
هشدارهای سیسکو درباره جدیدترین تهدیدات و آسیب پذیری های محصولات این شرکت
Cisco
به گزارش کار گروه امنیت مرکز داده امین Cisco Security Advisories
در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه نوامبر2018 و آسیب پذیری ها به همراه راه حل آنها ارائه شده است.
این آسیب پذیری های مختلف که در محصولات سیسکو یافت و ثبت شده ، باید توسط کارشناسان امنیتی وصله شود.
درجه حساسیت و اهمیت هر آسیب پذیری به 5 بخش تقسیم می شود :
-
(بحرانی) Critical
-
(خطرناک) High
-
(متوسط) Medium
-
(کم) Low
-
Informational
شما می توانید با مراجعه به لینک زیر از آخرین آسیب پذیری های محصولات شرکت سیسکو ، بروزرسانی، توضیحات و رفع آسیب پذیری اطلاع حاصل فرمایید .
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

آخرین به روز رسانی های مهم و جدید امنیتی محصولات شرکت Adobe
Adobe
به گزارش کار گروه امنیت مرکز داده امین ، کمپانی ادوبی به تازگی به روز رسانی امنیتی Adobe ، برای آسیب پذیری های مختلف در محصولات خود ارائه کرده است که اکثر این آسیب پذیری ها دارای درجه اهمیت بالا می باشد.
با مراجعه به لینک زیر می توانید آخرین بروز رسانی های مهم و جدید امنیتی محصولات شرکت Adobe را مشاهده و دانلود کنید .
#Adobe
این صفحه حاوی اطلاعات مهم در مورد آسیب پذیری های جدید امنیتی است که می تواند نسخه های خاصی از محصولات Adobe را تحت تاثیر قرار دهد را شامل می شود . از این اطلاعات برای انجام اقدامات اصلاحی استفاده کنید.
تمامی این به روز رسانی ها برای رفع آسیب پذیری از نوع Information Disclosure می باشد و هیچ گونه به روز رسانی برای آسیب پذیری های گزارش شده از نوع RCE در محصولات آن منتشر نشده است. این کمپانی به کاربران خود توصیه اکید کرده است که به روز رسانی های منتشر شده را حتما نصب کنند.
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..

مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه-بخش اول
Monitoring
تهیه شده توسط کار گروه امنیت مرکز داده امین Monitoring Security
Metasploit
Metasploit زمانی که در سال 2004 منتشر شد، طوفانی در دنیای امنیت به پا کرد. این یک پلت فرم پیشرفته open-source هست برای توسعه، آزمایش و استفاده از کدهای sploit .
اکسپلویت ها کدهایی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد.
شما با استفاده از این فریم ورک میتوانید آسیبپذیری های موجود در سیستمها، شبکهها و نرم افزارهای گوناگون شناسایی کنید و با رفع این آسیب پذیری ها از نفوذ به موارد ذکر شده جلوگیری کنید. این Application به صورت پیشفرض دارای اکسپلویت های بسیاری میباشد ولی علاوه بر آن شما میتوانید خودتان اکسپلوییت دلخواه خود را ایجاد کنید و به آن اضافه کنید.
Metasploit در دسته Sploits ها قرار می گیرد.

ارائه وصله های امنیتی جدید برای آسیب پذیری های شرکت VMware
VMware
آسیب پذیری های جدید موجود در پلتفرم محبوب مجازی سازی «VMware» وصله شدند.
به گزارش کارگروه امنیت مرکز داده امین ؛ آسیب پذیری جدید در پلتفرم محبوب مجازی سازی «VMware» یافت شده که با شناسه « VMSA-2018-0028 ,CVE-2018-6980» در تاریخ November 13, 2018 معرفی شد.

سایتهای مهم مشاهده حملات سایبری آنلاین در سراسر جهان
attacks
تهیه شده توسط کار گروه امنیت مرکز داده امین Online cyber attacks
@@ سایت شرکت فورتی نت Fortinet Threat Map

ایران از دفع حملات سایبری علیه زیرساختهای ارتباطی خود خبر داد
محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات ایران روز دوشنبه ۱۴ آبان (۵ نوامبر) از خنثی شدن تعدادی حمله سایبری به زیرساختهای ارتباطی ایران خبر داد و آن را به اسرائیل نسبت داد.
آقای جهرمی در حساب توئیتری خود بدون نام بردن از کشور مبداء این حملات نوشت: «رژیمی که سابقهی آن در بکارگیری سلاح سایبری در پروندههایی چون استاکس نت مشخص است، این بار تلاش داشت به زیرساختهای ارتباطی ایران صدمهای وارد کند.»
وی در ادامه با اشاره به شکست خوردن این حمله سایبری افزود که ایران این «اقدام خصمانه» از از طریق «مجامع بین المللی» پیگیری خواهد کرد.
محمد جواد آذری جهرمی در گفتگو با صدا و سیمای ایران، شرکت گلدن لاین را مبداء این حملات سایبری خواند و گفت: «امروز صبح این حملات شکل جدی تری به خود گرفت و از یک شرکت اینترنتی به نام شرکت گلدن لاین اینترنت این رژیم [اسرائیل] حملات طراحی شد و مقصد حملات به سمت زیرساخت شبکه ارتباطی کشور و بیشتر به سمت شبکه ارتباطات تلفن همراه بوده است.»
پیش از این نیز حمید فتاحی، معاون وزیر ارتباطات و فناوری اطلاعات اعلام کرده بود که از صبح روز دوشنبه حملات پراکندهای به زیرساختهای ارتباطی ایران آغاز شده است.
وی نیز کشور مبداء این حملات را «یک رژیم غاصب» خوانده و گفته بود: «ادعای حقوق بشر میکنند و ملتی را به خاک و خون میکشند. ادعای واهی حمله سایبری از طرف ایران میکنند و خود حملاتی را ترتیب میدهند.»
شرکت گلدن لاین و ویروس استاکس نت
شرکت اینترنت طلایی گلدن لاین، یک شرکت خدمات ارتباطی در اسرائیل است. این شرکت که در سال ۱۹۹۲ تاسیس شد، از زیرمجموعه های گروه یوروکام (Eurocom Group)، یکی از بزرگترین گروههای تجاری اسرائیل است.
بدافزار یا کرم رایانهای استاکسنت که در سال ۲۰۱۰ شناسایی شد تاسیسات هستهای ایران را نیز هدف قرار داده بود. این بدافزار علاوه بر ایران در اندونزی، هند، آذربایجان، پاکستان و دیگر کشورها خساراتی را به بار آورد.
نیویورک تایمز در سال ۲۰۱۱ به نقل از منابع اطلاعاتی خود، نهادهای اطلاعاتی ایالات متحده و دولت اسرائیل را طراح و برنامهریز بدافزار استاکس نت معرفی کرده بود. این کشورها هیچگاه به صورت رسمی مسئولیت طراحی این بدافزار را بر عهده نگرفتند.