ممکن است تا 500 شرکت ثروتمند در خصوص آسیب پذیری MS-Exchange کاری انجام نداده باشند

ممکن است تا 500 شرکت ثروتمند در خصوص آسیب پذیری MS-Exchange کاری انجام نداده باشند

حدود 500 شرکت ثروتمند در خصوص نقض امنیتی  MS Exchange که رخ داده شاید هنوز بی خبر باشند و یا کاری انجام نداده اند. جاناتان کران ، بنیانگذار و مدیر عامل شرکت Intrigue ، یک شرکت راه اندازی امنیت سایبری مستقر در آستین ، تگزاس ، با استفاده از ابزارهای امنیتی شبکه شرکت خود لیستی […]

براساس اعلام مایکروسافت هم اکنون 92% از سرور های MS Exchange در برابر حمله ProxyLogon ایمن هستند

براساس اعلام مایکروسافت هم اکنون 92% از سرور های MS Exchange در برابر حمله ProxyLogon ایمن هستند

مایکروسافت روز دوشنبه گفت: تقریبا 92 درصد از تمام سرورهای Microsoft Exchange متصل به اینترنت که تحت تاثیر آسیب پذیری های ProxyLogon قرار دارند، اکنون وصله شده و در برابر حملات بی خطر هستند. در مجموع 400000 سرور Exchange متصل به اینترنت تحت تأثیر آسیب پذیری های ProxyLogon قرار گرفت زمانی که مایکروسافت وصله های […]

آسیب پذیری zerologon چیست؟

آسیب پذیری zerologon چیست؟

آسیب پذیری zerologon چیست؟ یک آسیب پذیری در رمزنگاری فرآیند Netlogon مایکروسافت که امکان حمله به کنترل کننده های دامنه Microsoft Active Directory را فراهم می کند و این امکان را برای هکر فراهم می کند که جعل هویت هر رایانه ای از جمله کنترل کننده دامنه ریشه را انجام دهد. Zerologon Zerologon نامی است […]

حمله هکرهای چینی به سرور های Microsoft Exchange

ممکن است تا 500 شرکت ثروتمند در خصوص آسیب پذیری MS-Exchange کاری انجام نداده باشند

مایکروسافت اواخر روز سه شنبه پس از کشف اپراتورهای جاسوسی اینترنتی چینی که زنجیره سو-استفاده های متعدد روز صفر را برای سرقت اطلاعات ایمیل از سرورهای سازمانی Microsoft Exchange انجام داده است ، هشدار داد. هشدار ردموندی شامل انتشار وصله های اضطراری خارج از باند برای چهار آسیب پذیری مجزا در روز صفر است که […]

هشدار آسیب پذیری هرچه سریعتر بروزرسانی ارایه شده مایکروسافت برای Windows TCP / IP را نصب کنید

هشدار آسیب پذیری هرچه سریعتر بروزرسانی ارایه شده مایکروسافت برای Windows TCP / IP را نصب کنید

هشدار آسیب پذیری CVE-2021-24094,CVE-2021-24074,CVE-2021-24086 مایکروسافت از مشتریان می خواهد  هرچه سریعتر بروزرسانی ارایه شده برای Windows TCP / IP را نصب کنید مایکروسافت امروز از مشتریان خواسته است تا به روزرسانی های امنیتی سه آسیب پذیری Windows TCP / IP را در اسرع وقت نصب کنند . این هشدار به دلیل افزایش خطر بهره برداری […]

دسترسی هکرهای روسی به بخشی از سورس کدهای مایکروسافت

مایکروسافت فاش کرد که مهاجمان روسی به برخی از سورس کد های  آن دسترسی پیدا کرده اند. بکدور مخرب SolarWinds Orion در شبکه مایکروسافت باعث شده است که  مهاجمان برخی از کد منبع آن را مشاهده کنند. امروز مایکروسافت اعلام کرد که مهاجمان با استفاده از نقص امنیتی SolarWinds و جعل به روزرسانی نرم افزار […]

هشدار آسیب پذیری در Microsoft Teams

مایکروسافت تیمز

  وجود یک نقص امنیتی اجرای کد راه دور (RCE) با استفاده از کلیک صفر  در برنامه های دسک تاپ مایکروسافت تیمز می توانست به یک هکر اجازه دهد فقط با ارسال یک پیام چت ساخته شده مخصوص و ایجاد کد هدف ، کد دلخواه خود را در رایانه میزبان اجرا کند. این مسائل توسط […]

مایکروسافت هشدار داد که آسیب پذیری Zerologon (CVE-2020-1472) در Netlogon همچنان مورد بهره برداری قرار می گیرد

مایکروسافت اعلام کرد براساس گزارش های دریافتی از مشتریان و سایر کاربران ، استفاده از آسیب پذیری  Netlogon (CVE-2020-1472) همچنان ادامه دارد.  این آسیب پذیری قبلاً در به روزرسانی های امنیتی از تاریخ 11 آگوست 2020 به آن پرداخته شده است. اگر بروزسانی های اعلام شده اعمال نشود، این آسیب پذیری می تواند به یک […]

هشدار آسیب پذیری CVE-2020-1472 Netlogon Elevation of Privilege که باعث دسترسی ادمین شبکه می شود

آسیب پذیریهای مایکروسافت

هنگامی که یک مهاجم با استفاده از پروتکل راه دور Netlogon (MS-NRPC) یک اتصال کانال آسیب پذیر Netlogon را به یک کنترل کننده دامنه AD برقرار می کند ، این آسیب پذیری رخ می دهد. مهاجمی که با موفقیت از این آسیب پذیری سو استفاده کرده می تواند یک برنامه را روی دستگاهی در شبکه […]

چگونه می توان دسترسی ریموت ویندوز RDP را از حمله کنندگان باج افزار محافظت کرد؟

چگونه می توان دسترسی ریموت ویندوز RDP را از حمله کنندگان باج افزار محافظت کرد؟

چگونه می توان دسترسی ریموت ویندوز RDP را از حمله کنندگان باج افزار محافظت کرد؟ در ماه های اخیر ، سازمان ها در هر بخش برای حفظ تداوم تجارت بدلیل شیوع ویروس کرونا ضمن رعایت فاصله اجتماعی ، به شدت به پروتکل دسکتاپ از راه دور (RDP) اعتماد می کنند. با این حال ، تغییر […]