‫ اطلاع‌رسانی‌ها

هشدار: درب پشتی بر روی محصولات NetSarang

هکرها هر روزه در حال پیشرفت هستند و از روشهای جدیدی برای گرفتن قربانیان خود استفاده می کنند. حملات هکری تنها برای نفوذ به سیستم های شخصی و یا گوشی های تلفن همراه هوشمند نیست. بسیاری از این گونه حملات برای دراختیار گرفتن شبکه های بزرگ که دارای اطلاعات مهم بر روی سرورهای خود هستند می باشد. جهت انجام این گونه حملات نفوذگران روشهای مخفی و جالبی را برای موفقیت خود در نفوذ ابداع می کنند.... بیشتر

30 مرداد 1396 · دسته‌ها: اخبار
اطلاعیه مرکز ماهر در خصوص بروزرسانی مهم سیستم عامل های خانواده ویندوز

چکیده
پس از به‌روز‌رسانی این ماه ویندوز که لااقل ۴۸ آسیب‌پذیری وصله شد (25 تای آن‌ها بحرانی بوده‌اند)، این آسیب‌پذیری‌ها افشاء شده‌اند. یکی از این آسیب‌پذیری‌ها بسیار خطرناک بوده و همه نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد. آخرین باری که آسیب‌پذیری با این سطح خطر افشاء شد، باج‌افزار WannaCry را با خود به همراه داشت.

شرح
مایکروسافت در آخرین به‌روز‌رسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها آسیب‌پذیری‌های بحرانی بودند را وصله نموده است. در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللی CVE-2017-8620 شناخته می‌شود. این آسیب‌پذیری بسیار خطرناک بوده و همه نسخه‌های ویندوز تحت تاثیر آن هستند. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند.... بیشتر

28 مرداد 1396 · دسته‌ها: اخبار
اطلاعیه


مرکز ماهر با هدف ارتقای امنیت و‌ افزایش ظرفیت و سرعت پاسخگویی وبسایت‌های دولتی به مراجعات کاربران و همچنین مقابله با حملات سایبری نظیر DDOS،‌ با همکاری ((ابر آروان)) اقدام به ارائه خدمات ابری توزیع محتوا نموده است. شبکه توزیع محتوا با قرارگیری در بین مراجعه کنندگان و وبسایت علاوه بر افزایش چشم‌گیر ظرفیت پاسخگویی به کاربران متعدد، خدمات حفاظتی متعددی نیز در لایه‌های متعدد ارائه می نماید. بهره‌گیری از این خدمات ابری،‌ نیازمند هیچ تغییری در ساختار سرویس دهنده ها و نرم‌افزارهای وبسایت نیست. استفاده از این خدمات برای وبسایت‌های دولتی هزینه‌ای به همراه ندارد. 
جزییات بیشتر این خدمت در مستند پیوست ارائه شده است. در صورت تمایل به استفاده از این خدمت،‌ فهرست وبسایت‌ها و اطلاعات تماس خود را به آدرس ایمیل web-protect[@]cert.ir ارسال فرمایید.

 

23 مرداد 1396 · دسته‌ها: اخبار
هشدار : احتمال آلودگی به باج افزار از طریق RDP

به اطلاع می‌رساند در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی ازجمله چندین سامانه بیمارستانی در کشور واصل شده است که خسارات جبران ناپذیری به بار آورده است. بررسی‌های فنی نشان داده که در بسیاری از این حملات،  مهاجمین با سوء استفاده از دسترسی‌ به سرویس دسترسی از راه دور در سیستم‌عامل ویندوزکه مبتنی بر پروتکل RDPاست، وارد شده، آنتی ویروس نصب شده را غیرفعال می‌کنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل‌های سرور می‌نمایند. حتی در مواردی، مشاهده شده است که مهاجمین، با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوء استفاده‌های ممکن، زمان و الگوی انجام پشتیبان‌گیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حملات باج‌افزاری بی‌نقص شده‌اند.... بیشتر

11 مرداد 1396 · دسته‌ها: اخبار
صفحات: 1 2 3 4 5 ... » »»