logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
info@ITPCo.co
076-31010203
076-33333976
034-32266563
09175500730

این نرم‌افزار نقش یک "Remote Access Trojan" یا "RAT" را دارا می‌باشد که به وسیله عامل تهدید خودش از طریق پلتفرم‌های تلگرام و دیسکورد برای فروش عرضه می‌شود. بعد از نصب بر روی سیستم‌های ویندوز قربانی، این نرم‌افزار مخرب به صورت پنهانی اطلاعات حساس را جمع‌آوری می‌کند و سپس این اطلاعات را به ربات تلگرامی عامل تهدید ارسال می‌کند. این کار به عامل تهدید دسترسی...

ادامه مطلب

آسیب پذیری CVE-2023-36884 : آسیب پذیری در Office و Windows HTML و دارای امتیاز 8.3 و شدت مهم است. مهاجم با ایجاد یک سند مخرب مایکروسافت و ارسال آن به قربانی و متقاعد کردن قربانی برای باز کردن آن، میتواند کد دلخواه اجرا کند. این آسیب پذیری در حملات هدفمندی توسط گروه هکری Storm-0978 مورد استفاده قرار گرفته است. تاکنون وصله ای برای رفع این آسیب پذیری...

ادامه مطلب

آسیب‌پذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6  در محصولات Cisco یافت شده است. در سری Cisco Expressway و سرور ارتباطات تصویری Cisco TelePresence (VCS)، چندین آسیب‌پذیری وجود دارد. این آسیب‌پذیری‌ها می‌توانند توسط یک حمله‌کننده که دارای اطلاعات احراز هویت سطح مدیریتی "فقط خواندنی" است، استفاده شوند. با بهره‌برداری از این آسیب‌پذیری‌ها، حمله‌کننده می‌تواند امتیازات خود را از سطح "فقط خواندنی" به "خواندن...

ادامه مطلب

شرکت  Fortinet به روز رسانی جدید برای سخت افزار Fortigate منتشر کرده است. این آسیب پذیری از نوع اجرا قطعه کد از راه دور قبل از احراز هویت است و دستگاه های ssl vpn  را تحت تاثیر قرار می دهد. این آسیب پذیری با شناسه cve-2023-27997  و با شدت خطر بحرانی قابل پیگیری می باشد. اصلاحات امنیتی در روز 12 خرداد ماه طبق نظر و...

ادامه مطلب

CVE-2023-20073 این شناسه متعلق به آسیب پذیری آپلود فایل های دلخواه در رابط مدیریت مبتنی بر وب روتر های سری RV345P,RV345,RV340W,RV340 سیسکو است که سوء استفاده از آن امکان آپلود فایل را بدون نیاز به احراز هویت در دستگاه آسیب پذیر برای مهاجم فراهم میکند. منبع: https://nvd.nist.gov/vuln/detail/CVE-2023-20073...

ادامه مطلب

مقدمه آسیب پذیری باشناسه CVE-2022-20929 و شدت بالا (7.8)  در تاریخ 19 اسفند 1401 در سایت nvd منتشر شده است که به مهاجم اجازه میدهد تا سیستم NFVIS (نرم‌افزار زیرساخت مجازی سازی تابع شبکه) سیسکو را کاملاً به هم بزند. جزئیات آسیب‌پذیری این آسیب پذیری می تواند به یک مهاجم احراز هویت نشده امکان آپلود فایل ارتقاء نرم افزار زیرساخت nfv شرکت سیسکو ( NFVIS ) را داده...

ادامه مطلب

شرکت Fortinet برای رفع 15 نقص امنیتی به‌روزرسانی امنیتی منتشر نموده است، از جمله‌ی این آسیب‌پذیری‌ها یک نقص بحرانی است که FortiOS و FortiProxy را تحت‌تأثیر قرار می‌دهد و می‌تواند مهاجم را قادر سازد کنترل دستگاه آسیب‌پذیر را در دست بگیرد. جزئیات آسیب‌پذیری این آسیب‌پذیری با شناسه‌ی CVE-2023-25610 و شدت بحرانی (شدت 9.3 از 10)، یک نقص پاریز بافر (buffer underflow)، در رابط مدیریتی محصولات FortiOS  و...

ادامه مطلب

بدافزار SwiftSlicer که از نوع بدافزارهای Wiper یا به عبارت دیگر پاک کننده دیتاها میباشد در زیرساخت شبکه یک سازمان اکراینی مشاهده شد. طبق مشاهدات صورت گرفته، این بدافزار برای فعالیت خود احتیاجی به اتصال به اینترنت ندارد. اما برای شروع فعالیت خود نیاز به دسترسی مدیر سیستم Administrator دارد. این بدافزار همچنین از طریق Directory Active سایر رایانه های ویندوزی در شبکه را نیز...

ادامه مطلب

اختصاصی افتانا: کارشناسان امنیت سایبری از آلودگی هزاران سایت وردپرسی به بدافزاری مرموز خبر دادند. به گزارش افتانا به نقل از تک‌رادار، محققان امنیت سایبری از Sucuri دریافته‌اند که هزاران وب‌سایت وردپرس به یک بدافزار ناشناخته آلوده شده‌اند. این بدافزار بازدیدکنندگان را به وب‌سایت دیگری هدایت می‌کند، جایی که تبلیغات میزبانی شده در پلتفرم گوگل ادز (Google Ads) بارگیری می‌شوند و برای صاحبان وب‌سایت سود به همراه می‌آورند. تیم Sucuri...

ادامه مطلب

میکروسافت در جولای 2022، ماکروهای بدخواه را از اسناد آفیس حذف کرد. از آن زمان، فایل‏‌های OneNote Microsoft جایگزین مناسبی برای ماکروها در ایمیل‌های فیشینگ شدند. تقریبا هر نوع فایلی مانند فایل‌های LNK یا VBS را می‌‏توان در مستندات OneNote جاسازی کرد. از ابتدای سال میلادی 2023 با رشد بدافزارهایی که از فرمت .one برای آلوده‌سازی قربانیان استفاده می‌کنند مواجه هستیم اما بیشتر این موارد حملات...

ادامه مطلب

مقدمه به تازگی نسخه جدیدی از بات نت Medusa ظهور یافته که علاوه بر قابلیت انجام حملات DDoS، قابلیت بروت فورس سرویس Telnet و حملات باج افزاری را نیز دارد. این بدافزار از سورس کد منتشر شده mirai اقتباس شده و کاربران لینوکسی را مورد هدف قرار داده است. اخیرا نسخه جدیدی از بات‏ نت mirai کشف شده که بات نت جدیدی با نام Medusa را دانلود...

ادامه مطلب

  گروه باج افزاری Nevada در روز های اخیر با استفاده از آسیب پذیری قدیمی CVE-2021-21974 در سرویس OpenSLP  سرور های Esxi  ، تعداد زیادی از سرور های سراسر جهان را تسخیر و اقدام به رمزنگاری اطلاعات آنها کرده اند. NEVADA نام باج افزاری است که سیستم عامل های ویندوز و لینوکس را هدف قرار می دهد. به زبان برنامه نویسی Rust نوشته شده است. NEVADA فایل...

ادامه مطلب