مهم و خواندنی: دارایی ها و Deviceهای موجود در سازمان بسیار مهم است، اما چرا؟
دستگاههای مدیریت نشده چالشهای بسیاری برای سازمانها ایجاد می کنند. این دستگاهها می توانند هر چیزی که به شبکه وصل شده، را شامل شوند که توسط تیم IT و امنیت مدیریت نشده اند. این موارد معمولا در موجودی دارایی ها ثبت نمی شوند و می توانند اشکال مختلفی داشته باشند. گاها تیم IT به راحتی […]
حمله به سرورهای phpMyAdmin، MySQL، FTP و Postgres توسط یک بات نت جدید
اخیرا یک Botnet جدید مبتنی بر Golang شناسایی شده است که سرورهای دارای phpMyAdmin، MySQL، FTP و سرویس های Postgres را اسکن و آلوده می کند. براساس تحقیقات صورت گرفته این بدافزار با نام GoBruteforcer، به حساب های کاربری با پسورهای ضعیف و پیشفرض حمله کرده و آنها را هک می کند تا به سرورهای […]
هشدار Fortinet در مورد آسیب پذیری های RCE حیاتی جدید
شرکت Fortinet آسیب پذیری حیاتی در محصولات FortiOS و FortiProxy خود کشف کرده که به مهاجم احراز هویت نشده اجازه اجرای کدهای از راه دور و DoS روی دستگاههای آسیب پذیر را میدهد. این آسیب پذیری با شماره شناسایی CVE-2023-25610 شناخته شده و امتیاز 9.3 داشته و در دسته آسیب پذیری های حیاتی قرار می گیرند. این […]
پیشگیری از نقض داده ها(تخریب تصادفی یا عمدی، از بین رفتن، افشای غیرمجاز یا دسترسی به داده های محافظت شده) در سازمان
بسیاری از مدیران سازمانها معتقدند که اتفاقاتی نظیر نقض و سرقت داده ها تنها در سازمانهای دیگر رخ داده و برای سازمان خودشان اتفاقی نخواهد افتاد. این تفکر گاهی باعث بی توجهی به آسیب پذیری های مختلف در سازمان شده و راه را برای حملات سایبری باز می کند. در جهان امروز هر کسب و […]
مهم**هشدار مایکروسافت جهت افزایش سطح ایمنی به راهبران Exchange برای حذف برخی از استثنائات آنتی ویروس
مایکروسافت اعلام کرد که برخی استثنائات آنتی ویروس که قبلا برای سرورهای Exchange اعلام شده بود را حذف نموده تا امنیت سرور تقویت شود. طبق توضیحات مایکروسافت، استثناهایی که فایلهای موقت ASP.NET و پوشههای Inetsrv و فرآیندهای PowerShell و w3wp را هدف قرار میدهند، ضروری نیستند و از آنجا که بر پایداری یا عملکرد تأثیر نمیگذارند قابلیت […]
هشدار مهم: آسیب پذیری های قدیمی همچنان بین مهاجمان محبوب هستند!
بخش عمده حملات باج افزاری در سال گذشته به دلیل بهره برداری از حفره ها و آسیب پذیری های قدیمی بوده است! بیشتر آسیب پذیری هایی که مهاجمان باج افزاری از آنها در حملات سال 2022 استفاده کرده اند از سالهای قبلتر وجود داشته و مهاجم از این طریق ماموریت خود را انجام داده است. […]
حملات Phishing- انواع آن و راهکارهای پیشگیری از آنها
حملات فیشینگ نوعی از تهدیدات سایبری مستقیم هستند که کاربران را به صورت مستقیم از طریق ایمیل یا پیام متنی یا حتی صوتی هدف قرار میدهد. در طول این حمله مهاجم در نقش یک مخاطب مورد اعتماد ظاهر می شود تا اطلاعاتی نظیر حسابهای کاربری، شماره حسابها و اطلاعات کارت اعتباری را به سرقت ببرد. […]
مایکروسافت وصله های امنیتی سه شنبه های ماه February 2023 را منتشر کرد.
مایکروسافت به روز رسانی این ماه خود را منتشر کرد و 3 آسیب پذیری Zero-day فعال و جمعا 77 حفره امنیتی را برطرف کرد. 9 آسیب پذیری از این 77 مورد در دسته آسیب پذیری های حیاتی قرار میگیرند و بهره برداری از آنها امکان اجرای کد از راه دور را به مهاجم میدهد. تعداد […]
چگونگی استفاده از ارتباطات DNS در حملات بدافزاری
این تفکر که حفاظت از شبکه در برابر بدافزارها ساده است، غیرواقعی است مخصوصا که بدافزارها محدود به اکسپلویت خاص، نقطه، هدف یا روش خاصی نیستند. با توجه به اینکه محدوده حملات سایبری گسترده و متنوع است، هیچ ابزار جادویی برای دفع تمامی حملات به طور کامل وجود ندارد. برای مثال در حوزه سلامت، حملات […]
حمله گسترده باج افزار ESXiArgs به سرورهای VMware ESXi
تیم CERT-FR فرانسه هشدار داده است که سرورهای VMware ESXi وصله نشده به شدت در برابر دو آسیب پذیری قدیمی اجرای کد از راه دور، توسط باج افزار جدید ESXiArgs در خطر هستند. آسیب پذیری با شماره CVE-2021-21974 یک حفره امنیتی در سرویس OpenSLP بوده که می تواند توسط مهاجمان اجراز هویت نشده در حملات با پیچیدگی […]
