logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار دانشگاه - دانشگاه 15 - ساختمان خلیج فارس - ورودی آ - طبقه هفتم - واحد 34
Info@ITP-Co.net
07633678656
07633679513
09175500730

هزاران سرور وب توسط باج‌افزار جدیدی به نام (Lilocked (Lilu آلوده و فایل‌های آن‌ها رمزگذاری شده است. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آلودگی‌های مربوط به این باج‌افزار از اواسط ماه جولای رخ داده‌ و در دو هفته گذشته شدت یافته‌اند. بر اساس شواهد موجود، به نظر می‌رسد باج‌افزار Lilocked تنها سیستم‌های مبتنی بر لینوکس را هدف قرار می‌دهد. اولین گزارش‌ها...

ادامه مطلب

طبق مستند منتشر شده شرکت ‫Siemens در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه TIA PORTAL ) دارای آسیب پذیری با درجه اهمیت 9.1 و شماره CVE-2019-10916 هستند که اجازه اجرای کد را برای حمله کننده برروی سیستم های آلوده را فراهم می کند. این آسیب پذیری قابل بهره برداری از راه دور می باشد (...

ادامه مطلب

شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که می‌تواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، به‌روز کرد. این آسیب‌پذیری که با شناسه‌ی "CVE-2019-5869" ردیابی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blink یک موتور مرورگر منبع‌باز است که اولین بار در سال 2013 و به‌طور خاص به‌عنوان...

ادامه مطلب

سیسکو به‌روزرسانی‌ امنیتی جهت رفع 17 ‫آسیب‌پذیری‌ با شدت «بالا» و «بحرانی» در چندین محصول خود منتشر ساخته است. یک مهاجم راه‌دور می‌تواند با سوءاستفاده از برخی از این آسیب‌پذیری‌ها، کنترل کامل سیستم را در دست گیرد. این آسیب‌پذیری‌ها برخی از محصولات سیستم محاسباتی یکپارچه‌ی (UCS) این شرکت، از جمله کنترل‌کننده‌ی مدیریت یکپارچه (IMC)، UCS Director و UCS Director Express برای داده‌های بزرگ را تحت‌تأثیر...

ادامه مطلب

نرم‌افزار Exim تحت تاثیر یک آسیب‌پذیری بحرانی قرار گرفته است که در نسخه‌های ۴,۸۰ تا ۴.۹۲.۱ وجود دارد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Bleeping Computer، این نقص به مهاجم احرازهویت نشده با دسترسی از راه دور یا محلی اجازه می‌دهد تا برنامه‌هایی را با سطح دسترسی روت در سرورهایی که اتصال‌های TLS را قبول می‌کنند، اجرا کند. آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۵۸۴۶...

ادامه مطلب

طبق گزارش‌های Trend Micro، نوع جدیدی از فعالیت‌های درب‌پشتی Asruex مشاهده شده است که ‫آسیب‌پذیری‌های قدیمی در Microsoft Office و Adobe Reader و Acrobat 9.x را هدف قرار می‌دهد. Asruex ابتدا در سال 2015 کشف شد و قبلاً با جاسوس‌افزار DarkHotel همراه بود. DarkHotel گروه شناخته‌شده‌ای است که بازدیدکنندگان تجاری هتل را از طریق شبکه‌ی WiFi هتل هدف قرار می‌دهد. به نظر می‌ر‌سد بدافزار Asruex علاوه...

ادامه مطلب

نسخه اندرویدی برنامه محبوب CamScanner که بیش از یکصد میلیون کاربر دارد، محتوی بدافزاری است که به‌واسطه آن هکرها می‌توانند از راه دور به دستگاه اندرویدی دسترسی داشته و داده‌های ذخیره شده روی سیستم را به سرقت ببرند! پس از افشای این خبر، شرکت گوگل بلافاصله آن را از روی فروشگاه خود حذف نموده و به کاربران توصیه نموده تا این برنامه را از دستگاه خود...

ادامه مطلب

بیش از ۴۷ هزار سرور که روی مادربردهای Supermicro اجرا می‌شوند، بدلیل قابل دسترس بودن یک مولفه داخلی از طریق اینترنت، در معرض خطر هستند. این سیستم‌ها تحت تاثیر مجموعه‌ای از آسیب‌پذیری‌ها با عنوان USBAnywhere قرار دارند که در Firmware سرویس BMC در مادربردهای Supermicro وجود دارند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، وصله‌های مربوط به رفع آسیب‌پذیری‌های USBAnywhere منتشر...

ادامه مطلب

دو آسیب‌پذیری جدی در دو سرویس دهنده‌ی VPNدر تجهیزات شرکت فورتی‌نت و PulseSecureدر روزهای اخیر بطور جدی مورد سوءاستفاده‌ی مهاجمین قرار گرفته است. قرار داشتن سرویس دهنده‌های VPNدر لبه‌ی شبکه‌، خطر این آسیب‌پذیری‌ها رو بسیار بیشتر کرده است. آسیب پذیری CVE-2018-13379برروی تجهیزات امنیتی فورتی‌گیت با سیستم عامل FortiOSو بر روی پورتال تحت وب VPNآن امکان اخذ دسترسی از راه دور را برای مهاجم فراهم می­کند. حمله...

ادامه مطلب

در آخرین به‌روزرسانی‌های منتشر شده، سیسکو آسیب‌پذیری هایی را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از آن‌ها می‌تواند کنترل دستگاه آسیب‌دیده را بدست آورد. جزئیات آسیب‌پذیری‌ها در جدول زیر ارائه شده است: محصول آسیب‌پذیر شناسه آسیب‌پذیری درجه حساسیت (CVSS) توضیح ·         Cisco ۴۰۰۰ Series Integrated Services Routers ·         Cisco ASR ۱۰۰۰ Series Aggregation Services Routers ·         Cisco Cloud Services Router ۱۰۰۰V Series ·         Cisco Integrated Services Virtual Router CVE-۲۰۱۹-۱۲۶۴۳ بحرانی...

ادامه مطلب

باج‌افزار جدیدی شناسایی شده است که در فرایند رمزگذاری، پسوند Nemty را به فایل‌های سیستم قربانی اضافه می‌کند. مشابه هر باج‌افزار دیگری، Nemty نیز Shadow Copyهای فایل‌های مورد نظر خود را حذف می‌کند تا امکان بازیابی اطلاعات از طریق سیستم‌عامل ویندوز را از بین ببرد. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، پس از رمزگذاری فایل‌ها توسط Nemty پیغام باج مهاجم...

ادامه مطلب

پس از توقف فعالیت بات‌نت Emotet از ابتدای ماه ژوئن، سرورهای فرمان و کنترل (C۲) این بات‌نت فعالیت خود را از سر گرفته‌اند و در حال انتقال بدافزار هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، اگرچه Emotet در سال ۲۰۱۴ به عنوان یک تروجان بانکی شروع به کار کرد، اما در ادامه تبدیل به یک بات‌نت شد که انواع مختلف...

ادامه مطلب