قبل از هر چیز مرور کوتاهی بر آمار حملات و تهدیدات سایبری در سال 2023 خواهیم داست. • در سال 2023، روزانه حدود 300.000 بدافزار جدید تولید شده است. • تعداد اکانتهای به سرقت رفته در سال جاری حدود 33 بیلیون برآورد می شود. • 92 درصد بدافزارها از طریق ایمیل توزیع و گسترش یافته […]
آسیب پذیری های امنیتی چندگانه ای که جمعا LogoFAIL نامیده می شود بر روی کامپوننت های Image-parsing در کدهای UEFI وندورهای مختلف تاثیر دارد. محققین هشدار میدهند که این مجموعه آسیب پذیری می تواند مورد بهره برداری قرار گرفته و زنجیره اجرای فرآیند بوت را در اختیار خود قرار داده و بوت کیت هایی را […]
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب پذیری دو هفته بوده است. آسیب پذیری مذکور با شماره شناسایی CVE-2023-34060 تنها بر روی تجهیزات VCD نسخه 10.5 که از نسخه قدیمی به این نسخه آپگرید شده اند، اثر دارد.مهاجم […]
هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی که از نرم افزارهایی با نسخه های قدیمی استفاده می کنند و دوره پشتیبانی آنها پایان یافته، هیچ آپدیت امنیتی ای دریافت نمی کنند و مشکلات امنیتی و آسیب پذیری […]
آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری قرار گرفته است. این حملات از آسیب پذیری CVE-2023-46604 که قبلا توسط گروههای هکری مختلف مثل Lazarus نیز استفاده می شود، بهره برداری می کند.در بررسی ها مشخص شد که […]
گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود این آسیب پذیری با شماره CVE-2023-6345 و اکسپلویت آن مطلع بوده و نسبت به آن هشدار داده بود. آسیب پذیری در حال حاضر در نسخه های دسکتاپ با انتشار نسخه […]
بات نت جدیدی مبتنی بر Mirai بنام InfectedSlurs از دو آسیب پذیری Zero-day اجرای کد از راه دور که روترها و دستگاههای ضبط ویدیو را تحت تاثیر قرار میدهد، بهره برداری می کند. این بدافزار دستگاهها را ربوده و آنها را تبدیل به بخشی از گروه DDoS خود کرده و احتمالا برای سود بیشتر در […]
این باور وجود دارد که برای امنیت سایبری نیاز به ابزار جدید برای امن تر کردن سازمان وجود دارد که البته دور از واقعیت نیست. هر سازمانی به ابزاری برای مدیریت موبایل ها، شناسایی و پاسخ به تهدیدات، تنظیمات مدیریتی کلود، ابزار نظارت هیبریدی و راهکارهای خاص برای مدیریت و بررسی شرایط محرمانه، ابزاری برای […]
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب نمایند: آسیب پذیری CVE-2023-36584 در ویندوز که امکان دور زدن قابلیت امنیتی MotW را به مهاجم میدهد، مایکروسافت این آسیب پذیری را در وصله های ماه اکتبر رفع نموده است. […]
مایکروسافت وصله های امنیتی سه شنبه این ماه را منتشر کرد که در آن جمعا 58 آسیب پذیری که 5 مورد از آنها Zero-day هستند را رفع نموده است. علی رغم اینکه 14 آسیب پذیری RCE در این به روز رسانی رفع شده اما مایکروسافت تنها یک مورد از آنها را در دسته حیاتی قرار […]
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.
آخرین دیدگاهها