بایگانی‌ها

بازگشت نوع جدید Bandook RAT و هدف قرار دادن سیستم های ویندوزی

به تازگی نوع جدیدی از تروجان دسترسی از راه دور با نام Bandook مشاهده شده است که از طریق حملات فیشینگ روی سیستم های ویندوزی در حال گسترش بوده و مرتبا در حال تکامل است.محققین فورتی نت که فعالیت این بدافزار را در اکتبر 2023 شناسایی نمودند، گفته اند این بدافزار از طریق یک فایل […]

افزایش حملات DDoS همزمان با ایام پیک کاری! چطور در برابر آن آماده باشیم؟

گروههای هکری و تهدیدات به طور مداوم در تلاش هستند. یکی از تکنیک های رایج آنها انجام حملات DDoS در ایام اوج شلوغی کسب و کار و سازمان است، زمانی که شرکت ها به دلیل شلوغی بیش از حد به احتمال زیاد غافلگیر می شوند.با اینکه حملات DDoS تهدیدی همیشگی هستند، در طول ایام تعطیل […]

آسیب پذیری در Apache OFBiz و بهره برداری از آن برای یافتن سرورهای آسیب پذیر

یک آسیب پذیری حیاتی اجرای کد از راه دور پیش از احراز هویت در Apache OFBiz به صورت فعال توسط مهاجمین در حال بهره برداری است. این نرم افزار به صورت گسترده و در بیش از 120.000 سازمان استفاده می شود. این آسیب پذیری با شماره شناسایی CVE-2023-49070 احراز هویت را دور زده و در […]

مهندسی اجتماعی در امنیت سایبری

مهندسی اجتماعی مجموعه ای از تکنیکهای حمله هستند که توسط مهاجمان سایبری در برابر کاربران مختلف استفاده می شود تا با غلبه بر پروتکل های امنیتی یا سایر فرایند های سازمان، اقدامات مخرب انجام داده و اطلاعات حساس را به دست آورد. مهندسی اجتماعی چطور کار می کند؟ بیشتر تکنیک های مهندسی اجتماعی نیازمند داشتن […]

سوء استفاده مهاجمان باج افزاری از آسیب پذیری های Windows CLFS Driver

در یک و سال نیم گذشته مهاجمان حداقل از 5 آسیب پذیری (4 مورد zero-day) موجود در درایور سطح هسته و حساس ویندوز بهره برداری نموده اند. طبق گزارشات مختلف در حال حاضر مهمترین مشکلات در Windows Common Log File System(CLFS) وجود دارد. CLFS سیستم ثبت لاگ با کارایی بالا و همه منظوره است که […]

انتشار یک وصله امنیتی برای آسیب پذیری Zero-day در مرورگر کروم

Google در خصوص به روز رسانی مرورگر کروم و رفع جدیدترین به روز رسانی کشف شده در آن به کاربران هشدار داده است. این آسیب پذیری با شماره شناسایی CVE-2023-7024 به طور گسترده تحت اکسپلویت بوده و یک حفره امنیتی سرریز بافر در ماژول WebRTC کروم است که به مهاجم امکان اجرای کد از راه […]

همچنان بیش از 30% برنامه ها از نسخه آسیب پذیر کتابخانه Log4J استفاده می کنند.

تقریبا 38% از برنامه ها از نسخه آسیب پذیر کتابخانه Apache Log4J استفاده می کنند، که باعث بروز مشکلات امنیتی متعددی مثل Log4Shell که یک آسیب پذیری حیاتی با شماره CVE-2021-44228 است، می شود. آسیب پذیری مذکور یک حفره امنیتی اجرای کد از راه دور بوده که به مهاجم امکان داشتن کنترل کامل روی سیستم […]

انتشار آخرین به روز رسانی سه شنبه های مایکروسافت در سال 2023 و رفع 34 آسیب پذیری

مایکروسافت به روز رسانی امنیتی سه شنبه این ماه خود را منتشر کرد که در آن 34 آسیب پذیری و یک آسیب پذیری Zero-day را رفع نموده است. 8 مورد از آسیب پذیری های رفع شده RCE بوده اند اما مایکروسافت تنها 3 مورد از آنها را حیاتی عنوان کرده است. یکی از آنها در […]

بالای 50 درصد از حملات داخلی از طریق سوءاستفاده از مجوزهای دسترسی رخ میدهد.

حفره های امنیتی موجود در مجوزهای دسترسی از آسیب پذیری های رایجی هستند که از درون سازمان مورد استفاده قرار میگیرند. طبق گزارشی از Crowdstrike براساس داده های جمع آوری شده از ژانویه 2021 تا آپریل 2023 مشخص شده است که تهدیدات داخلی افزایش داشته و استفاده از حفره های امنیتی افزایش سطح دسترسی و […]

روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!

قبل از هر چیز مرور کوتاهی بر آمار حملات و تهدیدات سایبری در سال 2023 خواهیم داست. • در سال 2023، روزانه حدود 300.000 بدافزار جدید تولید شده است. • تعداد اکانتهای به سرقت رفته در سال جاری حدود 33 بیلیون برآورد می شود. • 92 درصد بدافزارها از طریق ایمیل توزیع و گسترش یافته […]