حملات سایبری در سه ماهه اول سال ۲۰۱۹ طبق گزارش

طبق گزارش خبرنگار آی تی پرس به نقل از وبسایت مفتاح، سال ۲۰۱۸ به طور قطع شاهد حملات سایبری قابل توجهی بودیم. به عنوان مثال، زمانی که سیستم های شهری شهر آلاسکا بیش از یک هفته پس از حمله سایبری قفل شدند، سرقت از اطلاعات کارت اعتباری ۴۰۰۰۰۰ مشتری بریتیش ایرویز از طریق برنامه رسمی […]

ادامه مطلب

هشدار آسیب‌پذیری بحرانی در سرویس ریموت دسکتاپ

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ،مایکروسافت در تاریخ ۱۳ آگوست ۲۰۱۹ (۲۲ مرداد ۹۸) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (#‫RDS) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه نمود. به گزارش مرکز پاسخ‌دهی […]

ادامه مطلب

‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

بنا بر  گزارش خبرنگار  آی تی پرس  به نقل از مرکز ماهر ، کمپانی  ( vmware)با یک روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات […]

ادامه مطلب

گوشی‌های اندرويد ،در معرض خطرحملات شنود “SPEARPHONE”

بنا به گزارش خبرنگار آی تی  پرس به نقل از مرکز ماهر ،محققان امنیتی در اوایل ماه جاری، بیش از ۱۳۰۰ برنامه‌ی اندروید کشف کردند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند.تحقیقات نشان می‌دهد که توسعه‌دهندگان این برنامه‌ها، با استفاده از کانال‌های پنهان و جانبی، به جمع‌آوری اطلاعات مکان، شناسه‌های […]

ادامه مطلب

سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل اکسیم

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ، طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیب‌پذیری سرویس دهنده ایمیل exim منتشر شد. این آسیب‌پذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیب‌پذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند بررسی […]

ادامه مطلب

شناسایی و رفع آسیب پذیری های موتور همگرای مدیریت و امنیت اینتل

‫  بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ایران ، شرکت ‫اینتل بیش از ۳۰ آسیب‌پذیری در محصولات مختلف خود از جمله یک آسیب پذیری بحرانی در موتور همگرای مدیریت و امنیت Intel CSME)که سوءاستفاده از آن می‌تواند منجر به افزایش امتیاز شود را برطرف نموده است. این نقص (CVE-2019-0153)در زیرسیستم Intel CSMEوجود دارد. این زیرسیستم، فن‌آوری […]

ادامه مطلب

سوءاستفاده‌ی کلاهبرداران از نقص پیام رسان واتس‌آپ برای نصب نرم‌افزار جاسوسی

 بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ،واتس‌آپ جزئیاتی از   یک آسیب‌پذیری جدی در برنامه‌ی پیام‌رسان خود را برملا کرده است که به کلاه‌برداران این امکان را می‌دهد تا از راه دور، جاسوس‌افزار اسرائیلی را در دستگاه‌های iPhone و اندروید به‌سادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.این اشکال […]

ادامه مطلب

انتشار افزونه های امنیتی رایگان ریموت دسکتاپ مایکروسافت برای پیشگیری از بروز مجدد حملات WANNACRY

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ،‫مایکروسافت در به‌روزرسانی ماه می سال ۲۰۱۹ خود، ۷۹ آسیب‌پذیری از جمله یک آسیب‌پذیری در سیستم‌عامل‌های قدیمی Windows XP و Server 2003 که دیگر از آن‌ها پشتیبانی نمی‌کند را وصله کرده است. معمولاً پشتیبانی از سیستم‌عامل‌‌‌های قدیمی هزینه‌بر است؛ اما مایکروسافت با توجه به […]

ادامه مطلب