ضعف امنیتی CVE-2019-0708) BlueKeep)

محققان امنیتی موفق به نوشتن یک Exploit برای اجرای راه دور کد های مخربی شدند که از طریق ضعف امنیتی در سرویس Remote Desktop شرکت مایکروسافت امکان نفوذ به شبکه هدف را می دهد. این ضعف امنیتی به BlueKeep معرف است و می توان آن را از طریق CVE-2019-0708 تعقیب کرد. این ضعف امنیتی برای…

ادامه خبر:
http://bit.ly/2QrAu6O

اخبار پارس تدوین | @ParsTadvinCo

انتشار سه آسیب پذیری برای سیستم عامل ویندوز

سه نقطه ضعف امنیتی در سیستم عامل ویندوز مایکروسافت مشاهده شد که سه از آن ها Zero-Day هستند. این نقاط ضعف توسط یک هکر با نام مستعار SandboxEscaper کشف شده اند. ۱-AngryPolarBearBug2 یکی از آخرین نقاط ضعف پیدا شده AngryPolarBearBug2 نام گرفته است که به سرویس Windows Error Reporting مربوط می شود که با استفاده…

ادامه خبر:
http://bit.ly/2QmAKnr

اخبار پارس تدوین | @ParsTadvinCo

۱۰ هک مهم سال های اخیر

جمع آوری اطلاعات در سطح کلان توسط شرکت ها منجر به پدیدار شدن مشکلات جدیدی شده است. ذخیره ایمن این حجم از اطلاعات تقریبا یک امر غیر ممکن است، شرکت های بسیاری با مشکل درز یا سرقت اطلاعات رو به رو هستند، تنها در سه ماهه اول سال ۲۰۱۹ سه مورد درز اطلاعات رخ داده…

ادامه خبر:
http://bit.ly/2HPsyt7

اخبار پارس تدوین | @ParsTadvinCo

هک شدن سایت سازمان تامین اجتماعی

یک گروه هکر به نام «تپندگان» روز پنج‌ شنبه با انتشار تصاویری اعلام کرد که وب ‌سایت سازمان تامین اجتماعی را هک کرده است. هکر ها مطلبی را مبنی بر ورشکستگی سازمان تامین اجتماعی در این سایت منتشر کردند. محمدحسین زدا، سرپرست سازمان تامین اجتماعی، روز شنبه، ۱۱ خرداد ماه، در صفحه اینستاگرام خود این…

ادامه خبر:
http://bit.ly/2MocSBz

اخبار پارس تدوین | @ParsTadvinCo

تغییر پالیسی انقضا رمز عبور توسط مایکروسافت

شکی در آن نیست که استفاده مداوم از یک رمز عبور می تواند مشکلات عدیده ای را در طول زمان به وجود آورد. اغلب، رمز های عبور انتخابی افراد قابل حدس می باشند و اگر آن ها را مجبور به انتخاب رمز عبور پیچیده کنیم، قالبا از تکه کاغذی برای یادداشت آن استفاده می کنند،…

ادامه خبر:
http://bit.ly/2WSn4Hs

اخبار پارس تدوین | @ParsTadvinCo

انتشار آخرین بروز رسانی های مایکروسافت در ماه ژوئن

یک هکر با نام مستعار “SandboxEscaper”، طی ماه گذشته چهار نقطه ضعف امنیتی سیستم عامل مایکروسافت را منتشر کرد. این آسیب پذیری ها باعث افزایش سطح دسترسی بر روی ویندوز می شود که عبارتند از : آسیب پذیری “CVE-2019-1069“- این آسیب پذیری بر روی سرویس Task Scheduler ویندوز، در زمان اعتبار سنجی یک سری از…

ادامه خبر:
http://bit.ly/323HVpU

اخبار پارس تدوین | @ParsTadvinCo

ضعف ۱۷ ساله در فایرفاکس

دانلود یک فایل HTML و باز کردن آن بر روی سیستم هیچ وقت به عنوان یک تهدید جدی در نظر گرفته نشده است، ولی به تازگی یک محقق امنیتی توانسته است روشی پیدا کند که به مهاجم اجازه می دهد تا فایل های سیستم قربانی را به دست بیاورد. Barak Tawily که یک محقق امنیت…

