تفاوت EDR، XDR و MDR کدام راهکار برای سازمان ما مناسب است؟
به صورت خلاصه و در چند جمله: • EDR بر روی شناسایی و پاسخ به تهدیدات در دستگاه های نقطه پایانی (ٍEndpointها) با استفاده از نظارت و تجزیه و تحلیل Real-Time (درلحظه) تمرکز دارد. (Endpoint Detection and Response)• MDR خدمات امنیتی مدیریت شده از جمله نظارت 24 ساعته و پاسخ به تهدید را ارائه می […]
انتشار آپدیت ماه آپریل 2024 مایکروسافت و رفع 147 آسیب پذیری
مایکروسافت این ماه 147 آسیب پذیری را رفع نموده که برای خود یک رکورد محسوب می شود با این حال تنها 3 مورد از آنها با درجه اهمیت حیاتی نشانه گذاری شده است. در این به روز رسانی هیچ وصله zero-day ای وجود ندارد اما حداقل یکی از آسیب پذیری های رفع شده در حال […]
راهکار مقابله با حملات گسترده هکرهای CoralRaider به اطلاعات حساب های مالی شرکتها و سازمانها
گروه هکری جدید CoralRaider اطلاعات مالی قربانیان، اطلاعات ورود به حسابهای کاربری و … را به سرقت می برد. این گروه اصالتا از ویتنام بوده و از اواخر 2023 فعالیت خود را با هدف قرار دادن کاربران در کشورهای آسیایی شروع کرده است.در کمپین اخیر مهاجمان از دو ماژول XClient Stealer و RotBot که یک […]
تهدید فریم میزبانی سرورهای ESXi توسط باج افزار جدید
محققین امنیتی از تهدید سایبری تازه ای با حضور باج افزار جدیدی تحت عنوان SEXi خبر دادند که سرورهای VMware ESXi و بک آپ ها را رمزنگاری می کند. سازمانهایی که خدمات یا وبسایت های خود را بر روی این سرورها میزبانی می کنند، در حال حاضر به دلیل انجام عملیات بازیابی نسخه های پشتیبان […]
رفع آسیب پذیری های حیاتی در ESXi، Workstation، Fusion و Cloud Foundation توسط VMware
شرکت VMware چهار آسیب پذیری (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255) در ESXi، Workstation، Fusion و Cloud Foundation را رفع نموده است، این آسیب پذیری ها به مهاجم امکان دور زدن sandbox و اجرای کد روی ماشین میزبان را میدهد. جزییات این آسیب پذیریها آسیب پذیری های CVE-2024-22252 و CVE-2024-22253 روی ESXi، Workstation و Fusion تاثیر گذاشته و از […]
انتشار به روز رسانی ماه مارچ 2024 و رفع 60 آسیب پذیری
مایکروسافت به روز رسانی سه شنبه های ماه جاری را منتشر کرد و 60 آسیب پذیری شامل 18 آسیب پذیری RCE را رفع نموده است. در این به روز رسانی دو آسیب پذیری حیاتی اجرای کد از راه دور Hyper-V و انکار سرویس نیز رفع شده است. لیست آسیب پذیری ها به تفکیک دسته بندی […]
15 هزار دستگاه Fortinet با یک آسیب پذیری حیاتی
اسکن محیط عمومی وب نشان میدهد که حدود 15 هزار سیستم گیت وی Fortinet FortiOS و FortiProxy secure web در معرض آسیب پذیری CVE-2024-21762 هستند که آسیب پذیری حیاتی بوده و به مهاجم امکان اجرای کد بدون احراز هویت را میدهد. ورژن های آسیب پذیر در سراسر جهان تقریبا یک ماه بعد از اینکه Fortinet […]
آموزش در امنیت اطلاعات
استفاده موثر از راهکارهای امنیتی نیازمند آموزش و پشتیبانی مداوم است. شرکت پانا علاوه بر ارائه راهکارهای امنیتی، آموزشهای لازم در خصوص راهبری محصول و آموزشهای عمومی در جهت افزایش امنیت و آگاهی مشتریان خود را نیز ارائه می دهد. مطالب ارائه شده در این بخش اغلب به صورت خصوصی و مختص کاربران و مشتریان […]
10 نکته مهم و کاربردی برای داشتن یک استراتژی بکاپ موثر در سازمان
چنانچه شرکت یا سازمان شما گرفتار حمله باج افزاری شده و اطلاعات ذخیره شده سازمان رمزنگاری شود، آیا راهی برای بازگرداندن اطلاعات خود دارید؟ داشتن یک فایل بکاپ از اطلاعات برای بازگردانی آنها در زمان حادثه، راهی امن بوده که متاسفانه گاهی تا زمان وقوع حادثه جدی گرفته نمی شود. در بعضی موارد حتی جایی […]
این آسیب پذیری 6 ماه بدون وصله تحت بهره برداری مهاجمان بوده است! شما از این آسیب پذیری مصون هستید؟
مایکروسافت ماه فوریه یک آسیب پذیری با درجه اهمیت بالا در windows kernel را بعد از 6 ماه که متوجه بهره برداری از آن به عنوان یک آسیب پذیری Zero-day شد، رفع نمود!این آسیب پذیری با شماره شناسایی CVE-2024-21338 یک آسیب پذیری در appid.sys windows AppLocker driver است و در اواخر ماه آگوست توسط یک […]
