اطلاعرسانیها
هکرها هر روزه در حال پیشرفت هستند و از روشهای جدیدی برای گرفتن قربانیان خود استفاده می کنند. حملات هکری تنها برای نفوذ به سیستم های شخصی و یا گوشی های تلفن همراه هوشمند نیست. بسیاری از این گونه حملات برای دراختیار گرفتن شبکه های بزرگ که دارای اطلاعات مهم بر روی سرورهای خود هستند می باشد. جهت انجام این گونه حملات نفوذگران روشهای مخفی و جالبی را برای موفقیت خود در نفوذ ابداع می کنند.... بیشتر
چکیده
پس از بهروزرسانی این ماه ویندوز که لااقل ۴۸ آسیبپذیری وصله شد (25 تای آنها بحرانی بودهاند)، این آسیبپذیریها افشاء شدهاند. یکی از این آسیبپذیریها بسیار خطرناک بوده و همه نسخههای ویندوز را تحت تاثیر قرار میدهد. آخرین باری که آسیبپذیری با این سطح خطر افشاء شد، باجافزار WannaCry را با خود به همراه داشت.
شرح
مایکروسافت در آخرین بهروزرسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیبپذیری که ۲۵ تای آنها آسیبپذیریهای بحرانی بودند را وصله نموده است. در میان این آسیبپذیریها یک آسیبپذیری بسیار خطرناک وجود دارد که با شناسه بینالمللی CVE-2017-8620 شناخته میشود. این آسیبپذیری بسیار خطرناک بوده و همه نسخههای ویندوز تحت تاثیر آن هستند. این آسیبپذیری به هکرها اجازه میدهد که بدافزار خود را درون یک شبکه نشر دهند.... بیشتر
مرکز ماهر با هدف ارتقای امنیت و افزایش ظرفیت و سرعت پاسخگویی وبسایتهای دولتی به مراجعات کاربران و همچنین مقابله با حملات سایبری نظیر DDOS، با همکاری ((ابر آروان)) اقدام به ارائه خدمات ابری توزیع محتوا نموده است. شبکه توزیع محتوا با قرارگیری در بین مراجعه کنندگان و وبسایت علاوه بر افزایش چشمگیر ظرفیت پاسخگویی به کاربران متعدد، خدمات حفاظتی متعددی نیز در لایههای متعدد ارائه می نماید. بهرهگیری از این خدمات ابری، نیازمند هیچ تغییری در ساختار سرویس دهنده ها و نرمافزارهای وبسایت نیست. استفاده از این خدمات برای وبسایتهای دولتی هزینهای به همراه ندارد.
جزییات بیشتر این خدمت در مستند پیوست ارائه شده است. در صورت تمایل به استفاده از این خدمت، فهرست وبسایتها و اطلاعات تماس خود را به آدرس ایمیل web-protect[@]cert.ir ارسال فرمایید.
به اطلاع میرساند در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی ازجمله چندین سامانه بیمارستانی در کشور واصل شده است که خسارات جبران ناپذیری به بار آورده است. بررسیهای فنی نشان داده که در بسیاری از این حملات، مهاجمین با سوء استفاده از دسترسی به سرویس دسترسی از راه دور در سیستمعامل ویندوزکه مبتنی بر پروتکل RDPاست، وارد شده، آنتی ویروس نصب شده را غیرفعال میکنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایلهای سرور مینمایند. حتی در مواردی، مشاهده شده است که مهاجمین، با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوء استفادههای ممکن، زمان و الگوی انجام پشتیبانگیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حملات باجافزاری بینقص شدهاند.... بیشتر
