چقدر برای مدیریت تهدیدات پیشرفته آماده هستید؟
جدای از اینکه سازمان شما در چه زمینه ای فعالیت می کند، برای هر سازمانی لازم است که استراتژی موثری برای تهدیدات پیشرفته به کار گیرد. در حال حاضر تهدیدات پیشرفته بیش از هر زمان دیگری به سازمانها آسیب میزنند. در محیط دارک وب می توان به راحتی حملات Zero-day، بدافزارهای Fileless و بدافزارهایی که […]
مایکروسافت وصله های امنیتی سه شنبه های ماه March 2023 را منتشر کرد.
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 2 آسیب پذیری Zero-day که به طور فعال نیز مورد بهره برداری قرار گرفته بودند و جمعا 83 حفره امنیتی رفع شده است. 9 آسیب پذیری از این تعداد در دسته آسیب پذیری های حیاتی قرار میگیرند. تعداد باگهای در هر دسته بندی به صورت […]
مهم و خواندنی: دارایی ها و Deviceهای موجود در سازمان بسیار مهم است، اما چرا؟
دستگاههای مدیریت نشده چالشهای بسیاری برای سازمانها ایجاد می کنند. این دستگاهها می توانند هر چیزی که به شبکه وصل شده، را شامل شوند که توسط تیم IT و امنیت مدیریت نشده اند. این موارد معمولا در موجودی دارایی ها ثبت نمی شوند و می توانند اشکال مختلفی داشته باشند. گاها تیم IT به راحتی […]
حمله به سرورهای phpMyAdmin، MySQL، FTP و Postgres توسط یک بات نت جدید
اخیرا یک Botnet جدید مبتنی بر Golang شناسایی شده است که سرورهای دارای phpMyAdmin، MySQL، FTP و سرویس های Postgres را اسکن و آلوده می کند. براساس تحقیقات صورت گرفته این بدافزار با نام GoBruteforcer، به حساب های کاربری با پسورهای ضعیف و پیشفرض حمله کرده و آنها را هک می کند تا به سرورهای […]
هشدار Fortinet در مورد آسیب پذیری های RCE حیاتی جدید
شرکت Fortinet آسیب پذیری حیاتی در محصولات FortiOS و FortiProxy خود کشف کرده که به مهاجم احراز هویت نشده اجازه اجرای کدهای از راه دور و DoS روی دستگاههای آسیب پذیر را میدهد. این آسیب پذیری با شماره شناسایی CVE-2023-25610 شناخته شده و امتیاز 9.3 داشته و در دسته آسیب پذیری های حیاتی قرار می گیرند. این […]
پیشگیری از نقض داده ها(تخریب تصادفی یا عمدی، از بین رفتن، افشای غیرمجاز یا دسترسی به داده های محافظت شده) در سازمان
بسیاری از مدیران سازمانها معتقدند که اتفاقاتی نظیر نقض و سرقت داده ها تنها در سازمانهای دیگر رخ داده و برای سازمان خودشان اتفاقی نخواهد افتاد. این تفکر گاهی باعث بی توجهی به آسیب پذیری های مختلف در سازمان شده و راه را برای حملات سایبری باز می کند. در جهان امروز هر کسب و […]
مهم**هشدار مایکروسافت جهت افزایش سطح ایمنی به راهبران Exchange برای حذف برخی از استثنائات آنتی ویروس
مایکروسافت اعلام کرد که برخی استثنائات آنتی ویروس که قبلا برای سرورهای Exchange اعلام شده بود را حذف نموده تا امنیت سرور تقویت شود. طبق توضیحات مایکروسافت، استثناهایی که فایلهای موقت ASP.NET و پوشههای Inetsrv و فرآیندهای PowerShell و w3wp را هدف قرار میدهند، ضروری نیستند و از آنجا که بر پایداری یا عملکرد تأثیر نمیگذارند قابلیت […]
هشدار مهم: آسیب پذیری های قدیمی همچنان بین مهاجمان محبوب هستند!
بخش عمده حملات باج افزاری در سال گذشته به دلیل بهره برداری از حفره ها و آسیب پذیری های قدیمی بوده است! بیشتر آسیب پذیری هایی که مهاجمان باج افزاری از آنها در حملات سال 2022 استفاده کرده اند از سالهای قبلتر وجود داشته و مهاجم از این طریق ماموریت خود را انجام داده است. […]
حملات Phishing- انواع آن و راهکارهای پیشگیری از آنها
حملات فیشینگ نوعی از تهدیدات سایبری مستقیم هستند که کاربران را به صورت مستقیم از طریق ایمیل یا پیام متنی یا حتی صوتی هدف قرار میدهد. در طول این حمله مهاجم در نقش یک مخاطب مورد اعتماد ظاهر می شود تا اطلاعاتی نظیر حسابهای کاربری، شماره حسابها و اطلاعات کارت اعتباری را به سرقت ببرد. […]
مایکروسافت وصله های امنیتی سه شنبه های ماه February 2023 را منتشر کرد.
مایکروسافت به روز رسانی این ماه خود را منتشر کرد و 3 آسیب پذیری Zero-day فعال و جمعا 77 حفره امنیتی را برطرف کرد. 9 آسیب پذیری از این 77 مورد در دسته آسیب پذیری های حیاتی قرار میگیرند و بهره برداری از آنها امکان اجرای کد از راه دور را به مهاجم میدهد. تعداد […]