بلاگ / بایگانی نویسنده «رضا فتاح»

خسب صثسبا سیاب سیاب سیبا عهخساب خسیب خسیبا خسیابخساباسیب حسیب سیب ار یذر

ادامه مطلب

مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را سه‌شنبه، ۲۰ آبان، برای ماه میلادی نوامبر منتشر کرد. اصلاحیه‌های مذکور، ۱۱۲ آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، درجه اهمیت ۱۷ مورد از این آسیب‌پذیری‌ها، “حیاتی” (Critical)، تعداد ۹۳ مورد از آنها “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) گزارش شده است.یکی از این آسیب‌پذیری‌های ترمیم شده توسط مایکروسافت ضعفی از نوع “دسترسی مازاد” (Privilege Escalation) با شناسه CVE-۲۰۲۰-۱۷۰۸۷ است که به‌تازگی جزییات آن در پروژه Google Project Zero و در پی مورد بهره‌جویی (Exploit) قرار گرفتن آن توسط مهاجمان به‌طور عمومی افشا شده بود. راه‌انداز Windows Kernel …

ادامه مطلب

محققان شرکت فایرآی در جریان بررسی ماشین‌های آلوده Solaris، ابزار بهره‌جویی (Exploit Tool) را شناسایی کردند که امکان سوءاستفاده از یک آسیب‌پذیری تا آن زمان ناشناخته را فراهم می‌کند. آسیب‌پذیری مذکور به شرکت اوراکل به‌عنوان سازنده سیستم عامل Solaris گزارش و این شرکت آن را در مجموعه‌به‌روزرسانی‌های موسوم به Critical Patch Update ماه اکتبر خود ترمیم و اصلاح کرد.به گزارش معاونت بررسی مرکز افتا به نقل از سایت fireeye، در این مطلب به خلاصه‌ای از گزارش فایرآی در خصوص این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۱۴۸۷۱ پرداخته شده است.کتابخانه Pluggable Authentication Modules – به اختصار PAM – از آسیب‌پذیری مذکور تأثیر می‌پذیرد. این کتابخانه، Solaris را قادر …

ادامه مطلب

یک گروه چینی که با عنوان KilllSomeOne ردیابی می شود توسط محققان در Sophos ردیابی شد. این گروه جاسوسی سایبری پیشرفته با حملات جانبی DLL سازمانهای شرکتی در میانمار را هدف قرار داده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs، گروه KilllSomeOne از عبارت “KilllSomeOne” در حملات دانلود جانبی DLL و از پیام های انگلیسی ضعیف مربوط به موضوعات سیاسی استفاده می‌کند.دانلود جانبی کتابخانه (DLL) از شیوه مدیریت فایل های DLL توسط برنامه های Microsoft Windows بهره می برد. در چنین حملاتی، بدافزار یک فایل مخرب جعلی DLL را در فهرست Windows WinSxS قرار می دهد تا سیستم عامل آن را …

ادامه مطلب

VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیب‌پذیری مهم  CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs ، غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است.آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free  است که سرویس OpenSLP را در ESXi تحت تأثیر قرار می دهد و می تواند توسط یک مهاجم غیرمجاز از راه دور مورد سواستفاده قرار بگیرد تا کد دلخواه را در متن daemon SLP اجرا کند.VMware به این …

ادامه مطلب

مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را …

ادامه مطلب

حمله Jackpotting حمله/تکنیکیست برای بهره برداری از از ATM ها جهت دریافت پول نقد بدون تسویه حساب از حساب بانکی! این بار این حمله ایالات متحده را در معرض خطر قرار داده است. در این تکنیک نفوذگران با دسترسی فیزیکی به ATM،  آلوده کردن آن با بدافزار و استفاده از وسایل سخت افزاری مثل اندسکوپ صنعتی به این کار مبادرت می ورزند. این حمله توسط روزنامه نگاری به نام Brian Krebs و بر طبق سند محرمانه سرویسهای اطلاعاتی ایالات متحده فاش شده است. در این سند محرمانه اشاره شده است که این حمله دستگاه را وادار می کند تا میزان ۴۰ رسید در هر ۲۳ ثانیه از …

ادامه مطلب

کیونپ از وجود دو ضعف امنیتی در QTS (سیستم‌عامل محصولات ساخت این شرکت) خبر داده که بهره‌جویی (Exploit) از آن‌ها مهاجم را قادر به اجرای کدهای دلخواه و بالقوه حساس بر روی دستگاه آسیب‌پذیر می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، آسیب‌پذیری‌های مذکور که به آن‌ها شناسه‌های CVE-۲۰۲۰-۲۴۹۰ و CVE-۲۰۲۰-۲۴۹۲ تخصیص داده شده هر دو از نوع “تزریق فرمان” (Command Injection) گزارش شده‌اند.نسخ عرضه شده تا قبل از ۸ سپتامبر ۲۰۲۰ از این باگ‌ها که به‌صورت از راه دور قابل سوءاستفاده هستند متأثر می‌شوند. به عبارت دیگر QTS ۴,۴.۳.۱۴۲۱ Build ۲۰۲۰۰۹۰۷ و نسخ بعد از آن در برابر آسیب‌پذیری‌های مذکور ایمن …

ادامه مطلب

این طرح نیاز که فقط امکان فروش یا همکاری با یک برند مطرح در کشور می باشد تضمینی بوده و در شرایط کنونی که کرونا تمام دنیا را فرا گرفته، قابل اجرا می باشد. جهت پیاده سازی این طرح، مجموعه ای که کارگزاری می باشند یا کد جنرال دارند میتوانند با ما همکاری کنند.

ادامه مطلب

وشتن این طرح 3 سال به طول انجامیده است. در حال حاضر زیرساخت این طرح برنامه نویسی شده است اما برای تکمیل این پروژه که تا کنون مشابه آن در کشور انجام نشده است نیاز به سرمایه گذاری می باشد.

ادامه مطلب