به روز رسانی سه شنبه های ماه نوامبر 2023 مایکروسافت منتشر شد. رفع 5 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه این ماه را منتشر کرد که در آن جمعا 58 آسیب پذیری که 5 مورد از آنها Zero-day هستند را رفع نموده است. علی رغم اینکه 14 آسیب پذیری RCE در این به روز رسانی رفع شده اما مایکروسافت تنها یک مورد از آنها را در دسته حیاتی قرار […]
باج افزارها شوخی ندارند! به روز رسانی های امنیتی را جدی را بگیرید.
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار، هکرهای LockBit می گویند شرکت بویینگ هشدارهای آنها مبنی بر انتشار اطلاعات و ارسال نمونه ای 4 گیگابایتی از اطلاعات را نادیده گرفته است. این باج افزار بیش از 43 […]
هشدار QNAP : آسیب پذیری در QTS OS
سیستم های QNAP یک هشدار امنیتی برای 2 آسیب پذیری حیاتی تزریق کد منتشر کردند که روی ورژن های مختلفی از سیستم عامل QTS و برنامه های روی دستگاههای NAS اثر می گذارد. اولین آسیب پذیری با شماره شناسایی CVE-2023-23368 و امتیاز 9.8 است. این آسیب پذیری یک حفره تزریق کد بوده که به مهاجم […]
آسیب پذیری های جدید Zero-day در Microsoft Exchange با امکان اجرای کد از راه دور و سرقت اطلاعات
Microsoft Exchange تحت تاثیر 4 آسیب پذیری zero-day قرار گرفته است که به مهاجم امکان اجرای کد از راه دور یا افشای اطلاعات حساس در سیستم آسیب پذیر را میدهد. این آسیب پذیری ها دیروز توسط محققین امنیتی Trend micro (ZDI) افشا شده است. علی رغم تایید این آسیب پذیری ها توسط مایکروسافت، مهندسین امنیت […]
20 حقیقت ترسناک در امنیت سایبری
در این مطلب قصد داریم 20 واقعیت ترسناک در زمینه امنیت سایبری را با شمایی که امنیت شبکه سازمان و شرکت برایتان مهم است درمیان بگذاریم. قبل از آن چند نکته ساده برای بهبود امنیت سایبری را یادآوری میکنیم: *استفاده از پسوردهای قوی و ابزار مدیریت پسورد *استفاده از راهکار احراز هویت چند عاملی *شناسایی […]
آسیب پذیری های هفته دوم مهر ماه (1402)
حمله به سازمانها با استفاده از آسیب پذیری Citrix Bleed مهاجمان سایبری از آسیب پذیری Citrix Bleed با شماره شناسایی CVE-2023-4966 بهره برداری کرده و به سازمانهای دولتی، فنی و … در آمریکا، اروپا، آفریقا و آسیا حمله می کنند. طبق گزارشات منتشر شده 4 کمپین مختلف این آسیب پذیری را هدف قرار داده و […]
افزایش 95 درصدی حملات باج افزاری در سال 2023 نسبت به سال 2022!!!
طبق گزارشهای منتشر شده از آنالیز داده های سایت های نشت اطلاعات باج افزاری، حملات باج افزاری هم چنان ادامه داشته و در کوارتر سوم نسبت به کوارتر دوم 11 درصد و نسبت به مدت مشابه سال پیش 95% افزایش داشته است. در حالیکه که دو ماه تا پایان سال 2023 باقیمانده است اما شمار […]
سرقت اطلاعات از طریق درایو USB امن در سازمانها توسط هکرهای TetrisPhantim
تهدید جدیدی تحت عنوان TetrisPhantom از درایوهای USB امن در معرض خطر استفاده کرده و سیستم های سازمانی در منطقه آسیا و اقیانوسیه را هدف قرار میدهد. درایوهای امن USB فایل ها را در یک بخش رمز شده از دستگاه ذخیره کرده و برای انتقال امن داده ها بین سیستم ها استفاده می شود. دسترسی […]
سه مورد از مهمترین موضوعات در آموزش امنیت برای کارمندان سازمان
دانش و آگاهی سلاحی قوی برای کارمندان یک سازمان و اولین قدم در دفاع در برابر تهدیدات سایبری است. از آنجایی که کارمندان نقش مهمی در امنیت سازمان به عهده دارند، آموزش آنها اولویت ویژه ای داشته و ساختن فضای سایبری امن تر برای سازمان از اینجا شروع می شود. بنابراین مدیران فناوری اطلاعات در […]
آسیب پذیری و اکسپلویت های هفته آخر مهرماه 1402
سواستفاده از آسیب پذیری در Cisco IOS XE برای استقرار بدافزار آسیب پذیری جدید CVE-2023-20273 با درجه اهمیت بالا، به صورت فعال مورد بهره برداری مهاجمان قرار گرفته و از طریق آسیب پذیری CVE-2023-20198 اقدام به نصب بدافزار روی سیستم آسیب پذیری می کنند. به گفته شرکت Cisco تا 22 اکتبر (امروز) وصله های امنیتی […]
