47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800

کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

چگونه سرورهای ESXi سازمان خود را در مقابل حملات باج افزاری تحت لینوکس ایمن نمائیم ؟

با توجه به گسترش حملات باج افزاری لینوکسی تحت ESXi در این مقاله به نکات امنیتی این بستر مجازی سازی خواهیم پرداخت. در این سبک حملات هکر کنترل ESXi را در سطح root بدست گرفته و کلیه ماشین های مجازی را تخریب میکند. براي اطلاعات بيشتر  بر روي ادامه خبر كليك نمائيد.

کشف آسیب پذیری روز صفر CVE-2021-40444 و هک با یک فایل Word :

کشف آسیب پذیری روز صفر در MSHTML به هکر این امکان را میدهد تا با یک فایل Word و بدون استفاده از Macro سیستم قربانی را آلوده کند ! آسیب پذیری جدید CVE-2021-40444 با امتیاز 8.8 یک حفره امنیتی از نوع اجرای کد از راه دور میباشد که از نقصی در MSHTML بهره میگیرد. براي اطلاعات بيشتر  بر روي ادامه خبر كليك نمائيد.

آنالیز فنی حمله سایبری به راه آهن و وزارت راه توسط Sentinel منتشر شد :

در تاریخ 18 تیر 1400 مورخ 9 جولای 2021 سیستم های راه آهن و وزارت راه دچار حمله سایبری شدند که اکنون محققین Sentinel بدافزارهای استفاده شده در این حملات را با نام گروه  MeteorExpress یا شهاب سریع میشناسند. برخی شرکت های امنیتی از جمله ESET این بدافزار را BreakWin می نامند.  براي اطلاعات بيشتر  بر روي ادامه خبر كليك نمائيد.

کشف آسیب پذیری روز صفر حیاتی PrintNightmare در کلیه ویندوزها !!!

وصله های آسیب پذیری روز صفر PrintNightmare به صورت اضطراری توسط Microsoft برای اکثر ویندوزها حتی ویندوز 7 منتشر شد. تا وقتی آپدیت های اضطراری مربوطه را نصب نکرده اید سرویس Print Spooler در سرورهای حساس و DC ها را غیر فعال نمائید. هکر به وسیله این آسیب پذیری میتواند از هر یک از سیستم های داخل شبکه کنترل سرورها و سیستم های مورد نیاز خود را در سطح System بدست گیرد. براي اطلاعات بيشتر  بر روي ادامه خبر كليك نمائيد.

کشف 4 آسیب پذیری روز صفر حیاتی در Microsoft Exchange !!!

در هفته جاری یک گروه هکری چینی به نام HAFNIUM برای هدف قرار دادن سازمان های مختلف آمریکا از چهار آسیب پذیری روز صفر در Microsoft Exchange  برای دسترسی و سپس سرقت محتوای Mailbox کاربران استفاده کرده است. ضروریست مدیران شبکه گرامی سریعا تا قبل از نصب وصله ها پورت 443 Exchange را بر روی اینترنت محدود کرده و وصله های مربوطه را نصب نمایند. براي اطلاعات بيشتر  بر روي ادامه خبر كليك نمائيد.

  آسیب پذیری بحرانی 17 ساله در سرویس Windows DNS Server با درجه وخامت 10 !!!

ساعتی پیش مایکروسافت در اطلاعیه ای مهم خبر از کشف آسیب پذیری بحرانی CVE-2020-1350 با درجه وخامت 10/10 منتشر کرد. این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.

برای آسیب‌پذیری بحرانی SMBGhost در ویندوز ۱۰ چه کرده اید ؟

به تازگی یک کد اکسپلویت برای آسیب‌پذیری بحرانی در SMB ۳,۱.۱ با شناسه CVE-2020-0769 به طور عمومی منتشر شده است که قابلیت اجرای کد از راه دور روی ویندوز ۱۰ را فراهم می‌کند.  این ضعف امنیتی شبیه به آسیب پذیری استفاده شده توسط WannaCry در سال 2017 است که به وسیله آن هکر میتواند به راحتی کلیه سیستم های شبکه را از طریق پورت باز 445 روی اینترنت یا یک سیستم تسخیر شده ، آلوده کند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.

کدام آنتی ویروس ها قادر به شناسائی حملات گروه هکری APT-27 میباشند :

بسیاری از مشترکین سازمانی و شرکتی در مورد توانائی شناسائی APT-27 توسط آنتی ویروس های ESET, Kaspersky و Bitdefender سوال میکنند که این خبر پاسخ آنها میباشد. از مجموع 6 فایل آلوده در این گزارش 4 فایل آن توسط هر سه آنتی ویروس شناسائی و پاکسازی میشود و 2 فایل دیگر به دلیل پیچیدگی ساختار تنها توسط Security تا این لحظه شناسائی میشود. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.

آسیب پذیری حیاتی در Citrix :

به تازگی کد اکسپلویت PoC آسیب‌پذیری CVE-2019-19781 در Citrix به‌طور عمومی منتشر شده‌است. این آسیب‌پذیری در تجهیزات شرکت Citrix وجود دارد که به مهاجمان اجازه می‌دهد تا کنترل دستگاه‌ها را به‌دست گیرند و به شبکه‌های داخلی سازمان دسترسی یابند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.

شکار ویروس روز صفر Vools.P :

منشاء ویروس روز صفر Vools که در 24 ساعت گذشته تعدادی از مشترکین را دچار مشکل نموده بود توسط کارشناسان لابراتوآر ویروس شناسی کامیران ، شکار شد و در کمتر از یک ساعت شناسائی و پاکسازی شد. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.