بایگانی‌ها

بدافزار BPFDOOR سازمانها را با هدف ماندگاری طولانی مورد حمله قرار میدهد.

بدافزار BPFDOOR به عنوان یک تهدید مهم، سازمان‌های مختلفی در سراسر جهان به ویژه در بخش مخابرات را هدف قرار داده است.BPFDoor که اولین بار توسط PwC در سال ۲۰۲۱ شناسایی شد، یک backdoor بسیار پیچیده است که برای نفوذ به سیستم‌های لینوکس با تأکید بر ماندگاری و فرار طولانی مدت طراحی شده است.در ۲۵ […]

نقش XDR در تست نفوذ: استفاده از راهکارهای تشخیص پیشرفته برای یافتن آسیب‌پذیری‌ها

تشخیص و پاسخ گسترده (XDR) به عنوان یک فناوری امنیتی متحول‌کننده معرفی شده که امکان نظارت یکپارچه را در چندین لایه امنیتی فراهم می کند.هنگامی که XDR در روش‌های تست نفوذ به کار گرفته می‌شود، قابلیتهای زیادی را برای شناسایی آسیب‌پذیری‌هایی ارائه می‌دهد که در غیر این صورت ممکن بود پنهان بمانند.این مقاله بررسی می‌کند که […]

خبر خوب : مقاومت در مواجهه با باج افزار: کلید بقای کسب و کار؛ اگر از محصول ESET با قابلیت ESET Ransomware Remediation استفاده می کنید کمترین میزان نگرانی از باج افزارها را خواهید داشت.

توانایی یک شرکت یا سازمان در مقابله مستقیم با تهدید باج‌افزار در نهایت می‌تواند یک مزیت رقابتی باشد. ضرب‌المثل «هر کسی تا وقتی که ضربه ای نخورده، برنامه‌ای دارد.» ، برای سازمان‌هایی که از حملات باج‌افزاری آسیب دیده‌اند، کاملاً صادق است. در سال‌های اخیر، باج‌ افزارها ثابت کرده‌اند که می‌توانند حتی یک کسب‌وکار پررونق را […]

7 اقدام لازم بعد از حملات مبتنی بر اعتبارنامه Credential

این روزها هکرها اقدام به شکستن قفل ها نمی کنند اما می توانند لاگین شوند. با استفاده از اعتبارنامه های معتبر، مهاجمان سایبری سیستم های امنیتی را بای پس کرده و برای ابزارهای نظارتی قانونی بنظر می رسند (حملات مبتنی بر اعتبارنامه credential ). این مشکل بسیار گسترده است، گوگل گزارش میدهد که حفاظت ضعیف […]

آسیب پذیری CVE-2025-24054 تحت حملات فعال

مراکز امنیت فناوری اطلاعات از بهره برداری از آسیب پذیری موجود در ویندوز، در حملات گسترده خبر میدهند. آسیب پذیری CVE-2025-24054 با امتیاز 6.5 یک هش Windows New Technology LAN Manager (NTLM) افشا شده و باگ spoofing است که در آخرین به روز رسانی مایکروسافت نیز رفع شده است.NTLM حاوی یک کنترل اضافه از نام […]

بدافزار جدید ResolverRAT سازمانهایی را در سراسر جهان هدف حملات خود قرار داده است.

یک تروجان دسترسی از راه دور RAT بنام ResolverRAT به صورت سراسری در حملات به سازمانهای مختلف در حال استفاده است، این بدافزار در حملات اخیر به بخش های سلامت و دارو استفاده شده است.بدافزار ResolverRAT از طریق ایمیل های فیشینگی با موضوع نقض قوانین کپی رایت متناسب به زبان کشور هدف، گسترش پیدا می […]

مایکروسافت : بهره برداری از آسیب پذیری Windows CLFS توسط گروه های باج افزاری

به گزارش مایکروسافت گروه باج افزاری RansomEXX در حال بهره برداری از آسیب پذیری Zero-day با شدت بالا در Windows Common Log File System برای دستیابی به مجوزهای سطح SYSTEM، سیستم قربانی است. این آسیب پذیری CVE-2025-29824 در آپدیت ماه آپریل مایکروسافت که با تازگی منتشر شده، رفع شده است و تاکنون در حملات محدودی […]

انتشار آپدیت امنیتی ماه آپریل 2025 مایکروسافت و رفع  134 آسیب پذیری

آپدیت امنیتی ماه آپریل 2025  مایکروسافت منتشر شد، در این به روز رسانی 134 آسیب پذیری که یک مورد از آنها Zero-day است، رفع شده است.در بین آسیب پذیری های رفع شده، 11 آسیب پذیری حیاتی و اجرای کد از راه دور نیز وجود داشته است. لیست آسیب پذیری ها در هر دسته به شرح […]

10 نکته برای حفظ امنیت شبکه های سازمانی در تعطیلات

اغلب سازمان‌ها در طول فصل تعطیلات تا 30 درصد حملات باج‌افزار بیشتری را تجربه می‌کنند. حفظ امنیت شبکه های سازمانی در تعطیلا با عوامل زیادی مانند افزایش تراکنش‌های آنلاین و کمبود منابع IT با رفتن کارمندان به تعطیلات و … برای چالش‌برانگیزتر خواهد شد. با این حال، زمان تعطیلات برای بسیاری از سازمان و شرکتها […]

انتشار وصله های امنیتی ماه مارچ 2025 مایکروسافت و رفع 7 آسیب پذیری Zero-day

مایکروسافت وصله های امنیتی ماه مارچ 2025 خود را منتشر کرد که شامل رفع 57 آسیب پذیری که 7 مورد از آنها Zero-day هستند، می باشند.در بین این آسیب پذیری های رفع شده 6 آسیب پذیری حیاتی که همگی آسیب پذیری های اجرای کد از راه دور هستند، نیز جود دارد.تعداد آسیب پذیری ها در […]