بروز رسانی امنیتی سه شنبه ماه نوامبر مایکروسافت 2021(6 آسیب پذیری Zero-day ازجمله آسیب پذیری Exchange و در مجموع 55 آسیب پذیری را برطرف می کند)
سه شنبه وصله امنیتی ماه نوامبر مایکروسافت منتشر شد که به همراه آن شش آسیب پذیری روز صفر و در مجموع 55 نقص برطرف می شود. آسیب پذیری هایی که به طور فعال مورد سوء استفاده قرار گرفته اند مربوط به Microsoft Exchange و Excel هستند. در این بروزرسانی مایکروسافت 55 آسیب پذیری را شامل […]
روشی جدید که به مهاجمان اجازه می دهد تا آسیب پذیری ها را به Source Code تزریق کنند. (Trojan Source)
یک نوع جدید از آسیبپذیری توسط محققان امنیتی دانشگاه کمبریج شناسایی شده است که مهاجمان را قادر میسازد تا بدافزارها را وارد Source Code کنند. این آسیب پذیری دستورالعمل تعریف شده توسط Source Code را نیز تغییر می دهد، و کد را در معرض طیف گسترده ای از تهدیدات سایبری قرار می دهد و شامل […]
آسیبپذیری حیاتی RCE در هسته لینوکس به هکرها اجازه میدهد کل سیستمها را از راه دور تهدید کنند.
در ماژول Transparent Inter-Process Communication (TIPC) هسته لینوکس، یک آسیب پذیری RCE و یک آسیب پذیری امنیتی heap-overflow شناسایی شده است. با سوء استفاده از این نقص امنیتی، مهاجم به راحتی می تواند کل سیستم قربانی خود را از راه دور تهدید کند. آسیبپذیری RCE توسط SentinelLabs SentinelOne شناسایی شده و با نام CVE-2021-43267 شناخته […]
Microsoft Exchange ProxyShell برای استقرار باج افزار Babuk استفاده می شود.
حمله جدیدی سرورهای Microsoft Exchange را تهدید میکند، مهاجمان با استفاده از آسیبپذیری ProxyShell برای استقرار باجافزار Babuk به شبکه ها، نفوذ میکنند. حملات ProxyShell علیه سرورهای آسیب پذیر Microsoft Exchange چند ماه پیش آغاز شد که LockFile و Conti جزو اولین گروه های باج افزاری بودند که توسط این آسیب پذیری منتشر شدند. شروع […]
باج افزار BlackMatter پس از shut down، قربانیان را به LockBit منتقل می کند.
صبح امروز، خبری منتشر شد مبنی بر اینکه گروه باج افزار BlackMatter پس از ناپدید شدن اعضا و افزایش فشار توسط قانون، در حال تعطیل شدن است. به دنبال این توقف، اپراتورهای باج افزار به شرکت های وابسته اجازه می دهند بتوانند به اخاذی از قربانیان ادامه دهند. در حالی که زیرساخت BlackMatter هنوز فعال […]
ایمن سازی سرور مجازی لینوکس | 5 روش برتر برای اجرای امنیت بهتر سرور
سرورهای VPS لینوکس امروزه به طور گسترده از یک پلت فرم ابری استفاده می کنند که در مقایسه با اکثر رقبای خود، آینده امنیتی خاص خود را دارد. امروزه ذخیره داده ها در فضای ابری مانند سرور خصوصی مجازی (VPS) برای ایمن سازی فایل های حساس امری بسیار رایج است. اما با این حال، نقصهای […]
اطلاع رسانی در مورد وصله دو آسیب پذیری روز صفر
1) بروزرسانی اضطراری Google Chrome برای پوشش آسیب پذیری Zero-day گوگل کروم نسخه 95.0.4638.69 را برای ویندوز، مک و لینوکس برای رفع دو آسیب پذیری روز صفر که مهاجمان به طور فعال از آنها سوء استفاده می کنند منتشر کرده است. گوگل در لیست اصلاحات امنیتی دو آسیب پذیری مهم CVE-2021-38000 و CVE-2021-38003 را پوشش […]
رمزگشای باج افزار BlackByte برای بازیابی رایگان فایل ها منتشر شد.
رمزگشایی رایگان باج افزار BlackByte منتشر شد که به قربانیان اجازه می دهد فایل های خود را به صورت رایگان بازیابی کنند. وقتی باج افزار اجرا می شود، یک کلید رمزگذاری منحصر به فرد در هر فایل یا یک کلید واحد در سیستم ایجاد می کند که برای رمزگذاری سیستم قربانی استفاده می شود. این […]
6 راه برای ایمن سازی بیشتر مرورگر Chrome در برابر تهدیدات سایبری
مررگر کروم یکی از امن ترین مرورگرهای موجود است. این برنامه با اطلاع رسانی خطرات احتمالی از کاربران در برابر وب سایت های مخرب محافظت می کند، بروزرسانی خودکار دارد و به طور کلی رویه مطلوبی در محافظت از داده ها ارائه می دهد. با این حال، هیچ مرورگری به اندازه کافی ایمن نیست. تقریباً […]
مایکروسافت کلیدهای SSH ناامن را برای مشتریان Azure DevOps غیر فعال می کند.
مایکروسافت کلیدهای SSH ناامن را که باعث یک مشکل اساسی برای برخی از Azure DevOps با استفاده از نسخه سرویس گیرنده GitKraken git Git شده است را غیر فعال می کند. Azure DevOps یک سرویس ابری مایکروسافت است که به طور خاص با مجموعه ای از ویژگی های قابل دسترسی از طریق یک سرویس گیرنده […]