ادامه خبر:
http://bit.ly/2NKCkSA

اخبار پارس تدوین | @ParsTadvinCo

بد افزار جدیدی که NAS های متصل به شبکه را هدف قرار می دهد

بر اساس گزارش سایت The Hacker News اخیرا گروهی از بدافزار ها کشف شده اند که هدف آن ها حمله به دستگاه های ذخیره سازی متصل به شبکه (NAS) می باشد که مبتنی بر لینوکس و بر پایه تکنولوژی QNAP فعالیت می کنند. این بد افزار اطلاعات کاربران را رمز گذاری کرده و تا زمان…

ادامه خبر:
http://bit.ly/2JBC3go

اخبار پارس تدوین | @ParsTadvinCo

موتور جستجوی Yandex (رقیب روسی گوگل) هک شد

شرکت Yandex که به واسطه موتور جستجوگر خود شهرت یافته است، به عنوان رقیب روسی گوگل شناخته می شود. این شرکت علاوه بر رقابت با گوگل در زمینه جستجو، در زمینه های متنوع دیگر از جمله تجارت، حمل و نقل، ناوبری، امور تبلیغاتی فعالیت گسترده ای دارد. موتور جستجوی Yandex به وسیله بد افزار پیشرفته…

ادامه خبر:
http://bit.ly/2JCNLaz

اخبار پارس تدوین | @ParsTadvinCo

انتشار کلید برای همه نسخه های باج افزار GandCrab توسط FBI

اداره تحقیقات فدرال آمریکاFBI  برای مقابله با باج افزار GandCrab کلید های باز گردانی اطلاعات را منتشر کرد. این کلید رمز گشا برای تمامی نسخه های ۴، ۴٫۵، ۵، ۵٫۱ و ۵٫۲ این باج افزار کارایی لازم را خواهد داشت. باج افزار GandCrab در ابتدای ماه ژانویه سال ۲۰۱۸ مشاهده گردید و به عنوان یکی…

ادامه خبر:
http://bit.ly/2GssChu

اخبار پارس تدوین | @ParsTadvinCo

خبر خوش برای قربانیان باج افزار LooCipher

مدتی قبل BleepingComputer در مقاله ای خبر از کشف یک باج افزار جدید به نام LooCipher داد. نحوه عملکرد بدین صورت بود که ابتدا یک ایمیل حاوی فایل Word که شامل ماکرو بود برای قربانی ارسال می شد. ماکرو پس از ورود به سیستم مسیر را برای ورود باج افزار باز می کرد و باعث…

ادامه خبر:
http://bit.ly/2Gt9NdT

اخبار پارس تدوین | @ParsTadvinCo

دو میلیارد دستگاه در معرض خطر

محققان امنیتی موفق به کشف ۱۱ ضعف امنیتی Zero-Day  بر روی سیستم عامل VxWorks شدند. VxWorks یکی از پر کاربرد ترین سیستم عامل های Real-Time یا به اختصار RTOS می باشد که در بیش از ۲ میلیارد دستگاه Embedded مانند تجهیزات فضایی، دفاعی، صنعتی، پزشکی، الکترونیک، شبکه و دیگر صنایع حساس استفاده می شود. احتمالا…

ادامه خبر:
http://bit.ly/2GFlxKt

اخبار پارس تدوین | @ParsTadvinCo

کشف ۴ ضعف امنیتی در سرویس Remote Desktop

به تازگی در سیستم عامل ویندوز ۴ حفره امنیتی با قابلیت تکثیر (Wormable) شناسایی شده است که به مهاجم این امکان را می دهد تا از راه دور بر روی سیستم قربانی کد های مخرب اجرا کند. این ضعف های امنیتی بسیار شبیه ضعف امنیتی BlueKeep است و بر روی سرویس RDP قرار دارند. این…

