اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن‎ جدید

سه‌شنبه، 22 خرداد ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. این اصلاحیه‌ها در مجموع، 11 آسیب‌پذیری “حیاتی” (Critical) و 39 آسیب‌پذیری “بااهمیت” (Important) را در سیستم عامل Windows و بخش‌ها و محصولات زیر ترمیم می‌کنند: Internet Explorer Microsoft Edge ChakraCore JavaScript Engine Microsoft Office Microsoft Office Services and Web Apps در درجه‌بندی شرکت …

بهره‌برداری از پروتکل LDAP برای حملات تقویت‌شده DDOS‎

بهره‌برداری از پروتکل LDAP برای حملات تقویت‌شده DDOS محققان درباره حملات تقویت‌شده DDOS از طریق سوء‌استفاده از پروتکل LDAP هشدار دادند. بهره‌برداری از پروتکل LDAP برای حملات تقویت‌شده DDOS محققان درباره حملات تقویت‌شده DDOS از طریق سوء‌استفاده از پروتکل LDAP هشدار دادند. LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته‌است …

سوءاستفاده از آسیب‌پذیری پروتکل UPnP برای حملات DDOS‎

شناسایی شیوه جدیدی از حملات اختلال سرویس توزیع‌شده سوءاستفاده از آسیب‌پذیری پروتکل UPnP برای حملات DDOS دانشمندان نوع جدیدی از حملات اختلال سرویس توزیع شده را شناسایی کرده‌اند که شناسایی پورت‌های منبع را با چالش روبه‌رو می‌کند. سوءاستفاده از آسیب‌پذیری پروتکل UPnP برای حملات DDOS دانشمندان نوع جدیدی از حملات اختلال سرویس توزیع شده را شناسایی کرده‌اند که شناسایی پورت‌های …

گسترش GandCrab از راه وب‌سایت‌های قانونی‎

باج‌افزار GandCrab در حال گسترش از طریق سایت‌های معتبر است که مورد حمله قرار گرفته‌اند. این سایت‌ها دارای آسیب‌پذیری‌هایی هستند که اغلب بدلیل استفاده از نرم‌افزار قدیمی و عدم بروزرسانی وصله¬های امنیتی در معرض نفوذ قرار گرفته‌اند. در اوایل ماه می میلادی برای نخستین‌بار، محققان Talos گسترش و نفوذ این باج‌افزار را مشاهده کردند. این باج‌افزار از طریق سفارشات فروشگاه‌های …