آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل اکسیم

طبق گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر بار دیگر آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل ‫exim شناسایی شده است. با سواستفاده از آن مهاجم می تواند کد های مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخه‌های ۴٫۹۲ تا ۴٫۹۲٫۲ آسیب‌پذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به […]

ادامه مطلب

باج‌افزار STOP/DJVU در حال پیشروی در کشور

 بنا به گزارش  خبرنگار آی تی پرس به نقل از مرکز ماهر  طبق گزارشات بدست آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود […]

ادامه مطلب

‫ سوءاستفاده‌ی بدافزار ASRUEX از آسيب‌پذيری‌های قديمی جهت آلوده‌سازی اسناد PDF و WORD

طبق گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر  ، نوع جدیدی از فعالیت‌های درب‌پشتی #‫Asruex مشاهده شده است که #‫آسیب‌پذیری‌های قدیمی در Microsoft Office و Adobe Reader و Acrobat 9.x را هدف قرار می‌دهد. Asruex ابتدا در سال ۲۰۱۵ کشف شد و قبلاً با جاسوس‌افزار DarkHotel همراه بود. DarkHotel گروه شناخته‌شده‌ای است که بازدیدکنندگان تجاری هتل […]

ادامه مطلب

حملات سایبری در سه ماهه اول سال ۲۰۱۹ طبق گزارش

طبق گزارش خبرنگار آی تی پرس به نقل از وبسایت مفتاح، سال ۲۰۱۸ به طور قطع شاهد حملات سایبری قابل توجهی بودیم. به عنوان مثال، زمانی که سیستم های شهری شهر آلاسکا بیش از یک هفته پس از حمله سایبری قفل شدند، سرقت از اطلاعات کارت اعتباری ۴۰۰۰۰۰ مشتری بریتیش ایرویز از طریق برنامه رسمی […]

ادامه مطلب

هشدار آسیب‌پذیری بحرانی در سرویس ریموت دسکتاپ

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ،مایکروسافت در تاریخ ۱۳ آگوست ۲۰۱۹ (۲۲ مرداد ۹۸) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (#‫RDS) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه نمود. به گزارش مرکز پاسخ‌دهی […]

ادامه مطلب

‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

بنا بر  گزارش خبرنگار  آی تی پرس  به نقل از مرکز ماهر ، کمپانی  ( vmware)با یک روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات […]

ادامه مطلب

گوشی‌های اندرويد ،در معرض خطرحملات شنود “SPEARPHONE”

بنا به گزارش خبرنگار آی تی  پرس به نقل از مرکز ماهر ،محققان امنیتی در اوایل ماه جاری، بیش از ۱۳۰۰ برنامه‌ی اندروید کشف کردند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند.تحقیقات نشان می‌دهد که توسعه‌دهندگان این برنامه‌ها، با استفاده از کانال‌های پنهان و جانبی، به جمع‌آوری اطلاعات مکان، شناسه‌های […]

ادامه مطلب

سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل اکسیم

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ، طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیب‌پذیری سرویس دهنده ایمیل exim منتشر شد. این آسیب‌پذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیب‌پذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند بررسی […]

ادامه مطلب