ادامه خبر:
http://bit.ly/2yX1rY5

اخبار پارس تدوین | @ParsTadvinCo

باج افزار STOP – فعال ترین باج افزار سال

احتمالا شما هم مانند بسیاری دیگر تا به حال نام باج افزارSTOP را نشنیده‌اید اما به گزارش سایت Bleeping Computer و بر اساس درخواست های پشتیبانی ارسال شده به سایت ID Ransomware این باج افزار فعال ترین باج افزار در سال گذشته بوده است. سایت ID Ransomware در زمینه شناسایی نوع باج افزار و ارائه…

ادامه خبر:
http://bit.ly/2VOGHMu

اخبار پارس تدوین | @ParsTadvinCo

هجوم گسترده اکسپلویت ها به حفره امنیتی vBulletin RCE

پس از پیدا شدن یک ضعف امنیتی Zero-Day در Securelist توسط یک نفر، پلتفرم vBulletin سریعا اقدام به ارائه یک پچ برای مقابله با آن نمود. یک مشکل عمده امنیتی در اجرای کد از راه دور (RCE) که تا نسخه ۵ در vBulletinبه طور پیش فرض وجود دارد به هکر ها این امکان را می…

ادامه خبر:
http://bit.ly/2MRDc3N

اخبار پارس تدوین | @ParsTadvinCo

ارائه نرم افزار رمزگشا برای باج افزار STOP

کلید رمز گشایی باج افزار STOP توسط Emsisoft و Michael Gillespie ارائه شده است که به شما این امکان را می دهد فایل های رمز گزاری شده توسط این باج افزار را بازیابی نمائید. این کلید قادر است فایل های  رمزگذاری شده توسط ۱۴۸ نوع مختلف از این باج افزار را رمز گشایی نماید و…

ادامه خبر:
http://bit.ly/2JagfrD

اخبار پارس تدوین | @ParsTadvinCo

ضد پهپاد کسپرسکی

امروزه صدها مدل پهپاد(هواپیمای بدون سرنشین غیر نظامی) برای فروش وجود دارد – از انواع اسباب بازی های ساده تا هواپیماهایی برای اهداف خاص با طراحی چشمگیر – که اغلب توانایی حمل اجسام با وزن های متفاوت را دارا می باشند و معمولا برای بازی و سرگرمی و یا فیلم برداری هوایی مورد استفاده قرار…

ادامه خبر:
http://bit.ly/32E6lGt

اخبار پارس تدوین | @ParsTadvinCo

دسترسی عمومی به پورتال اطلاعات تهدید شرکت کسپرسکی

Kaspersky threat intelligence چیست؟ شرکت کسپرسکی برای مقابله با تهدید های سایبری مدرن و ناشناخته اقدام به ایجاد مجموعه ای کرده که با بهره گیری از هوش مصنوعی، سند باکس فوق العاده قدرتمند که توسط کارشناسان این شرکت طراحی شده، سیستم منحصر به فرد داده کاوی به علاوه تاکتیک ها و ابزار فوق العاده پیشرفته…

ادامه خبر:
http://bit.ly/34hYpem

اخبار پارس تدوین | @ParsTadvinCo

هجوم بد افزار Qsnatch به دستگاه های NAS

هجوم بد افزار Qsnatch به دستگاه های NAS پر فروش ترین دستگاه ذخیره سازی متصل به شبکه (NAS)  که توسط شرکت  (QNAP) ساخته شده است مدتی است که توسط مهاجمین و بد افزاری به نام Qsnatch مورد حمله واقع شده است. این موضوع توسط محققان مرکز ملی امنیت سایبری فنلاند (NCSC-FI) و در اواخر ماه…

ادامه خبر:
http://bit.ly/33chSgr

اخبار پارس تدوین | @ParsTadvinCo

لیست نرم افزارهایی که پشتیبانی آن ها تا سال 2019 پایان می یابد

گروهی از نرم افزار های محبوب و پر کاربرد، به زودی به انتهای عمر کاری خود رسیده و دیگر توسط سازنده پشتیبانی نخواهند شد و دیگر آپدیت جدیدی برای آن ها ارائه نمی شود. لیست کامل این نرم افزار ها که اکثرا تا پایان سال 2019 میلادی پشتیبانی می شوند در ادامه این خبر قابل…

ادامه خبر:
http://bit.ly/2NxfPgg

اخبار پارس تدوین | @ParsTadvinCo