مروری بر انواع تهدیدات امنیت سایبری
به زبان ساده یک تهدید سایبری، نشانه ای از تلاش هکر یا مهاجمین مخرب است که در تلاشند با دسترسی احراز هویت نشده به یک شبکه به هدف خود که اجرای حمله است، دست پیدا کنند.انواع تهدیدات امنیت سایبری می توانند واضح مثل ایمیلی از سمت یک ناشناس بوده یا کد مخربی باشد که مخفیانه […]
آسیب پذیری حیاتی در Linux Kernel به هکرها امکان دسترسی به داده ها را میدهد.
در آخرین آپدیت تیم امنیتی Linux Kernel یک آسیب پذیری حیاتی با شماره CVE-2024-26925 رفع شده است و امنیت سیستم ها را بهبود می بخشد. آسیب پذیری مذکور در زیر سیستم ntfilter و به طور خاص در کامپوننت nf-tables که برای فیلتر کردن و دسته بندی پاکتها بسیار مهم است، شناسایی شده است. جزییات آسیب […]
مراحل پیاده سازی زیرساخت شبکه امن، چگونه امنیت شبکه سازمان و شرکت خود را تامین کنیم؟
در دنیای مدرن دیجیتال فعلی، سازمانها برای انجام و پیشبرد اهداف خود به تکنولوژی وابسته اند. با افزایش وابستگی به تکنولوژی، تهدیدات امنیتی نیز افزایش می یابند. امنیت ناقص شبکه می تواند ضررهای مالی و متعاقبا آسیب به شهرت سازمان و شرکت را به دنبال داشته باشد. بدترین نقض ها می تواند به معنای تعطیل […]
آسیب پذیری در QNAP به مهاجم امکان سرقت NAS را میدهد.
شرکت QNAP چند آسیب پذیری در سیستم های NAS خود را افشا کرد، این آسیب پذیری ها به مهاجمان امکان کنترل دستگاههای تحت تاثیر را میدهد.آسیب پذیری های مذکور بر نسخه های مختلف سیستم عامل های QNAP و اپلیکیشنهایی مثل QTS, QuTS hero, QuTScloud و myQNAPcloud اثر می گذارد. جزییات آسیب پذیری ها CVE-2024-21899: Improper […]
چالش های امنیت داده سازمانی چیست؟
در شرایط و تهدیدات فعلی، لازم است که هر سازمانی نوع و محل ذخیره سازی داده ها و اطلاعات خود را کاملا بداند، از محتوای آنها مطلع باشد و اگر تهدیدی وجود دارد، آن را بشناسد.در حال حاضر سازمانها با حجم عظیم داده ها مواجه هستند که همین موضوع باعث پیچیده تر شدن حفاظت از […]
مهم*آسیب پذیری Citrix UberAgent به مهاجم امکان ارتقای سطح دسترسی را میدهد.
Citrix UberAgent یک ابزار مانیتور است که برای بهبود عملکرد و امنیت پلتفرم های Citrix استفاده می شود و به تازگی یک آسیب پذیری حیاتی در آن شناسایی شده است. آسیب پذیری با شماره CVE-2024-3902 می تواند به مهاجم امکان ارتقا سطح امتیازات دسترسی در یک سیستم را داده و سازمان هایی که از ورژن […]
اکسپلویت سرویس VMware ESXi Shell در فروم های هکری : در اسرع وقت آپدیت کنید!
اکسپلویت جدیدی با هدف سرویس VMware ESXi Shell شناسایی شده است و در فروم های هکری مختلف دست به دست می شود. این آسیب پذیری برای شبکه و سازمانهایی که از VMware برای مجازی سازی استفاده میکنند، یک خطر جدی محسوب می شود و به طور بالقوه امکان دسترسی احراز هویت نشده و کنترل کامل […]
حملات باج افزاری از طریق آسیب پذیری های وصله نشده تبدیل به فاجعه شده اند!
مهاجمین سایبری از مجوزهای سرقتی یا اکسپلویت آسیب پذیری های نرم افزارهای مختلف برای گرفتن دسترسی و انجام حملات باج افزاری استفاده می کنند. اخیرا در یک مطالعه از متخصصین IT در سازمانهای کوچک تا متوسطی که توسط باج افزارها آلوده شده اند، نظرسنجی شده است. یافته ها نشان میدهد که بهره برداری از آسیب […]
حملات گسترده Brute-force به سرویس های VPN شرکت Cisco
شرکت Cisco در خصوص حملات گسترده brute-force با هدف سرویس های SSH و VPN روی Cisco، CheckPoint، Fortinet، SonicWall و دستگاههای Ubiquiti هشدار میدهد.حملات brute-force فرآیندی است که طی آن مهاجم تلاش می کند به حساب کاربری یا دستگاهی با استفاده از امتحان نام کاربری و رمزعبورهای مختلف تا رسیدن به ترکیب درست، وارد شود. […]
تفاوت EDR، XDR و MDR کدام راهکار برای سازمان ما مناسب است؟
به صورت خلاصه و در چند جمله: • EDR بر روی شناسایی و پاسخ به تهدیدات در دستگاه های نقطه پایانی (ٍEndpointها) با استفاده از نظارت و تجزیه و تحلیل Real-Time (درلحظه) تمرکز دارد. (Endpoint Detection and Response)• MDR خدمات امنیتی مدیریت شده از جمله نظارت 24 ساعته و پاسخ به تهدید را ارائه می […]
