مرکز ماهر
-
دانش و فناوری
آمار آسیب پذیریهای سایبری در یک ماه اخیر
مرکز ماهر اعلام کرد؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه از کشف آسیب پذیری سایبری در یک سیستم مدیریت هویت خبر داد. به گزارش خبرگزاری مهر، آمار رخدادها و آسیبپذیریهای کشور در یک ماه گذشته براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) به شرح زیر است: بدافزار: ۱۴۵ آسیب پذیری: ۲۲ باج افزار: ۰ فیشینگ: ۲۲ همچنین این مرکز اعلام کرده است: یک آسیبپذیری با شناسه CVE-۲۰۲۴-۲۸۱۹۷ و شدت ۷.۵ (بالا) در سیستم مدیریت…
-
دانش و فناوری
هشدار مرکز ماهر: ایمیلهای حاوی ویروس صبحها فرستاده میشوند
یکی از متداولترین روشهای انتشار ویروسهای رایانهای، بازکردن ایمیلهای اشخاصی است که به نظر دوست و آشنا هستند اما اینگونه ایمیلها صرفآ جهت انتشار ویروسهای مخرب و بعضاً سرقت اطلاعات شخصی افراد ارسال میشود. در این زمینه گفته شده ویروسهای رایانهای در قالب ارسال ایمیل از جانب افراد ناشناس جابهجا شده و گاهی دارای عناوین جذابی است که کاربران را برای بازکردن آنها، ترغیب میکند و در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در…
-
دانش و فناوری
هشدار مرکز ماهر: آسیبپذیری بحرانی در کمین کاربران است
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای وجود آسیبپذیری بحرانی را با شناسه CVE-۲۰۲۲-۳۴۹۴۳ و شدت خطر CVSSv۳ ۹.۸ در فریمورک Laravel اعلام کرده که درصورت سوءاستفاده موفق مهاجم احراز هویت نشده، از راه دور میتواند کد دلخواه خود را بر روی سرویس دهنده آسیبپذیر اجرا کند. لازم به ذکر است این آسیبپذیری به صورت گسترده در اینترنت مورد سواستفاده قرار گرفته و پیلود مربوطه به قیمت ۵ هزار دلار به فروش میرسد. به گزارش ایتنا از ایسنا، آسیب…
-
دانش و فناوری
ارزیابی امنیتی دستگاههای اجرایی به مرکز ماهر سپرده شد
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه ارزیابی امنیتی دستگاههای اجرایی اخیرا به مرکز ماهر سپرده شده است، گفت: زیست بوم امنیت فضای تبادل اطلاعات کشور را تشکیل می دهیم. به گزارش خبرنگار مهر، محمود خالقی امروز در نشست خبری سازمان فناوری اطلاعات ایران با اشاره به اقدامات و برنامههای این سازمان در خصوص حفظ امنیت خدماتی که دستگاههای حاکمیتی به مردم ارائه میدهند، گفت: امنیت فضای تبادل اطلاعات کشور مطابق با تقسیم کار «نظام ملی مقابله و پیشگیری…
-
دانش و فناوری
اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای فهرستی از اقدامات پیشگیرانه و محدود کننده اثرگذاری حملات باج افزاری را منتشر کرد. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، حملات باجافزاری از آسیبزننده ترین حملات سایبری سالهای اخیر هستند که لطمات جدی به کسب و کارها و سازمانهای مختلف در داخل و خارج کشور زدهاند. شدت تأثیر این حملات به حدی است که در شماری از کشورها، استراتژیهای مشخصی برای پیگیری و پاسخگویی به این حملات و…
-
دانش و فناوری
دستورالعمل پیشگیری از نشت اطلاعات سازمانها منتشر شد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای دستورالعمل اقدامات پایه جهت پیشگیری از نشت اطلاعات سازمان ها و کسب و کارها را منتشر کرد. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، وقوع رخدادهای متعدد نشت اطلاعات از پایگاههای داده شرکتها و سازمانهای دولتی و خصوصی در فضای مجازی عمدتاً متأثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است. این ضعفها باعث میشوند در برخی موارد دسترسی به دادههای سازمانها و کسب…
-
دانش و فناوری
کشف آسیبپذیری در محصولات Adobe
مرکز ماهر با اعلام هشدار در خصوص آسیبپذیریهای موجود در محصولات Adobe از کاربران خواست وصله های امنیتی منتشر شده برای این آسیب پذیری را در سیستم های رایانه ای خود اعمال کنند. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیراً بهروزرسانیهایی جهت وصله آسیبپذیریهای موجود در محصولات زیر از شرکت Adobe (ادوب) منتشر شده است: Adobe Acrobat and Reader Adobe Connect Adobe Reader Mobile Adobe Commerce Adobe Campaign Standard Adobe ops-cli مهاجم با بهرهبرداری از این آسیبپذیریها…
