آموزش در امنیت اطلاعات
استفاده موثر از راهکارهای امنیتی نیازمند آموزش و پشتیبانی مداوم است. شرکت پانا علاوه بر ارائه راهکارهای امنیتی، آموزشهای لازم در خصوص راهبری محصول و آموزشهای عمومی در جهت افزایش امنیت و آگاهی مشتریان خود را نیز ارائه می دهد. مطالب ارائه شده در این بخش اغلب به صورت خصوصی و مختص کاربران و مشتریان […]
10 نکته مهم و کاربردی برای داشتن یک استراتژی بکاپ موثر در سازمان
چنانچه شرکت یا سازمان شما گرفتار حمله باج افزاری شده و اطلاعات ذخیره شده سازمان رمزنگاری شود، آیا راهی برای بازگرداندن اطلاعات خود دارید؟ داشتن یک فایل بکاپ از اطلاعات برای بازگردانی آنها در زمان حادثه، راهی امن بوده که متاسفانه گاهی تا زمان وقوع حادثه جدی گرفته نمی شود. در بعضی موارد حتی جایی […]
بدافزار Xeno RAT چطور از شناسایی فرار می کند؟
یک بدافزار جدید پیچیده که با زبان #C نوشته شده و قابلیت های متنوع و پیچیده ای دارد، شناسایی شده است. این بدافزار با نام Xeno RAT و قابلیت عدم شناسایی، تولید payload و اضافه کردن به مسیر حمله، به صورت منبع باز در GitHub قرار گرفته است. به علاوه بدافزار مذکور از فرآیند تزریق، […]
شرکت VMware نسبت به حذف یک پلاگین آسیب پذیر هشدار داده است!
شرکت VMware به مدیران شبکه هشدار داده است که هرچه سریع تر یک پلاگین احراز هویت از رده خارج را که با داشتن دو آسیب پذیری امنیتی رفع نشده، موجب سوءاستفاده از احراز هویت و نشست های جعلی در محیط دامنه ویندوز می شود، حذف نمایند.پلاگین آسیب پذیر VMware Enhanced Authentication (EAP) امکان لاگین یکپارچه […]
چطور می توان در سازمانهای کوچک تا متوسط خطر حملات سایبری و سرقت اطلاعات را کاهش داد؟
گروه باجافزاری Akira، کسبوکارهای کوچک تا متوسط (SMB) را هدف قرار داده است – 80 درصد قربانیان آن از مارس 2023، SMBها بودهاند. مبلغ باج درخواستی این گروهها بین 200 هزار دلار تا بیش از 4 میلیون دلار است. چنانچه سازمانی از پرداخت باج امتناع کند، گروه مهاجم تهدید به افشای نام و داده های […]
انتشار به روز رسانی ماه فوریه ۲۰۲۴ مایکروسافت و رفع ۷۳ آسیب پذیری
مایکروسافت وصله های امنیتی این ماه خود شامل آپدیت امنیتی برای جمعا 73 آسیب پذیری و 2 آسیب پذیری Zero-day منتشر نموده است. در این به روز رسانی 5 آسیب پذیری حیاتی از جمله آسیب پذیری های dos، اجرای کد از راه دور، افشای اطلاعات و افزایش سطح دسترسی، رفع شده است.تعداد آسیب پذیری ها […]
آسیب پذیری های Leaky Vessels
چهار آسیب پذیری که در مجموع Leaky Vessels نامیده می شوند به مهاجم امکان دور زدن Containerها و دسترسی به داده ها روی سیستم عامل میزبان را میدهد.هنوز اثری از اکسپلویت فعال از این آسیب پذیری ها دیده نشده اما با توجه به اینکه به صورت عمومی افشا شده است، امکان اکسپلویت از آنها بالاست، […]
به روز رسانی اضطراری Junos OS
شرکت Juniper یک به روز رسانی اضطراری و خارج از برنامه همیشگی خود برای رفع آسیب پذیری ها با درجه اهمیت بالا در سری SRXو EX منتشر کرده است. این نقض های امنیتی می تواند توسط مهاجم برای به دست گرفتن کنترل سیستم های آسیب پذیر استفاده شود.آسیب پذیری های مذکور با شماره شناسایی CVE-2024-21619 و CVE-2024-21620 در کامپوننت […]
بهره برداری از آسیب پذیری Apache ActiveMQ در حملات جدید Godzilla Web Shell
محققین امنیتی در خصوص افزایش قابل توجه فعالیت مخرب و بهره برداری از آسیب پذیری اخیر Apache ActiveMQ که وصله آن نیز منتشر شده است، هشدار داده اند، با بهره برداری از این آسیب پذیری Godzilla Web Shell روی میزبان آسیب پذیر قرار می گیرد.به گفته محققین Web Shellها در یک قالب باینری ناشناخته پنهان […]
۴۰ هزار حمله در ۳ روز
مهاجمان در حال بهره برداری از آسیب پذیری ای که اخیرا در محصولات Atlassian Confluence Data Center و Confluence Server شناسایی شده، هستند. آسیب پذیری CVE-2023-22527 با امتیاز 10 به مهاجم امکان اجرای کد از راه دور روی سیستم های حساس را میدهد.طبق گزارشات Shadowserver Foundation و DFIR تنها ظرف چند روز پس از انتشار […]
