چطور می توان در سازمانهای کوچک تا متوسط خطر حملات سایبری و سرقت اطلاعات را کاهش داد؟
گروه باجافزاری Akira، کسبوکارهای کوچک تا متوسط (SMB) را هدف قرار داده است – 80 درصد قربانیان آن از مارس 2023، SMBها بودهاند. مبلغ باج درخواستی این گروهها بین 200 هزار دلار تا بیش از 4 میلیون دلار است. چنانچه سازمانی از پرداخت باج امتناع کند، گروه مهاجم تهدید به افشای نام و داده های […]
انتشار به روز رسانی ماه فوریه ۲۰۲۴ مایکروسافت و رفع ۷۳ آسیب پذیری
مایکروسافت وصله های امنیتی این ماه خود شامل آپدیت امنیتی برای جمعا 73 آسیب پذیری و 2 آسیب پذیری Zero-day منتشر نموده است. در این به روز رسانی 5 آسیب پذیری حیاتی از جمله آسیب پذیری های dos، اجرای کد از راه دور، افشای اطلاعات و افزایش سطح دسترسی، رفع شده است.تعداد آسیب پذیری ها […]
آسیب پذیری های Leaky Vessels
چهار آسیب پذیری که در مجموع Leaky Vessels نامیده می شوند به مهاجم امکان دور زدن Containerها و دسترسی به داده ها روی سیستم عامل میزبان را میدهد.هنوز اثری از اکسپلویت فعال از این آسیب پذیری ها دیده نشده اما با توجه به اینکه به صورت عمومی افشا شده است، امکان اکسپلویت از آنها بالاست، […]
به روز رسانی اضطراری Junos OS
شرکت Juniper یک به روز رسانی اضطراری و خارج از برنامه همیشگی خود برای رفع آسیب پذیری ها با درجه اهمیت بالا در سری SRXو EX منتشر کرده است. این نقض های امنیتی می تواند توسط مهاجم برای به دست گرفتن کنترل سیستم های آسیب پذیر استفاده شود.آسیب پذیری های مذکور با شماره شناسایی CVE-2024-21619 و CVE-2024-21620 در کامپوننت […]
بهره برداری از آسیب پذیری Apache ActiveMQ در حملات جدید Godzilla Web Shell
محققین امنیتی در خصوص افزایش قابل توجه فعالیت مخرب و بهره برداری از آسیب پذیری اخیر Apache ActiveMQ که وصله آن نیز منتشر شده است، هشدار داده اند، با بهره برداری از این آسیب پذیری Godzilla Web Shell روی میزبان آسیب پذیر قرار می گیرد.به گفته محققین Web Shellها در یک قالب باینری ناشناخته پنهان […]
۴۰ هزار حمله در ۳ روز
مهاجمان در حال بهره برداری از آسیب پذیری ای که اخیرا در محصولات Atlassian Confluence Data Center و Confluence Server شناسایی شده، هستند. آسیب پذیری CVE-2023-22527 با امتیاز 10 به مهاجم امکان اجرای کد از راه دور روی سیستم های حساس را میدهد.طبق گزارشات Shadowserver Foundation و DFIR تنها ظرف چند روز پس از انتشار […]
تهدید جدی از طریق TeamViewer
مهاجمین به صورت گسترده در حال سوءاستفاده از ابزارهای دسترسی از راه دور هستند، این ابزار در میلیونها اندپوینت نصب شده اند و امکان ورود به شبکه قربانی را برای مهاجم خواهند داشت. از جمله این ابزار نرم افزار TeamViewer است که سازمانها از آن برای پشتیبانی و دسترسی از راه دور استفاده می کنند. […]
آسیب پذیری های هفته آخر دی ماه – ۱۴۰۲
رفع اولین آسیب پذیری Chrome در سال 2024 گوگل آپدیت امنیتی خود برای رفع آسیب پذیری موجود در Chrome را منتشر نمود. این آسیب پذیری به صورت گسترده از ابتدای سال 2024 مورد بهره برداری قرار گرفته است. آسیب پذیری مذکور با شماره شناسایی CVE-2024-0519 برای کاربران کانال پایدار دسکتاپ در نسخه های windows (120.0.6099.224/225) […]
گسترش باج افزار Medusa
مهاجمان مرتبط با باج افزار Medusa فعالیت های خود را افزایش داده و به دنبال آن یک وبسایت اختصاصی نشت داده در محیط دارک وب از فوریه 2023 به منظور انتشار داده های حساس قربانیانی که تمایلی به پرداخت باج نداشتند، راه اندازی کرده اند. به گفته محققین به عنوان بخشی از استراتژی اخاذی چندگانه، […]
انتشار اولین به روز رسانی سه شنبه های مایکروسافت برای سال ۲۰۲۴ (ژانویه)
مایکروسافت وصله های امنیتی این ماه خود را با رفع 49 حفره امنیتی و 12 آسیب پذیری اجرای کد از راه دور (RCE) منتشر کرد.تنها دو آسیب پذیری در دسته حیاتی قرار گرفته که یکی از آنها قابلیت دور زدن امنیت windows Kerberos و دیگری آسیب پذیری اجرای کد از راه دور Hyper-V است.تعداد آسیب […]