-
دانش و فناوری
فیشینگ سایت های داخلی بیشترین رخداد امنیتی شهریورماه
مرکز ماهر با ارائه گزارش از ۵۵۵ مورد خدمت مربوط به امداد رخدادهای امنیتی رایانه ای در شهریورماه در کشور، بیشترین فراوانی رخداد را مربوط به فیشینگ سایت های داخلی عنوان کرد. به گزارش خبرنگار مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای گزارش خدمات ارائه شده در حوزه امنیت فضای تبادل اطلاعات در شهریور ماه ۱۴۰۰ را منتشر کرد. بر مبنای این گزارش، ۵۵۵ مورد خدمت توسط مرکز ماهر در شهریور ماه سال ۱۴۰۰ به بخشهای مختلف کشور…
-
دانش و فناوری
گزارش خدمات مرکز ماهر منتشر شد؛ مقابله با فیشینگ سایتهای داخلی در صدر
مرکز ماهر در جدیدترین گزارش خود به ۵۵۵ خدمت ارائه شده در شهریورماه سال ۱۴۰۰ اشاره کرده است که طبق آن فیشینگ سایتهای داخلی و آلودگی به بدافزار و بات در صدر رخدادهای رسیدگی شده قرار دارند. آن طور که در گزارش مرکز ماهر آمده است فیشینگ سایتهای داخلی، آلودگی به بدافزار و بات و فیشینگ سایتهای خارجی بیشترین رخدادهای رسیدگی شده توسط این مرکز در شهریور ۱۴۰۰ بودهاند. این در حالی است که در مرداد ماه امسال، آلودگی به…
-
دانش و فناوری
هشدار مرکز ماهر درباره آسیبپذیری مرورگر گوگل کروم
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیبپذیریهای موجود در مرورگر کروم هشدار داد. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیراً شرکت گوگل بهروزرسانیهایی را به منظور وصله ۱۱ آسیبپذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیبپذیریها (CVE-۲۰۲۱-۳۰۶۳۲ و CVE-۲۰۲۱-۳۰۶۳۳) روز صفرم بوده و تحت بهرهبرداری فعال قرار دارند. این آسیبپذیریها موتور متنباز جاوا اسکریپت V۸ مرورگر کروم را تحت تأثیر خود قرار میدهند. جزئیات فنی بیشتری از…
-
دانش و فناوری
هشدار مرکز ماهر به شرکتهای بازرگانی برای تبادلات مالی بینالمللی
مرکز ماهر به شرکتهای بازرگانی که تبادلات مالی بینالمللی دارند در خصوص امکان هک ایمیل طرفین قرارداد و بروز خسارت های میلیون دلاری هشدار داد. به گزارش خبرگزاری مهر، مرکز ماهر با هشدار به شرکتهای بازرگانی که تبادلات مالی بینالمللی دارند اعلام کرد: با توجه به موارد ارجاع شده به مرکز ماهر، اخیراً ارسال پیش فاکتورهای مشابه با پیش فاکتور اصلی با شماره حساب جعلی شریک خارجی، مشاهده شده است. این حملات عمدتاً از طریق هک ایمیل طرف داخلی، خارجی…
-
دانش و فناوری
یک هزار گواهی در حوزه امنیت فضای تبادل اطلاعات صادر شد
معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران از صدور نزدیک به یک هزار گواهی و تاییدیه در حوزه امنیت اطلاعات خبر داد. به گزارش خبرنگار مهر، طبق آخرین آمار ارائه شده از سوی سازمان فناوری اطلاعات ایران در حال حاضر ۹۵۶ گواهی و تاییدیه تاکنون توسط معاونت امنیت فضای تولید و تبادل اطلاعات صادر شده است. این گواهیها به تفکیک نوع فعالیت عبارتند از ۴۶۶ پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات که توسط…
-
دانش و فناوری
بروز حملات هدفمند در اینترنت اکسپلورر به دنبال یک نقص امنیتی
مرکز ماهر از بروز حملات هدفمند سایبری در مرورگر اینترنت اکسپلورر به دنبال یک نقص امنیتی خبر داد و از کاربران خواست کلیه کنترلهای ActiveX در اینترنت اکسپلورر را غیرفعال کنند. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیراً یک نقص امنیتی در مؤلفه MSHTML مربوط به مرورگر اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روز صفرم با شناسه CVE-۲۰۲۱-۴۰۴۴۴ شناخته شده و دارای شدت ۸.۸ از ۱۰…
-
دانش و فناوری
هشدار مجدد درباره آسیب پذیری محصولات سیسکو
