پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

آموزش در امنیت اطلاعات

با عرض پوزش، شما اجازه دیدن این مطلب را ندارید. لطفا برای مشاهده این مطلب با نام کاربری و رمز عبوری که قبلا برای شما ارسال شده وارد شوید. در صورت نداشتن نام کاربری یا رمز عبور خواهشمندیم با ما تماس بگیرید.

بدافزار Xeno RAT چطور از شناسایی فرار می کند؟

یک بدافزار جدید پیچیده که با زبان #C نوشته شده و قابلیت های متنوع و پیچیده ای دارد، شناسایی شده است. این بدافزار با نام Xeno RAT و قابلیت عدم شناسایی، تولید payload و اضافه کردن به مسیر حمله، به صورت منبع باز در GitHub قرار گرفته است. به علاوه بدافزار مذکور از فرآیند تزریق، […]

شرکت VMware نسبت به حذف یک پلاگین آسیب پذیر هشدار داده است!

شرکت VMware به مدیران شبکه هشدار داده است که هرچه سریع تر یک پلاگین احراز هویت از رده خارج را که با داشتن دو آسیب پذیری امنیتی رفع نشده، موجب سوءاستفاده از احراز هویت و نشست های جعلی در محیط دامنه ویندوز می شود، حذف نمایند.پلاگین آسیب پذیر VMware Enhanced Authentication (EAP) امکان لاگین یکپارچه […]

چطور می توان در سازمانهای کوچک تا متوسط خطر حملات سایبری و سرقت اطلاعات را کاهش داد؟

گروه باج‌افزاری Akira، کسب‌وکارهای کوچک تا متوسط (SMB) را هدف قرار داده است – 80 درصد قربانیان آن از مارس 2023، SMBها بوده‌اند. مبلغ باج درخواستی این گروهها بین 200 هزار دلار تا بیش از 4 میلیون دلار است. چنانچه سازمانی از پرداخت باج امتناع کند، گروه مهاجم تهدید به افشای نام و داده های […]

انتشار به روز رسانی ماه فوریه ۲۰۲۴ مایکروسافت و رفع ۷۳ آسیب پذیری

مایکروسافت وصله های امنیتی این ماه خود شامل آپدیت امنیتی برای جمعا 73 آسیب پذیری و 2 آسیب پذیری Zero-day منتشر نموده است. در این به روز رسانی 5 آسیب پذیری حیاتی از جمله آسیب پذیری های dos، اجرای کد از راه دور، افشای اطلاعات و افزایش سطح دسترسی، رفع شده است.تعداد آسیب پذیری ها […]

آسیب پذیری های Leaky Vessels

چهار آسیب پذیری که در مجموع Leaky Vessels نامیده می شوند به مهاجم امکان دور زدن Containerها و دسترسی به داده ها روی سیستم عامل میزبان را میدهد.هنوز اثری از اکسپلویت فعال از این آسیب پذیری ها دیده نشده اما با توجه به اینکه به صورت عمومی افشا شده است، امکان اکسپلویت از آنها بالاست، […]

به روز رسانی اضطراری Junos OS

شرکت Juniper یک به روز رسانی اضطراری و خارج از برنامه همیشگی خود برای رفع آسیب پذیری ها با درجه اهمیت بالا در سری SRXو EX منتشر کرده است. این نقض های امنیتی می تواند توسط مهاجم برای به دست گرفتن کنترل سیستم های آسیب پذیر استفاده شود.آسیب پذیری های مذکور با شماره شناسایی CVE-2024-21619 و CVE-2024-21620 در کامپوننت […]

بهره برداری از آسیب پذیری Apache ActiveMQ در حملات جدید Godzilla Web Shell

محققین امنیتی در خصوص افزایش قابل توجه فعالیت مخرب و بهره برداری از آسیب پذیری اخیر Apache ActiveMQ که وصله آن نیز منتشر شده است، هشدار داده اند، با بهره برداری از این آسیب پذیری Godzilla Web Shell روی میزبان آسیب پذیر قرار می گیرد.به گفته محققین Web Shellها در یک قالب باینری ناشناخته پنهان […]

۴۰ هزار حمله در ۳ روز

مهاجمان در حال بهره برداری از آسیب پذیری ای که اخیرا در محصولات Atlassian Confluence Data Center و Confluence Server شناسایی شده، هستند. آسیب پذیری CVE-2023-22527 با امتیاز 10 به مهاجم امکان اجرای کد از راه دور روی سیستم های حساس را میدهد.طبق گزارشات Shadowserver Foundation و DFIR تنها ظرف چند روز پس از انتشار […]