خوب است بدانیم : امنیت یک فرآیند است نه ابزار!
این باور وجود دارد که برای امنیت سایبری نیاز به ابزار جدید برای امن تر کردن سازمان وجود دارد که البته دور از واقعیت نیست. هر سازمانی به ابزاری برای مدیریت موبایل ها، شناسایی و پاسخ به تهدیدات، تنظیمات مدیریتی کلود، ابزار نظارت هیبریدی و راهکارهای خاص برای مدیریت و بررسی شرایط محرمانه، ابزاری برای […]
مروری بر آسیب پذیری های هفته آخر آبان ماه
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب نمایند: آسیب پذیری CVE-2023-36584 در ویندوز که امکان دور زدن قابلیت امنیتی MotW را به مهاجم میدهد، مایکروسافت این آسیب پذیری را در وصله های ماه اکتبر رفع نموده است. […]
به روز رسانی سه شنبه های ماه نوامبر 2023 مایکروسافت منتشر شد. رفع 5 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه این ماه را منتشر کرد که در آن جمعا 58 آسیب پذیری که 5 مورد از آنها Zero-day هستند را رفع نموده است. علی رغم اینکه 14 آسیب پذیری RCE در این به روز رسانی رفع شده اما مایکروسافت تنها یک مورد از آنها را در دسته حیاتی قرار […]
باج افزارها شوخی ندارند! به روز رسانی های امنیتی را جدی را بگیرید.
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار، هکرهای LockBit می گویند شرکت بویینگ هشدارهای آنها مبنی بر انتشار اطلاعات و ارسال نمونه ای 4 گیگابایتی از اطلاعات را نادیده گرفته است. این باج افزار بیش از 43 […]
هشدار QNAP : آسیب پذیری در QTS OS
سیستم های QNAP یک هشدار امنیتی برای 2 آسیب پذیری حیاتی تزریق کد منتشر کردند که روی ورژن های مختلفی از سیستم عامل QTS و برنامه های روی دستگاههای NAS اثر می گذارد. اولین آسیب پذیری با شماره شناسایی CVE-2023-23368 و امتیاز 9.8 است. این آسیب پذیری یک حفره تزریق کد بوده که به مهاجم […]
آسیب پذیری های جدید Zero-day در Microsoft Exchange با امکان اجرای کد از راه دور و سرقت اطلاعات
Microsoft Exchange تحت تاثیر 4 آسیب پذیری zero-day قرار گرفته است که به مهاجم امکان اجرای کد از راه دور یا افشای اطلاعات حساس در سیستم آسیب پذیر را میدهد. این آسیب پذیری ها دیروز توسط محققین امنیتی Trend micro (ZDI) افشا شده است. علی رغم تایید این آسیب پذیری ها توسط مایکروسافت، مهندسین امنیت […]
20 حقیقت ترسناک در امنیت سایبری
در این مطلب قصد داریم 20 واقعیت ترسناک در زمینه امنیت سایبری را با شمایی که امنیت شبکه سازمان و شرکت برایتان مهم است درمیان بگذاریم. قبل از آن چند نکته ساده برای بهبود امنیت سایبری را یادآوری میکنیم: *استفاده از پسوردهای قوی و ابزار مدیریت پسورد *استفاده از راهکار احراز هویت چند عاملی *شناسایی […]
آسیب پذیری های هفته دوم مهر ماه (1402)
حمله به سازمانها با استفاده از آسیب پذیری Citrix Bleed مهاجمان سایبری از آسیب پذیری Citrix Bleed با شماره شناسایی CVE-2023-4966 بهره برداری کرده و به سازمانهای دولتی، فنی و … در آمریکا، اروپا، آفریقا و آسیا حمله می کنند. طبق گزارشات منتشر شده 4 کمپین مختلف این آسیب پذیری را هدف قرار داده و […]
افزایش 95 درصدی حملات باج افزاری در سال 2023 نسبت به سال 2022!!!
طبق گزارشهای منتشر شده از آنالیز داده های سایت های نشت اطلاعات باج افزاری، حملات باج افزاری هم چنان ادامه داشته و در کوارتر سوم نسبت به کوارتر دوم 11 درصد و نسبت به مدت مشابه سال پیش 95% افزایش داشته است. در حالیکه که دو ماه تا پایان سال 2023 باقیمانده است اما شمار […]
سرقت اطلاعات از طریق درایو USB امن در سازمانها توسط هکرهای TetrisPhantim
تهدید جدیدی تحت عنوان TetrisPhantom از درایوهای USB امن در معرض خطر استفاده کرده و سیستم های سازمانی در منطقه آسیا و اقیانوسیه را هدف قرار میدهد. درایوهای امن USB فایل ها را در یک بخش رمز شده از دستگاه ذخیره کرده و برای انتقال امن داده ها بین سیستم ها استفاده می شود. دسترسی […]