مرکز ماهر با هشدار مجدد در خصوص آسیب پذیری تجهیزات سیسکو به کاربران توصیه کرد که هر چه سریع تر به روزرسانی های منتشر شده را در سیستم خود اعمال کنند. به گزارش خبرنگار مهر، آسیب پذیری تجهیزات کمپانی سیسکو از ابتدای سال ۹۷ بحرانی و باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستمهای سخت افزاری تحت شبکه شرکت سیسکو در آن زمان اختلال در دیتاسنترهای بیش از ۱۵۰ کشور را به همراه…
-
دانش و فناوری
رسیدن مرز سایبری کشور به گیت وی سازمانها
یک پژوهشگر حوزه امنیت فضای مجازی با بیان اینکه متاسفانه مرز سایبری کشور به پشت گیت وی سازمانها و شرکتها رسیده است، گفت: دستگاه واحدی باید مسئول جریان دادهای و امنیت سایبری کشور شود. دکتر احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی در گفتگو با خبرنگار مهر به تشریح چالشهای حوزه امنیت سایبری پرداخت و به این سوال پاسخ داد که آیا قوانین فعلی در حوزه امنیت داده در کشور کفایت میکند و یا اینکه نیازمند تدوین قوانین…
-
دانش و فناوری
محصولات سیسکو را به روزرسانی کنید/ امکان ایجاد شرایط منع دسترسی
مرکز ماهر با اعلام هشدار در خصوص آسیب پذیری موجود در محصولات سیسکو، از کاربران این محصولات خواست تا هرچه سریع تر سیستم خود را به روزرسانی کنند. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری موجود در محصولات خود منتشر کرد. به کاربران توصیه میشود هرچه سریعتر بهروزرسانیهای منتشر شده را در سیستم خود اعمال کنند. این آسیبپذیریها محصولات سیسکوی زیر را تحت تأثیر خود…
-
دانش و فناوری
محصولات نرم افزاری «ادوبی» را به روزرسانی کنید
مرکز ماهر با اعلام هشدار در خصوص آسیبپذیریهای موجود در محصولات ادوبی (Adobe)، از کاربران خواست نسبت به بهروزرسانی این محصولات نرم افزاری اقدام کنند. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت Adobe در تاریخ ۲۶ مردادماه بهروزرسانیهایی را به منظور وصله چندین آسیبپذیری در محصولات خود منتشر کرده است. لذا به کاربران توصیه میشود در اسرع وقت نسبت به بهروزرسانی محصولات آسیبپذیر اقدام کنند. محصولات تحت تأثیر این آسیبپذیریها به شرح زیر هستند: Adobe XMP-Toolkit-SDK Adobe…
-
دانش و فناوری
هشدار در خصوص آسیبپذیریهای موجود در نرم افزارهای سازمانی
مرکز ماهر از کاربران محصولات نرم افزاری سازمانی کمپانی SAP خواست تا هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام کنند. به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت SAP (بزرگترین تولیدکننده محصولات نرم افزاری شرکتی و سازمانی)، بهروزرسانیهایی به منظور وصله آسیبپذیریهای موجود در محصولات خود منتشر کرد. بر این اساس توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. در صورتی که امکان اعمال وصلهها وجود ندارد، توصیه میشود بهطور موقت بخش (عملکرد) آسیبپذیر…
-
دانش و فناوری
اطلاعات متقاضیان دریافت وام مستأجران محفوظ است
ضعف لایه های امنیتی سامانه های دستگاههای اجرایی عامل هک شدن آنها اعلام شده اما اطلاعات هویتی ثبت نام کنندگان وام ودیعه و طرح ملی مسکن بکآپ گیری شده و نیازی به ثبت نام مجدد متقاضیان نیست. به گزارش خبرنگار مهر، وقوع حملات سایبری به برخی سامانههای شرکت راه آهن در جمعه شب هفته گذشته و ستاد وزارت راه و شهرسازی در صبح روز شنبه هفته جاری به دلیل ضعف لایههای امنیتی رسانهای شد؛ وزارت راه و شهرسازی نیز تا…
-
دانش و فناوری
مرکز ماهر به حملات سایبری اخیر واکنش نشان داد
در پی وقوع حملات سایبری چند روز اخیر به برخی سامانه های کشور، مرکز ماهر با اعلام شناسایی ۳ آسیب پذیری در سرورهای مدیریتی HP ، پیکربندی نادرست برخی شبکه ها را دلیل اصلی این ضعف عنوان کرد. به گزارش خبرنگار مهر، وقوع حملات سایبری به برخی سامانههای کشور از جمله سامانههای شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایههای امنیتی از روز جمعه رسانهای شده است. به نحوی که گفته شد که هک سامانههای…
- 1
- 2