مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای
سپر امنیتی شبکه ملی اطلاعات (دژفا)
ارایه آخرین اخبار و گزارشات تحلیلی در حوزه باج افزار
رمزگشای باج افزار
اطلاعیه مرکز ماهر در خصوص دومین مرحله از مسابقات کشف باگ و آسیبپذیری
تعداد IPهای آسیبپذیر
روز گذشته: 265403
هفته گذشته: 898617
ماه گذشته: 1996606
تعداد IPهای آلوده به بدافزار
روز گذشته: 282900
هفته گذشته: 1109996
ماه گذشته: 4333854
آخرین بهروزرسانی: 16 فروردین 1399 ساعت 02:15 نمایش بیشتر...
اخبار
-
در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان...دیروز
-
بدافزار موجود در وردپرس از طریق افزونههای غیرمجاز ویروس کرونا منتشر شده است. عاملان تهدید در پشت پرده بدافزار WP-VCD وردپرس، نسخهاصلاح شده افزونههای ویروس کرونا که به وبسایت backdoor تزریق میکند را منتشر میکنند. خانواده آلودگیهای WP-VCD به صورت افزونههای پوچ...10 فروردین 1399
-
بدافزار TrickBot احراز هویت دو مرحلهای را در خدمات بانکی اینترنتی از طریق موبایل دور میزند. نویسندگان بدافزار در پشت پرده تروجان بانکی TrickBot یک نرمافزار اندرویدی ایجاد کردهاند که میتواند کد احراز هویت یک بار مصرف ارسال شده توسط پیامک یا ارسال اعلان (ایمن...
10 فروردین 1399
-
مایکروسافت یک بهروزرسانی نرم افزاری برای وصله کردن آسیبپذیری بسیار خطرناک در پروتکل SMBv3 که امکان اجرای بدافزارهای کرممانند توسط مهاجمان را فراهم میکرد، منتشر کرده است. این بدافزارها به صورت خودکار از یک سیستم آسیبپذیر به سیستم دیگر منتشر میشوند. آسیبپذیری...10 فروردین 1399
-
محققان امنیتی از یک آسیبپذیری بحرانی اجرای کد از راه دور (remote code execution) در سیستم عامل مبتنی بر لینوکس OpenWrt پرده برداشتند که به مهاجمان اجازه میدهد تا پیلود[ payload] مخرب را در سیستمعاملهای آسیبپذیر تزریق کنند.
OpenWrt یک سیستمعامل مبتنی بر لینوکس...10 فروردین 1399
دسترسی آسان به آخرین اخبار
- انتشار گزارش تحلیلی مرکز ماهر در خصوص GDPR و نقش آن در صیانت از حریم خصوصی کاربران شبکههای اجتماعی
- بررسی معماری پیامرسانهای اجتماعی مبتنی بر فناوری زنجیره بلوکی با تمرکز بر روی خصیصههای کیفی امنیت و حریم خصوصی
- بررسی معماری پیامرسانهای اجتماعی مبتنی بر مدل ارتباطی نظیر به نظیر با تمرکز بر روی خصیصههای کیفی امنیت و حریم خصوصی
- اینفوگرافی مخاطبان موتوشاب
- مهندسی اجتماعی
- بررسی یک آسیب پذیری در کلید رمزنگاری تراشه های Wi-Fi
- 7 گام به منظور جلوگیری و محدود کردن تأثیر باجافزارها
- مستندات امن سازی و اسکریپت های هاردنینگ پایگاه های دادهMSSQL، Cassandra ،MongoDB ، SQL Server، MySQL ، Oracle و PostgreSQL
- مستندات جرمشناسی در پایگاه های داده Oracle، Cassandra، MsSQL، MongoDB، PostgreSQL، MySQL
- 5 مورد از بهترین روشهای پیشگیری از حملات سایبری برای کسب و کارهای کوچک با شبیهسازی "حملات و نشت اطلاعات"
- آسیبپذیری بحرانی RCE در تجهیزات سیسکو و اجازه اجرای کد دلخواه به مهاجم
- سوءاستفاده از نسخههای پشتیبان قرار گرفته در فضای ابری علیه خود کاربر توسط باجافزارها
- انتشار وصله امنیتی برای آسیبپذیریهای متعدد در NVIDIA GPU Display
- بهرهبرداری از چندین آسیبپذیری روز صفرم - 150.000 وب سایت آسیبپذیر
- آسیبپذیری GhostCat در سرورهای Apache Tomcat
- بدافزار جدید اندرویدی در فروشگاه Play با قابلیت غیرفعالکردن سرویس Google Play Protect
- استفادهی هکرهای گوگل از سوءاستفادههای راهدور بهمنظور هک گوشیهای iPhone
- انتشار اولين بهروزرسانی امنيتی اندوريد گوگل در سال 2020
- گزارش بررسی بدافزار اندرویدی ارزان بگیر اینستاگرام com.arzanbegir.sibroid
- گزارش بررسی بدافزار اندرویدی اینستا پلاس com.miladaziziapps.instaplus
ابزارهای امنیتی رایگان
دریافت گزارش
دریافت گزارشات رخداد ها و آسیبپذیریهای فضای تولید و تبادل اطلاعات
تلفن مرکز ماهر : 42650000-021
نمابر : 22115951-021
پست الکترونیک : ارسال گزارش رخداد و درخواست امداد : report(at)cert(dot)ir
سایر موارد:cert(at)cert(dot)ir
