نشت اطلاعات (Data leakage ) – بخش دوم
در بخش اول موضوع خطرات ناشی از نشت اطلاعات مطرح شد. اکنون در بخش دوم به بررسی بیشتر این خطرات و پیش زمینه هاي نشت اطلاعات، علل اصلی آن و مدیریت ارتباط جهت پیشگیری از Data Lakeage پرداخته ایم. چه زمانی با Data Leakage مواجهیم؟ نشت اطلاعات زمانی رخ می دهد که اطلاعات محرمانه فاش شود و […]
نشت500000 رمز عبور Fortinet
یک مهاجم لیستی از تقریباً 500،000 نام ورود و رمز عبور Fortinet را فاش کرد. در حالی که Fortinet می گوید آسیب پذیری مورد استفاده وصله شده است، اما مهاجمان ادعا می کنند که بسیاری از اطلاعات هنوز معتبر است. این نشت یک حادثه جدی است زیرا می تواند به مهاجمان اجازه دسترسی به یک […]
Zero-day جدید پچ نشده با سوء استفاده از MS Office به ویندوز حمله می کند.
مایکروسافت به کاربران ویندوز هشدار داد که هکرها به طور فعال از آسیب پذیری Zero-Day وصله نشده اجرای کد از راه دور در MSHTML با استفاده از اسناد MS Office سوء استفاده می کنند. (MSHTML) یک ارائه دهنده مرورگر است که به مرورگر وب Microsoft Internet Explorer برای خواندن و نمایش صفحات وب HTML اجازه […]
نشت اطلاعات (Data leakage ) – بخش اول
بحث داغ این روزها در محافل IT، نشت اطلاعات و نگرانی از آن است. اگر تاکنون درگیر این معضل نشده اید احتمالا از نزدیک شنیده اید و با فکر کردن به آن و تصور اینکه درگیر این اتفاق شویم معمولا برای لحظه ای دنیا تیره و تار می شود!! با توجه به اینکه در دنیای […]
هشدار: از احراز هویت تک عاملی استفاده نکنید
هشدار مراجع و محققین امنیت سایبری: استفاده از روشهای احراز هویت تنها با یک رمز عبور بسیار شکننده و خطرناک است. از جمله آژانس امنیت سایبری و زیرساخت (CISA) استفاده از احراز هویت تک عاملی را به لیست ارتباطات ناامن اضافه کرده است و زمانی که بحث امنیت سایبری مطرح می شود این شیوه بسیار […]
13 میلیون حادثه امنیتی در زمینه نفوذ در سیستم های لینوکس در سال 2021 گزارش شده است.
سیستم های قدرتمند لینوکس تقریباً در هر پلتفرمی استفاده می شود از جمله ابرکامپیوترها، قطارهای سریع السیر و حتی در برنامه های فضایی و برترین سرورهای وب به دلیل ثبات، انعطاف پذیری و منبع باز بودن در سراسر جهان استفاده می شود. حملات سایبری به سیستم عامل لینوکس به علت کاربرد آن در هر بخش […]
هشدار مهم: از امنیت کامل سرورهای Microsoft Exchange سازمان خود مطمئن شوید
یک گروه باج افزاری جدید، معروف به LockFile پس از هک سرورهای Microsoft Exchange ، با استفاده از آسیب پذیری های ProxyShell که اخیراً افشا شده دامنه های ویندوز را رمزگذاری می کند. ProxyShell حمله ای است شامل سه آسیب پذیری زنجیره ای Microsoft Exchange که منجر به عدم اجرای کد از راه دور می […]
به روز رسانی امنیتی سه شنبه ماه آگوست مایکروسافت 2021
سه شنبه وصله امنیتی ماه آگوست مایکروسافت منتشر شد. این به روز رسانی شامل رفع سه آسیب پذیری Zero-day و جمعا 44 آسیب پذیری است که 7 مورد از آنها از نوع آسیب پذیری های حیاتی هستند. از این 44 آسیب پذیری، 13 آسیب پذیری اجرای کد از راه دور، 8 مورد افشای اطلاعات و […]
یادآوری: 10 نوع بدافزار خطرناک و چگونگی جلوگیری از آنها
موضوع مطرح شده در این متن یادآوری انواع بدافزارها است، در واقع نرم افزارهای مخرب که اساساً برای آسیب رساندن، تخریب، یا سوء استفاده از سیستم های کامپیوتری و داده ها مورد استفاده مهاجمان قرار می گیرند. هرچند این مفهوم برای همه آشنا است و کم بیش با آن ها مواجه شده اند. علاوه بر […]
5 راهکار اساسی که باید قبل از حمله باج افزار انجام شود.
قطعا استفاده از نرم افزارها و ابزارهای پیشگیری از باج افزارها در این زمینه بسیار کمک کننده هستند و میزان بسیار بالایی از حملات را خنثی می کنند، هرچندگروه های مختلف ضد باج افزاری تلاش زیادی در جهت خنثی کردن این حملات انجام می دهند اما هنوز هم خبر حملات موفقی منتشر می شود. درواقع […]
