حمله روز صفر یا Zero-day به چه حملاتی گفته می شود؟
پیرو مطالب قبلی در خصوص انواع تهدیدات سایبری سازمانی و همچنین اخبار متعدد در مورد آسیب پذیری و حمله روز صفر یا Zero-day لازم دیدیم یکبار دیگر به طور کامل به تعریف این حملات، چگونگی وقوع و نحوه مقابله با آنها بپردازیم. برای خواندن این مطلب تنها 8 دقیقه زمان لازم است. Zero-day یا روز […]
آسیب پذیری های حیاتی در میلیونها روتر D-link
شرکتهای امنیتی مختلف نسبت به وجود آسیب پذیری های حیاتی در میلیونها روتر D-Link هشدار داده اند. این آسیب پذیری در مدلهای مختلفی از جمله DIR-X5460 و DIR-X4860 دیده شده است. این آسیب پذیری ها می تواند به مهاجم اجازه اجرای کد از راه دور و به خطر انداختن شبکه های داخلی را بدهد. لازم […]
رفع آسیب پذیری حیاتی در VMware vCenter Server
شرکت Broadcom آسیب پذیری موجود در VMware vCenter Server را که به مهاجم امکان بهره برداری و اجرای کد از راه دور میدهد را رفع نموده است. VMware vCenter Server یک هاب مدیریت مرکزی برای VMware’s vSphere است که به ادمین برای مدیریت و نظارت بر زیرساخت مجازی کمک می کند. آسیب پذیری CVE-2024-38812 به […]
آسیب پذیری zero-day در پلتفرم Windows MSHTML
مهاجمان در حال بهره برداری از آسیب پذیری zero-day در پلتفرم Windows MSHTML و ترکیب آن با یک آسیب پذیری zero-day دیگر هستند. مایکروسافت این آسیب پذیری را در وصله های ماه جاری رفع نموده است اما گروه Void Banshee از قبل از ماه جولای در حال بهره برداری از آن بودند. آسیب پذیری مذکور […]
چگونه یک وبسایت فیشینگ را تشخیص دهیم؟(مقابله با شایع ترین روش کلاهبرداری اینترنتی)
اطلاع از چگونگی شناسایی یک وبسایت فیشینگ برای پیشگیری از قربانی کلاهبرداری شدن و ضررهای مالی، سرقت هویت یا سایر جرایم سایبری بسیار مهم است. حملات فیشینگ هر روز بیش از پیش اتفاق می افتد و از موفق ترین و موثرترین روشها برای مهاجمان سایبری و اجرای حملات سایبری و سرقت اطلاعات فردی و سازمانی […]
انتشار به روز رسانی امنیتی ماه سپتامبر 2024 مایکروسافت و رفع 4 آسیب پذیری Zero-day
مایکروسافت به روز رسانی سه شنبه های ماه سپتامبر خود را منتشر کرد و 79 آسیب پذیری شامل 4 آسیب پذیری Zero-day را رفع نموده است. در این به روز رسانی 7 آسیب پذیری حیاتی اجرای کد از راه دور و ارتقای سطح دسترسی نیز رفع شده است. لیست آسیب پذیری ها در هر دسته […]
هشدار Zyxel در مورد آسیب پذیری تزریق دستور OS در روترها
Zyxel بهروزرسانی های امنیتی ای را برای رفع یک آسیبپذیری حیاتی منتشر کرده است که بر مدلهای متعدد روترهای تجاری خود تأثیر میگذارد و به طور بالقوه به مهاجمان احراز هویت نشده اجازه میدهد تا دستور تزریق OS را انجام دهند.این نقص که با شماره CVE-2024-7261 ردیابی میشود و امتیاز CVSS v3 9.8 («بحرانی») به […]
رفع آسیب پذیری root escalationتوسط Cisco – کد اکسپلویت این آسیب پذیری به صورت عمومی منتشر شده است.
شرکت Cisco یک آسیب پذیری تزریق دستور با کد اکسپلویت عمومی که به مهاجمان امکان دستیابی به مجوزهای root را میدهد، رفع کرد. این آسیب پذیری با شماره CVE-2024-20469 یک حفره امنیتی در در راهکار Cisco’s ISE بوده که یک نرم افزار کنترل دسترسی به شبکه و اجرای پالیسی هاست و به ادمین امکان کنترل […]
نسخه لینوکسی باج افزار Cicada سرورهای VMware ESXi را هدف قرار داده است.
عملیات باج افزاری جدیدی با جعل هویت سازمانی Cicada 3301 در حال حاضر 19 قربانی در لیست اخاذی خود منتشر کرده و به سرعت در حال تکثیر در شرکتهای سراسر جهان است. از آنجایی که این باج افزار از نام و لوگوی Cicada 3301 استفاده نموده است، به همین نام نیز شناخته می شود. اما […]
آیا در صورت استفاده از فایروال دیگر نیازی به آنتی ویروس نداریم؟(تفاوت فایروال و آنتی ویروس)
تفاوت فایروال و آنتی ویروس در عملکرد آنهاست. فایروال ها به عنوان محافظین درگاه ورودی (Gateway) عمل می کنند که جریان داده را بین شبکه های داخلی و خارجی بر اساس قوانین امنیتی تنظیم می کنند، در حالی که ابزارهای آنتی ویروس فعالیت های مخرب را در یک رایانه یا سیستم شبکه(Endpoint) بر اساس فاکتورهای […]
