Notice: Undefined index: conv_page_title in /home/itpconet/public_html/wp-content/plugins/wp-parsidate/includes/fixes-archive.php on line 39
ITPCo_Co, نویسنده در سیاره فناوری اطلاعات
logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار دانشگاه - دانشگاه 15 - ساختمان خلیج فارس - ورودی آ - طبقه هفتم - واحد 34
Info@ITP-Co.net
07633678656
07633679513
09175500730

نویسنده: ITPCo_Co

تجزیه و تحلیل محققان خبر از وجود یک آسیب‌پذیری اسکریپت‌نویسی متقابل ذخیره‌شده (Stored Cross-Site Scripting) در WordPress می‌دهد که می‌تواند منجر به اجرای کد راه‌دور drive-by شود. حمله‌ی drive-by زمانی رخ می‌دهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی یک جستجوی نرمال، به سیستم دسترسی یابد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-16219 ردیابی می‌شود، در ویرایشگر داخلی Gutenburg که در نسخه‌های WordPress 5.0 و...

ادامه مطلب

یک محقق امنیت سایبری به نام Cardenas، به‌تازگی جزئیات و اثبات مفهوم مربوط به یک آسیب‌پذیری وصله‌نشده‌ی روز صفرم در phpMyAdmin را منتشر ساخته است. phpMyAdmin یک ابزار مدیریتی رایگان و متن‌باز برای پایگاه‌های داده‌ی MySQL و MariaDB است که به‌طور گسترده‌ای برای مدیریت پایگاه‌داده‌ی وب‌سایت‌هایی که با WordPress، Joomla و بسیاری دیگر از بسترهای مدیریت محتوا ساخته شده‌اند، استفاده می‌شود. آسیب‌پذیری روزصفرم کشف شده در این...

ادامه مطلب

بدافزار جدیدی توسط پژوهشگران TrendMicro کشف شده است که به منظور کاوش رمزارز با استفاده از روت‌کیت‌ها خود را در سیستم‌های لینوکس مخفی می‌کند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بدافزار Skidmap نام دارد و با استفاده از روت‌کیت‌های کرنلی، وجود خود را در سیستم آلوده مبهم‌سازی و دسترسی نامحدود به منابع سیستم را برای مهاجمین فراهم می‌کند. بدافزار Skidmap...

ادامه مطلب

یک منتقل کننده بدافزار جدید کشف شده است که رایانه‌ها را توسط یک payload مخرب با نام Netwire آلوده می‌کند. این payload در دو فایل اجرایی مخرب مخفی شده است و با استفاده از مبهم‌سازی، نرم‌افزارهای ضدبدافزار را دور می‌زند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، این منتقل‌کننده WiryJMPer نام دارد که توسط پژوهشگران Avast کشف شده است. payload...

ادامه مطلب

محققان ‫Trend_Micro از طریق برنامه‌ی Zero Day Initiative، به وجود یک آسیب‌پذیری در سیستم‌عامل تلفن همراه اندروید پی بردند. این نقص در درایور (Video For Linux 2 (V4L2 وجود دارد. V4L2 یک درایور سیستمی دو لایه‌ای لینوکس است و از روش‌های مشابه به روش‌های درایور لینوکس معمول اما با پارامترهایی که تنها مخصوص درایورهای V4L2 است، استفاده می‌کند. تمامی درایورهای V4L2 ماژولار هستند. این آسیب‌پذیری در...

ادامه مطلب

شرکت Adobe به‌روزرسانی‌های ماهانه خود را برای سپتامبر ۲۰۱۹ منتشر کرده که در آن سه آسیب‌پذیری امنیتی را در دو برنامه خود برطرف کرده است. تمامی آسیب‌پذیری‌های رفع شده نقص‌های اجرای کد دلخواه هستند که به مهاجم امکان اجرای دستورات دلخواه در دستگاه آسیب‌پذیر را فراهم می‌کنند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، مهم‌ترین نقص‌های رفع شده در این...

ادامه مطلب

مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. به‌روزرسانی‌ امنیتی در ماه سپتامبر سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft SharePoint Azure DevOps Server و همچنین برای Adobe Flash Playerیک بروزرسانی با شناسه ADV190022ارائه شد. وصله امنیتی هر کدام از آسیب‌پذیری‌ها بر اساس نسخه خاصی از سیستم‌عامل نوشته شده است. کاربر می‌بایست با...

ادامه مطلب

نوع جدیدی از بدافزار Glupteba کشف شده است که از زنجیره بلاک بیت‌کوین برای گرفتن دامنه‌های سرور فرمان و کنترل (C&C) از تراکنش‌های بیت‌کوین مشخص شده با کدهای OP_RETURN استفاده می‌کند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، بدافزار Glupteba قبلا به عنوان payload ثانویه تروجان Alureon توزیع می‌شد. این تروجان در سال ۲۰۱۱ به منظور انجام فرایند سرقت کلیک طراحی...

ادامه مطلب

هزاران سرور وب توسط باج‌افزار جدیدی به نام (Lilocked (Lilu آلوده و فایل‌های آن‌ها رمزگذاری شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آلودگی‌های مربوط به این باج‌افزار از اواسط ماه جولای رخ داده‌ و در دو هفته گذشته شدت یافته‌اند. بر اساس شواهد موجود، به نظر می‌رسد باج‌افزار Lilocked تنها سیستم‌های مبتنی بر لینوکس را هدف قرار می‌دهد. اولین گزارش‌ها...

ادامه مطلب

طبق مستند منتشر شده شرکت ‫Siemens در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه TIA PORTAL ) دارای آسیب پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده برروی سیستم های آلوده را فراهم می کند. این آسیب پذیری قابل بهره برداری از راه دور می باشد (...

ادامه مطلب