بالای 50 درصد از حملات داخلی از طریق سوءاستفاده از مجوزهای دسترسی رخ میدهد.
حفره های امنیتی موجود در مجوزهای دسترسی از آسیب پذیری های رایجی هستند که از درون سازمان مورد استفاده قرار میگیرند. طبق گزارشی از Crowdstrike براساس داده های جمع آوری شده از ژانویه 2021 تا آپریل 2023 مشخص شده است که تهدیدات داخلی افزایش داشته و استفاده از حفره های امنیتی افزایش سطح دسترسی و […]
روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
قبل از هر چیز مرور کوتاهی بر آمار حملات و تهدیدات سایبری در سال 2023 خواهیم داست. • در سال 2023، روزانه حدود 300.000 بدافزار جدید تولید شده است. • تعداد اکانتهای به سرقت رفته در سال جاری حدود 33 بیلیون برآورد می شود. • 92 درصد بدافزارها از طریق ایمیل توزیع و گسترش یافته […]
حمله LogoFAIL
آسیب پذیری های امنیتی چندگانه ای که جمعا LogoFAIL نامیده می شود بر روی کامپوننت های Image-parsing در کدهای UEFI وندورهای مختلف تاثیر دارد. محققین هشدار میدهند که این مجموعه آسیب پذیری می تواند مورد بهره برداری قرار گرفته و زنجیره اجرای فرآیند بوت را در اختیار خود قرار داده و بوت کیت هایی را […]
رفع آسیب پذیری حیاتی در Cloud Director توسط VMware
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب پذیری دو هفته بوده است. آسیب پذیری مذکور با شماره شناسایی CVE-2023-34060 تنها بر روی تجهیزات VCD نسخه 10.5 که از نسخه قدیمی به این نسخه آپگرید شده اند، اثر دارد.مهاجم […]
بیش از 20 هزار سرور آسیب پذیر Microsoft Exchange در معرض خطر حمله قرار دارند.
هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی که از نرم افزارهایی با نسخه های قدیمی استفاده می کنند و دوره پشتیبانی آنها پایان یافته، هیچ آپدیت امنیتی ای دریافت نمی کنند و مشکلات امنیتی و آسیب پذیری […]
بات نت GoTitan و بهره برداری از آسیب پذیری Apache ActiveMQ
آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری قرار گرفته است. این حملات از آسیب پذیری CVE-2023-46604 که قبلا توسط گروههای هکری مختلف مثل Lazarus نیز استفاده می شود، بهره برداری می کند.در بررسی ها مشخص شد که […]
به روز رسانی اضطراری گوگل کروم و رفع ششمین آسیب پذیری در سال جاری
گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود این آسیب پذیری با شماره CVE-2023-6345 و اکسپلویت آن مطلع بوده و نسبت به آن هشدار داده بود. آسیب پذیری در حال حاضر در نسخه های دسکتاپ با انتشار نسخه […]
یک بات نت جدید از دو آسیب پذیری Zero-day در روترها و NVRها سوءاستفاده می کند!
بات نت جدیدی مبتنی بر Mirai بنام InfectedSlurs از دو آسیب پذیری Zero-day اجرای کد از راه دور که روترها و دستگاههای ضبط ویدیو را تحت تاثیر قرار میدهد، بهره برداری می کند. این بدافزار دستگاهها را ربوده و آنها را تبدیل به بخشی از گروه DDoS خود کرده و احتمالا برای سود بیشتر در […]
خوب است بدانیم : امنیت یک فرآیند است نه ابزار!
این باور وجود دارد که برای امنیت سایبری نیاز به ابزار جدید برای امن تر کردن سازمان وجود دارد که البته دور از واقعیت نیست. هر سازمانی به ابزاری برای مدیریت موبایل ها، شناسایی و پاسخ به تهدیدات، تنظیمات مدیریتی کلود، ابزار نظارت هیبریدی و راهکارهای خاص برای مدیریت و بررسی شرایط محرمانه، ابزاری برای […]
مروری بر آسیب پذیری های هفته آخر آبان ماه
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب نمایند: آسیب پذیری CVE-2023-36584 در ویندوز که امکان دور زدن قابلیت امنیتی MotW را به مهاجم میدهد، مایکروسافت این آسیب پذیری را در وصله های ماه اکتبر رفع نموده است. […]
