باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.
Ransomware PayPal
آسیب پذیری اجرای کد از راه دور در IBM WebSphere Application Server
IBM WebSphere Application Server
به گزارش کار گروه امنیت مرکز داده امین
آخرین بروز رسانی های جدید شرکت مایکروسافت و وصله شدن این آسیب پذیری ها
به گزارش کار گروه امنیت مرکز داده امین Microsoft
انتشار بروز رسانی های امنیتی ماه 2018 December محصولات شرکت مایکروسافت شامل نرم افزارهای زیر می باشد (آسیب پذیری اجرای کد از راه دور) :
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- .NET Framework
- Microsoft Dynamics NAV
- Microsoft Exchange Server
- Microsoft Visual Studio
- Windows Azure Pack (WAP)
December 2018 microsoft Security Updates
نکته مهم :
مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش های مربوط به آسیب پذیری های امنیتی مربوط به محصولات و خدمات مایکروسافت را بررسی می کند و اطلاعات مهم و مورد نیاز را به عنوان بخشی از تلاش های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم های شما فراهم می کند. در لینک زیر همچنین می توانید آخرین بروزرسانی هر محصول را با انتخاب آن محصول دانلود و نصب نمایید.
#Security Update Guide
لینک های نمونه :
CVE-2018-8597 | Microsoft Excel Remote
CVE-2018-8636 | Microsoft Excel Remote
CVE-2018-8628 | Microsoft PowerPoint Remote
CVE-2018-8587 | Microsoft Outlook Remote
آسیب پذیری مهم با کد CVE-2018-8611 :
آسیب پذیری ارتقا مجوز هسته ویندوز می باشد و زمانی رخ می دهد که هسته ویندوز نتواند به درستی اشیاء داخل حافظه را کنترل کند. پس از سوءاستفادهی موفق از این آسیبپذیری، مهاجم میتواند کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، اصلاح یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند.
CVE های زیر دارای FAQs (سوالات متداول) با اطلاعات اضافی درباره به روزرسانی های مورد نظر می باشد :
-
CVE-2018-8477
-
CVE-2018-8514
-
CVE-2018-8580
-
CVE-2018-8595
-
CVE-2018-8596
-
CVE-2018-8598
-
CVE-2018-8621
-
CVE-2018-8622
-
CVE-2018-8627
-
CVE-2018-8637
-
CVE-2018-8638
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم
تهیه شده توسط کار گروه امنیت مرکز داده امین Monitoring
Aircrack
Aircrack یک برنامه تست نفوذ به شبکه Wifi می باشد که با استفاده از تمرکز روی نقاط آسیب پذیر مودم و شبکه وایرلس، می تواند اقدام به هک Wifi و نفوذ به شبکه وایرلس نماید. این برنامه دارای مجموعه ای از ابزارهایی جهت نفوذ به استانداردهای (802.11a/b/g WEP and WPA) می باشد. مجموعه شامل بیش از دوازده ابزار مختلف برای ارزیابی امنیت شبکه Wifi را شامل می شود.
مجموعه نرم افزاری aircrack شامل نرم افزار های زیر است:
aircrack-ng: کرک WEP , WPA PSK (WPA 1 and 2)
airdecap-ng: رمز گشایی WEP یا WPA به وسیله کلید شناسایی شده
airmon-ng: قرار دادن کارتهای مختلف در حالت نظارت
aireplay-ng: پکت اینجکتور
airodump-ng: شنود پکت ها
airtun-ng: سازنده رابط تونل مجازی
packetforge-ng: ایجاد بسته های رمزنگاری شده برای تزریق پکت ها
ivstools: ابزارهای ادغام و تبدیل
airbase-ng: شامل تکتیک های برای حمله به کلاینت
airdecloak-ng: حذف WEP از فایلهای pcap
airolib-ng: ذخیره و مدیریت ESSID و پسورد لیست
airserv-ng: امکان دسترسی به کارت بیسیم از کامپیوترهای دیگر را فراهم میآورد
easside-ng: ابزاری برای برقراری ارتباط با یک نقطه دسترسی، بدون کلید WEP
buddy-ng: ابزاری برای اجرای eastside-ng از راه دور
tkiptun-ng: انجام حملات WPA/TKIP
wesside-ng: ابزار خودکار برای بازیابی کلید wep
این نرم افزار قدرتمند به صورت پیش فرض در کالی لینوکس وجود دارد.
هشدارهای سیسکو درباره جدیدترین تهدیدات و آسیب پذیری های محصولات این شرکت
Cisco
به گزارش کار گروه امنیت مرکز داده امین Cisco Security Advisories
در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه نوامبر2018 و آسیب پذیری ها به همراه راه حل آنها ارائه شده است.
این آسیب پذیری های مختلف که در محصولات سیسکو یافت و ثبت شده ، باید توسط کارشناسان امنیتی وصله شود.
درجه حساسیت و اهمیت هر آسیب پذیری به 5 بخش تقسیم می شود :
-
(بحرانی) Critical
-
(خطرناک) High
-
(متوسط) Medium
-
(کم) Low
-
Informational
شما می توانید با مراجعه به لینک زیر از آخرین آسیب پذیری های محصولات شرکت سیسکو ، بروزرسانی، توضیحات و رفع آسیب پذیری اطلاع حاصل فرمایید .
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
آخرین به روز رسانی های مهم و جدید امنیتی محصولات شرکت Adobe
Adobe
به گزارش کار گروه امنیت مرکز داده امین ، کمپانی ادوبی به تازگی به روز رسانی امنیتی Adobe ، برای آسیب پذیری های مختلف در محصولات خود ارائه کرده است که اکثر این آسیب پذیری ها دارای درجه اهمیت بالا می باشد.
با مراجعه به لینک زیر می توانید آخرین بروز رسانی های مهم و جدید امنیتی محصولات شرکت Adobe را مشاهده و دانلود کنید .
#Adobe
این صفحه حاوی اطلاعات مهم در مورد آسیب پذیری های جدید امنیتی است که می تواند نسخه های خاصی از محصولات Adobe را تحت تاثیر قرار دهد را شامل می شود . از این اطلاعات برای انجام اقدامات اصلاحی استفاده کنید.
تمامی این به روز رسانی ها برای رفع آسیب پذیری از نوع Information Disclosure می باشد و هیچ گونه به روز رسانی برای آسیب پذیری های گزارش شده از نوع RCE در محصولات آن منتشر نشده است. این کمپانی به کاربران خود توصیه اکید کرده است که به روز رسانی های منتشر شده را حتما نصب کنند.
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه-بخش اول
Monitoring
تهیه شده توسط کار گروه امنیت مرکز داده امین Monitoring Security
Metasploit
Metasploit زمانی که در سال 2004 منتشر شد، طوفانی در دنیای امنیت به پا کرد. این یک پلت فرم پیشرفته open-source هست برای توسعه، آزمایش و استفاده از کدهای sploit .
اکسپلویت ها کدهایی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد.
Metasploit در دسته Sploits ها قرار می گیرد.
ارائه وصله های امنیتی جدید برای آسیب پذیری های شرکت VMware
VMware
آسیب پذیری های جدید موجود در پلتفرم محبوب مجازی سازی «VMware» وصله شدند.
به گزارش کارگروه امنیت مرکز داده امین ؛ آسیب پذیری جدید در پلتفرم محبوب مجازی سازی «VMware» یافت شده که با شناسه « VMSA-2018-0028 ,CVE-2018-6980» در تاریخ November 13, 2018 معرفی شد.
