حملات Advanced persistent threat (APT)
یکی از بزرگترین دغدغه های کارشناسان امنیت سایبری معمولا وجود طیف وسیعی از تکنیک های مورد استفاده مهاجمان سایبری در حمله به سازمانها و سرقت اطلاعات ارزشمند آنهاست. Advanced persistent threat (APT) از تکنیک های هک مستمر، مخفیانه و پیچیده استفاده میکند تا به سیستم ها دسترسی پیدا کرده و با پیامدهای های بالقوه خطرناک […]
وجود حفره امنیتی Zero-day در FortiOS SSL-VPN و بهره برداری از آن در حملات
با استفاده از حفره امنیتی Zero-day موجود در FortiOS SSL-VPN، حملاتی به برخی از سازمانهای دولتی و مراکز وابسته به آنها در دنیا انجام شده است. این آسیب پذیری ماه گذشته زمانی که مهاجمان ناشناسی از آن بهره برداری نمودند توسط فورتی نت وصله شده است. این آسیب پذیری با شماره CVE-2022-42475 در این حوادث به مهاجم […]
هشدار::: باج افزار Lorenz و بسیاری دیگر از باج افزارها، اقدام به ایجاد Backdoorهایی می نماید که هکرها در روزها و ماه های آتی از آنها برای دسترسی به شبکه بهره می برند.
محققان امنیتی در خصوص نصب فوری وصله های آسیب پذیری های حیاتی که منجر به دسترسی به شبکه می شوند، هشدار داده اند. برخی از گروههای باج افزاری از این آسیب پذیری ها برای استقرار backdoor استفاده کرده و مدتها بعد که حتی قربانی وصله ها را نصب نماید هم امکان دسترسی به سیستم را […]
اولین آپدیت سه شنبه های مایکروسافت در سال 2023( ماه ژانویه) منتشر شد.
دیروز سه شنبه، مایکروسافت وصله های سه شنبه ماه ژانویه را منتشر کرد و یک آسیب پذیری Zero-day که مورد بهره برداری قرار گرفته و جمعا 98 آسیب پذیری را رفع نموده است. 11 مورد از آنها در دسته آسیب پذیری های “حیاتی” قرار می گیرند. تعداد هر آسیب پذیری در دسته بندی های زیر […]
آسیب پذیری و انواع رایج آن (vulnerability)
تعریف آسیب پذیری در امنیت سایبری از آنجا که آسیب پذیری ها نقاط ضعف موجود در هاست یا سیستمهای سازمان هستند، اجازه میدهد مهاجمان سایبری بتوانند از آنها بهره برداری کرده تا منابع سازمان را به خطر انداخته و حملات پیشرفته ای را انجام دهند. تشخیص و شناسایی آسیب پذیری یکی از مهمترین مراحلی است […]
سواستفاده گسترده هکرها از Google Ads برای بارگذاری بدافزارها
هکرها در استفاده از Google Ads برای اهداف خود پیچیده تر شده اند. آنها از این پلتفرم برای گسترش و توزیع بدافزار به کاربرانی که در حال جستجوی محصولات نرم افزاری معتبر یا ابزارهای دیگر هستند، استفاده می کند. به عنوان بخشی از این کمپین، هویت برخی از محصولات مثل محصولات زیر جعل شده اند: […]
6 راهکار برای حفاظت از سازمان در برابر حملات مهندسی اجتماعی
یکی از نیازهای ضروری و فعلی سازمانها آموزش راهکارهای مقابله با حملات مهندسی اجتماعی به پرسنل و بررسی وضعیت شرایط امنیتی سازمان در این زمینه است. گروه های هکری، در مقیاس وسیع از روشهای اخاذی و تخریب خاصی بدون نیاز به استقرار باج فزار، استفاده می کنند. برخلاف سایر مهاجمان مهندسی اجتماعی، این گروه ها […]
اهمیت جداسازی اینترنت از شبکه داخلی-چالش ها و راهکارها
با توجه به چالش های امنیتی موجود و افزایش حملات سایبری و هدفمند، استفاده از راهکارهای جداسازی شبکه و اینترنت برای ارتقا انعطاف پذیری سایبری اهمیت دو چندانی یافته است. همانطور که کسب و کارها خود را برای پذیرش زیر ساختها و امکانات جدید آماده می کنند، ریسک های امنیتی که در حال حاضر واحد […]
مایکروسافت وصله های امنیتی سه شنبه ماه December 2022 را منتشر کرد. (آخرین به روز رسانی سه شنبه سال 2022)
مایکروسافت وصله های امنیتی سه شنبه ماه دسامبر 2022 را منتشر کرد و 2 آسیب پذیری Zero-day که مورد بهره برداری نیز قرار گرفته اند و جمعا 49 حفره امنیتی را رفع کرده است. 6 مورد از این 49 آسیب پذیری در دسته آسیب پذیری های حیاتی قرار می گیرند و به هکرها اجازه اجرای […]
استفاده بدافزار جدید Python از سرورهای VMware ESXi به عنوان backdoor
یک backdoor Python که قبلا مستند نشده است، سرورهای VMware ESXi را هدف خود قرار داده و هکرها را قادر می سازد تا دستورات خود را از راه دور بر روی یک سیستم در معرض خطر، اجرا نمایند. این backdoor جدید توسط محققان Juniper Network کشف شده است. آنها معتقد هستند که سرور احتمالا با استفاده […]
