انتشار وصله های امنیتی ماه آگوست 2024 مایکروسافت و رفع 9 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 89 آسیب پذیری شامل 6 آسیب پذیری Zero-day اکسپلویت شده و 3 آسیب پذیری Zero-day افشا شده را رفع نموده است. مایکروسافت همچنان برای دهمین آسیب پذیری Zero-day که به صورت عمومی منتشر شده است در حال بررسی برای انتشار وصله است. در این […]
خداحافظی با ویندوز 11 نسخه های 21H2 و 22H2
مایکروسافت اعلام نموده است نسخه های Windows 11 21H2 و 22H2 تا 8 اکتبر 2024 ( حدودا 60 روز دیگر) از دوره خدمات مایکروسافت خارج می شود( end of servicing).این اطلاعیه در مورد نسخه های Windows 11 22H2 Home، Pro، Pro Education، Pro for Workstations و SE که در 20 سپتامبر 2022 منتشر شد، اعمال […]
10 نکته اساسی در امنیت اندپوینت ها که باید بدانیم
در دنیای دیجیتال امروزی، جایی که ارتباطات بر همه چیز حاکم است، اندپوینت ها به عنوان دروازه ای به دنیای دیجیتال یک سازمان عمل می کنند. به همین دلیل اندپوینت یکی از محبوب ترین اهداف مورد علاقه هکرهاست.براساس گزارشات IDC حدود 70درصد از حملات موفق از اندپوینت ها شروع می شوند. اندپوینت های محافظت نشده […]
سازمان شما به XDR نیاز دارد؟
یکی از توصیه های امنیتی اخیر برای حفاظت زیر ساخت و مدیریت امنیت شبکه، استفاده از راهکارهای XDR است. اما هنوز بسیاری از مدیران و کارشناسان سازمان ها اطلاعات کاملی در این زمینه ندارند. پیرو مستندات قبلی، در این متن به تعدادی از سوالات اساسی در مورد معرفی مزیت ها و نحوه عملکرد XDR پاسخ […]
مایکروسافت ابزاری برای حذف درایور معیوب CrowdStrike در ویندوز منتشر کرد.
مایکروسافت یک ابزار سفارشی ریکاوری WinPE برای یافتن و حذف آپدیت معیوب CrowdStrike که روز جمعه حدود 8.5 میلیون سیستم ویندوزی را درگیر کرد، منتشر کرد.در حال حاضر برای حل این مشکل مدیران شبکه و سیستم ها باید در دستگاههای ویندوزی در حالت safe mode یا محیط ریکاوری، به طور دستی درایور دارای باگ را […]
جریان به روز رسانی معیوب CrowdStrike و اختلال سراسری در سیستم های ویندوزی چه بود؟
از دیروز، سرورهای مایکروسافت در سراسر جهان “صفحه آبی مرگ” وحشتناک را به نمایش گذاشتند که منجر به قطعی گسترده زیر ساختهای فناوری اطلاعات و اختلال در تجارت، خطوط هوایی و پروازها، ارائه دهندگان مراقبت های بهداشتی، بانک ها و موارد دیگر شد. اخبار آن نیز به صورت گسترده در همه دنیا منتشر شد، اما […]
آپدیت ماه July 2024 مایکروسافت با رفع 4 آسیب پذیری Zero-day منتشر شد.
مایکروسافت به روز رسانی امنیتی سه شنبه های ماه جولای خود را با رفع 142 آسیب پذیری از جمله 2 آسیب پذیری فعال و 2 آسیب پذیری افشا شده Zero-day منتشر کرد. در این به روز رسانی 5 آسیب پذیری حیاتی که امکان اجرای کد از راه دور دارند، نیز رفع شده است. چهار آسیب […]
11 نکته کلیدی برای تعیین استراتژی امنیت داده سازمانی
افزایش نگرانی ها در مورد حفاظت از اطلاعات در برابر انواع خطرات، تهدیدات و آسیب پذیری های عملیاتی بالقوه، تمرکز بیشتر بر حفاظت و مدیریت داده ها را ضروری می کند. سازمان ها به طور قابل توجهی به در دسترس بودن اطلاعات و داده های حساس و در عین حال حفظ امنیت آنها وابسته اند. مقررات و […]
آسیب پذیری RCE حیاتی در VMware vCenter
VMware یک توصیه امنیتی برای رسیدگی به آسیبپذیریهای حیاتی در سرور vCenter، از جمله اجرای کد از راه دور و افزایش سطح دسترسی و امتیازات منتشر کرده است. VMware vCenter Server یک پلت فرم مدیریت مرکزی برای VMware vSphere است که مدیریت ماشین های مجازی و هاست ESXi را امکان پذیر می کند. این شرکت […]
باج افزار جدید OPIX فایل ها را با کاراکترهای تصادفی رمزنگاری می کند!
اخیرا نوعی باج افزار با نام OPIX شناسایی شده است که فایل های کاربر را با استفاده از یک رشته کاراکتر تصادفی رمزگذاری کرده و پسوند “OPIX” را به آنها اضافه می کند. این باج افزار اعلامیه ای را بر روی صفحه نمایش قربانیان ارسال کرده و به آنها می گوید که از طریق آدرس […]
