سایر منابع:
سایر خبرها
صادر می شود. ویندوز سرور برای احراز هویت از اتصال RPC رمزنگاری شده استفاده می کند. آسیب پذیری CVE-2020-1472 که به نام Windows Zerologon معروف شده است به هکر اجازه می دهد تا هر کامپیوتری را، از جمله سرور کنترل کننده دامنه که اکتیو دایرکتوری را اجرا می کند، جعل کند. به این ترتیب مهاجم می تواند با تغییر رمز عبور کنترل کننده دامنه، سطح دسترسی خود را به مدیر دامنه ارتقاء دهد و آن را در اختیار ...
نام دارد به هکرها و مهاجمان فضای سایبری امکان می دهد تا با نفوذ به شبکه های ویندوز سرور کنترل دامنه های مختلف و در نهایت کل یک شبکه را در دست گرفته و تمامی اطلاعات آنها را سرقت کنند. مایکروسافت در آگوست سال 2020 یک وصله امنیتی برای رفع آسیب پذیری Zerologon عرضه کرده بود. اما بسیاری از مدیران شبکه ها این وصله را نصب نکرده اند و این بی توجهی باعث اعلام هشدار رسمی دولت آمریکا شده است. وزارت امنیت داخلی آمریکا سطح هشدار این آسیب پذیری را 10 از 10 اعلام کرده و به همه مدیران شبکه های سازمان های فدرال در ایالات متحده تا 21 سپتامبر برای نصب وصله به روزرسان فرصت داده است. انتهای پیام/ ...
اعتراف کرده است. دولت آمریکا برای هشدار به این دانشگاه برای قطع مبارزه های ضدنژادپرستی، به کاهش میلیون ها دلار کمک فدرال به آن در صورت تداوم این رویکرد استفاده کرده است. وزارت آموزش وپرورش آمریکا در نامه ای به کریستوفر ایزگروبر، رئیس دانشگاه پرینستون به این نکته اشاره کرد که اعترافات او در قالب یادداشتی معمولی که به تشریح اقدامات مختلف در این دانشگاه می پردازد، به منزله اعتراف به این مساله است که ...
آمریکا یا CISA امروز با مشاهده یک باگ امنیتی خطرناک در نسخه سرور ویندوز، برای ادارات دولتی خود هشداری اضطراری صادر کرد. این سازمان به تمام ادارات فدرال اعلام کرده است که باید این آسیب پذیری امنیتی در سرورهای ویندوزی را تا فردا برطرف کنند تا شبکه های دولتی در معرض خطر قرار نگیرند. در سال جاری میلادی این سومین هشدار اضطراری است که از طرف این سازمان منتشر شده است. این باگ جدید به قدری ...
به گزارش خبرنگار حوزه علم، فناوری و دانش بنیان گروه فناوری خبرگزاری آنا از مایکروسافت پاوریوزر، وزارت امنیت میهن آمریکا از ادمین های شبکه درخواست کرد به دلیل بروز شدید آسیب پذیری Zerologon بلافاصله ویندوز سرور نسخه 2008 و بالاتر خود را پچ (patch) کنند، چراکه این آسیب پذیری می تواند سرور را در عرض 3 ثانیه به خطر بیندازد. این آسیب پذیری ناشی از نقص در طرح احراز هویت رمزنگاری است که توسط ...