20 حقیقت ترسناک در امنیت سایبری
در این مطلب قصد داریم 20 واقعیت ترسناک در زمینه امنیت سایبری را با شمایی که امنیت شبکه سازمان و شرکت برایتان مهم است درمیان بگذاریم. قبل از آن چند نکته ساده برای بهبود امنیت سایبری را یادآوری میکنیم: *استفاده از پسوردهای قوی و ابزار مدیریت پسورد *استفاده از راهکار احراز هویت چند عاملی *شناسایی […]
آسیب پذیری های هفته دوم مهر ماه (1402)
حمله به سازمانها با استفاده از آسیب پذیری Citrix Bleed مهاجمان سایبری از آسیب پذیری Citrix Bleed با شماره شناسایی CVE-2023-4966 بهره برداری کرده و به سازمانهای دولتی، فنی و … در آمریکا، اروپا، آفریقا و آسیا حمله می کنند. طبق گزارشات منتشر شده 4 کمپین مختلف این آسیب پذیری را هدف قرار داده و […]
افزایش 95 درصدی حملات باج افزاری در سال 2023 نسبت به سال 2022!!!
طبق گزارشهای منتشر شده از آنالیز داده های سایت های نشت اطلاعات باج افزاری، حملات باج افزاری هم چنان ادامه داشته و در کوارتر سوم نسبت به کوارتر دوم 11 درصد و نسبت به مدت مشابه سال پیش 95% افزایش داشته است. در حالیکه که دو ماه تا پایان سال 2023 باقیمانده است اما شمار […]
سرقت اطلاعات از طریق درایو USB امن در سازمانها توسط هکرهای TetrisPhantim
تهدید جدیدی تحت عنوان TetrisPhantom از درایوهای USB امن در معرض خطر استفاده کرده و سیستم های سازمانی در منطقه آسیا و اقیانوسیه را هدف قرار میدهد. درایوهای امن USB فایل ها را در یک بخش رمز شده از دستگاه ذخیره کرده و برای انتقال امن داده ها بین سیستم ها استفاده می شود. دسترسی […]
سه مورد از مهمترین موضوعات در آموزش امنیت برای کارمندان سازمان
دانش و آگاهی سلاحی قوی برای کارمندان یک سازمان و اولین قدم در دفاع در برابر تهدیدات سایبری است. از آنجایی که کارمندان نقش مهمی در امنیت سازمان به عهده دارند، آموزش آنها اولویت ویژه ای داشته و ساختن فضای سایبری امن تر برای سازمان از اینجا شروع می شود. بنابراین مدیران فناوری اطلاعات در […]
آسیب پذیری و اکسپلویت های هفته آخر مهرماه 1402
سواستفاده از آسیب پذیری در Cisco IOS XE برای استقرار بدافزار آسیب پذیری جدید CVE-2023-20273 با درجه اهمیت بالا، به صورت فعال مورد بهره برداری مهاجمان قرار گرفته و از طریق آسیب پذیری CVE-2023-20198 اقدام به نصب بدافزار روی سیستم آسیب پذیری می کنند. به گفته شرکت Cisco تا 22 اکتبر (امروز) وصله های امنیتی […]
یادآوری مهم و کاربردی** بیش از 40 هزار اکانت پورتال ادمین، از عبارت admin به عنوان پسورد استفاده می کنند!
طی بررسی های صورت گرفته توسط محققین امنیتی مشخص شده است که ادمین های IT بسیاری از پسورد های ضعیف برای حفاظت از دسترسی به پورتال استفاده کرده و این خود راه نفوذ راحتی برای ورود مهاجمین سایبری به شبکه های اینترپرایز است. با بررسی حدود یک میلیون و هشتصد اکانت ادمین مشخص شد که […]
**مهم** با درجه ریسک بالا** مهاجمان در حال بهره برداری از آسیب پذیری حیاتی و بدون وصله در Cisco
شرکت Cisco از کاربران خود خواسته که فورا قابلیت سرور HTTPS را روی تمام دستگاههای IOS XE متصل به اینترنت خود غیرفعال کنند تا در برابر آسیب پذیری zero-day حیاتی رابط کاربری وب از سیستم عاملها محفاظت شوند. این آسیب پذیری در حال حاضر توسط مهاجمین مورد بهره برداری قرار گرفته و امکان به دست […]
رکورد حملات DDoS شکسته شد!
تکنیک جدید DDoS بنام HTTP/2 Rapid Reset به صورت یک آسیب پذیری zero-day از ماه آگوست مورد بهره برداری قرار گرفته و تمامی رکوردهای قبلی حملات DDoS را شکست! (مایکروسافت در ماه جاری (اکتبر) این آسیب پذیری را طی به روز رسانی منتشر شده، رفع نموده است).طی یک اطلاعیه هماهنگ بین Cloudflare، Amazon Web Service […]
انتشار وصله های امنیتی ماه اکتبر 2023 توسط مایکروسافت و رفع 104 آسیب پذیری
مایکروسافت وصله های امنیتی ماه اکتبر را منتشر کرد. در این به روز رسانی 104 آسیب پذیری از جمله سه آسیب پذیری Zero-day رفع شده است. علی رغم اینکه 45 آسیب پذیری RCE در بین این آسیب پذیری ها وجود داشته، مایکروسافت تنها 12 مورد از آنها را “حیاتی” عنوان کرده است.تعداد آسیب پذیری ها […]
