چگونه یک وبسایت فیشینگ را تشخیص دهیم؟(مقابله با شایع ترین روش کلاهبرداری اینترنتی)
اطلاع از چگونگی شناسایی یک وبسایت فیشینگ برای پیشگیری از قربانی کلاهبرداری شدن و ضررهای مالی، سرقت هویت یا سایر جرایم سایبری بسیار مهم است. حملات فیشینگ هر روز بیش از پیش اتفاق می افتد و از موفق ترین و موثرترین روشها برای مهاجمان سایبری و اجرای حملات سایبری و سرقت اطلاعات فردی و سازمانی […]
انتشار به روز رسانی امنیتی ماه سپتامبر 2024 مایکروسافت و رفع 4 آسیب پذیری Zero-day
مایکروسافت به روز رسانی سه شنبه های ماه سپتامبر خود را منتشر کرد و 79 آسیب پذیری شامل 4 آسیب پذیری Zero-day را رفع نموده است. در این به روز رسانی 7 آسیب پذیری حیاتی اجرای کد از راه دور و ارتقای سطح دسترسی نیز رفع شده است. لیست آسیب پذیری ها در هر دسته […]
هشدار Zyxel در مورد آسیب پذیری تزریق دستور OS در روترها
Zyxel بهروزرسانی های امنیتی ای را برای رفع یک آسیبپذیری حیاتی منتشر کرده است که بر مدلهای متعدد روترهای تجاری خود تأثیر میگذارد و به طور بالقوه به مهاجمان احراز هویت نشده اجازه میدهد تا دستور تزریق OS را انجام دهند.این نقص که با شماره CVE-2024-7261 ردیابی میشود و امتیاز CVSS v3 9.8 («بحرانی») به […]
رفع آسیب پذیری root escalationتوسط Cisco – کد اکسپلویت این آسیب پذیری به صورت عمومی منتشر شده است.
شرکت Cisco یک آسیب پذیری تزریق دستور با کد اکسپلویت عمومی که به مهاجمان امکان دستیابی به مجوزهای root را میدهد، رفع کرد. این آسیب پذیری با شماره CVE-2024-20469 یک حفره امنیتی در در راهکار Cisco’s ISE بوده که یک نرم افزار کنترل دسترسی به شبکه و اجرای پالیسی هاست و به ادمین امکان کنترل […]
نسخه لینوکسی باج افزار Cicada سرورهای VMware ESXi را هدف قرار داده است.
عملیات باج افزاری جدیدی با جعل هویت سازمانی Cicada 3301 در حال حاضر 19 قربانی در لیست اخاذی خود منتشر کرده و به سرعت در حال تکثیر در شرکتهای سراسر جهان است. از آنجایی که این باج افزار از نام و لوگوی Cicada 3301 استفاده نموده است، به همین نام نیز شناخته می شود. اما […]
آیا در صورت استفاده از فایروال دیگر نیازی به آنتی ویروس نداریم؟(تفاوت فایروال و آنتی ویروس)
تفاوت فایروال و آنتی ویروس در عملکرد آنهاست. فایروال ها به عنوان محافظین درگاه ورودی (Gateway) عمل می کنند که جریان داده را بین شبکه های داخلی و خارجی بر اساس قوانین امنیتی تنظیم می کنند، در حالی که ابزارهای آنتی ویروس فعالیت های مخرب را در یک رایانه یا سیستم شبکه(Endpoint) بر اساس فاکتورهای […]
انتشار وصله های امنیتی ماه آگوست 2024 مایکروسافت و رفع 9 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 89 آسیب پذیری شامل 6 آسیب پذیری Zero-day اکسپلویت شده و 3 آسیب پذیری Zero-day افشا شده را رفع نموده است. مایکروسافت همچنان برای دهمین آسیب پذیری Zero-day که به صورت عمومی منتشر شده است در حال بررسی برای انتشار وصله است. در این […]
خداحافظی با ویندوز 11 نسخه های 21H2 و 22H2
مایکروسافت اعلام نموده است نسخه های Windows 11 21H2 و 22H2 تا 8 اکتبر 2024 ( حدودا 60 روز دیگر) از دوره خدمات مایکروسافت خارج می شود( end of servicing).این اطلاعیه در مورد نسخه های Windows 11 22H2 Home، Pro، Pro Education، Pro for Workstations و SE که در 20 سپتامبر 2022 منتشر شد، اعمال […]
10 نکته اساسی در امنیت اندپوینت ها که باید بدانیم
در دنیای دیجیتال امروزی، جایی که ارتباطات بر همه چیز حاکم است، اندپوینت ها به عنوان دروازه ای به دنیای دیجیتال یک سازمان عمل می کنند. به همین دلیل اندپوینت یکی از محبوب ترین اهداف مورد علاقه هکرهاست.براساس گزارشات IDC حدود 70درصد از حملات موفق از اندپوینت ها شروع می شوند. اندپوینت های محافظت نشده […]
سازمان شما به XDR نیاز دارد؟
یکی از توصیه های امنیتی اخیر برای حفاظت زیر ساخت و مدیریت امنیت شبکه، استفاده از راهکارهای XDR است. اما هنوز بسیاری از مدیران و کارشناسان سازمان ها اطلاعات کاملی در این زمینه ندارند. پیرو مستندات قبلی، در این متن به تعدادی از سوالات اساسی در مورد معرفی مزیت ها و نحوه عملکرد XDR پاسخ […]
