدافزار ASRUEX از آسيب‌پذيری‌های قديمی جهت آلوده‌سازی اسناد PDF و WORD

طبق گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر  ، نوع جدیدی از فعالیت‌های درب‌پشتی #‫Asruex مشاهده شده است که #‫آسیب‌پذیری‌های قدیمی در Microsoft Office و Adobe Reader و Acrobat 9.x را هدف قرار می‌دهد. Asruex ابتدا در سال ۲۰۱۵ کشف شد و قبلاً با جاسوس‌افزار DarkHotel همراه بود. DarkHotel گروه شناخته‌شده‌ای است که بازدیدکنندگان تجاری هتل […]

ادامه مطلب

حملات سایبری در سه ماهه اول سال ۲۰۱۹ طبق گزارش

طبق گزارش خبرنگار آی تی پرس به نقل از وبسایت مفتاح، سال ۲۰۱۸ به طور قطع شاهد حملات سایبری قابل توجهی بودیم. به عنوان مثال، زمانی که سیستم های شهری شهر آلاسکا بیش از یک هفته پس از حمله سایبری قفل شدند، سرقت از اطلاعات کارت اعتباری ۴۰۰۰۰۰ مشتری بریتیش ایرویز از طریق برنامه رسمی […]

ادامه مطلب

هشدار آسیب‌پذیری بحرانی در سرویس ریموت دسکتاپ

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ،مایکروسافت در تاریخ ۱۳ آگوست ۲۰۱۹ (۲۲ مرداد ۹۸) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (#‫RDS) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه نمود. به گزارش مرکز پاسخ‌دهی […]

ادامه مطلب

‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

بنا بر  گزارش خبرنگار  آی تی پرس  به نقل از مرکز ماهر ، کمپانی  ( vmware)با یک روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات […]

ادامه مطلب