شرح کلی نوع: بدافزار درب پشتی (Backdoor) اسامی بدافزار: Backdoor.Win32.SunBurst BackDoor.SiggenNET Trojan.MSIL/Solorigate درجه تخریب: متوسط میزان شیوع: متوسط بدافزار درب پشتی (Backdoor) چیست؟ بدافزارهای درب پشتی (Backdoor) برنامههایی هستند که امکان دور زدن مکانیزمهای امنیتی یک سیستم را به هکرها داده و منابع مختلفی از آن سیستم را از راه مربوطه در اختیار نفوذگران قرار…
مقدمه آسیبپذیری ZeroLogon یا CVE-2020-1472، یک آسیبپذیری فوقالعاده خطرناک در تمامی نسخههای ویندوز سرور از 2008 تا 2019 است که دارای حداکثر درجه خطر (CVSS 10/10) میباشد. با استفاده از این آسیبپذیری، نفوذگر بدون نیاز به هیچگونه اطلاعات هویتی، و تنها با ارسال چند بایت به سرور DC میتواند به سادگی دسترسی Domain Admin را…
مقدمه در سال ۲۰۱۷ میلادی یک آسیبپذیری حیاتی به نام EternalBlue در سیستم عامل ویندوز میکروسافت به صورت عمومی افشا گردید که به نفوذگر اجازه میداد از راه دور و با برقراری ارتباط روی پورت ۴۴۵ (SMB) روی سیستم آسیبپذیر کد دلخواه خود را اجرا نماید. این آسیبپذیری که تا پیش از آن، سالها مورد…
مساله طبق بررسی های تیم پادویش، بدافزار عنکبوت با هدف اخاذی از قربانیان به میدان آمده و از طریق درایوهای قابل حمل (فلش) انتقال میابد. علائم آلودگی به ویروس عنکبوت بدافزار پیام زیر را روی سیستم شما نمایش میدهد: سیستم شما به ویروس عنکبوت آلوده شده است. تمام درایوهای سیستم شما در پایان تاریخ —…