هشدار QNAP : آسیب پذیری در QTS OS
سیستم های QNAP یک هشدار امنیتی برای 2 آسیب پذیری حیاتی تزریق کد منتشر کردند که روی ورژن های مختلفی از سیستم عامل QTS و برنامه های روی دستگاههای NAS اثر می گذارد. اولین آسیب پذیری با شماره شناسایی CVE-2023-23368 و امتیاز 9.8 است. این آسیب پذیری یک حفره تزریق کد بوده که به مهاجم […]
آسیب پذیری های جدید Zero-day در Microsoft Exchange با امکان اجرای کد از راه دور و سرقت اطلاعات
Microsoft Exchange تحت تاثیر 4 آسیب پذیری zero-day قرار گرفته است که به مهاجم امکان اجرای کد از راه دور یا افشای اطلاعات حساس در سیستم آسیب پذیر را میدهد. این آسیب پذیری ها دیروز توسط محققین امنیتی Trend micro (ZDI) افشا شده است. علی رغم تایید این آسیب پذیری ها توسط مایکروسافت، مهندسین امنیت […]
20 حقیقت ترسناک در امنیت سایبری
در این مطلب قصد داریم 20 واقعیت ترسناک در زمینه امنیت سایبری را با شمایی که امنیت شبکه سازمان و شرکت برایتان مهم است درمیان بگذاریم. قبل از آن چند نکته ساده برای بهبود امنیت سایبری را یادآوری میکنیم: *استفاده از پسوردهای قوی و ابزار مدیریت پسورد *استفاده از راهکار احراز هویت چند عاملی *شناسایی […]
آسیب پذیری های هفته دوم مهر ماه (1402)
حمله به سازمانها با استفاده از آسیب پذیری Citrix Bleed مهاجمان سایبری از آسیب پذیری Citrix Bleed با شماره شناسایی CVE-2023-4966 بهره برداری کرده و به سازمانهای دولتی، فنی و … در آمریکا، اروپا، آفریقا و آسیا حمله می کنند. طبق گزارشات منتشر شده 4 کمپین مختلف این آسیب پذیری را هدف قرار داده و […]
افزایش 95 درصدی حملات باج افزاری در سال 2023 نسبت به سال 2022!!!
طبق گزارشهای منتشر شده از آنالیز داده های سایت های نشت اطلاعات باج افزاری، حملات باج افزاری هم چنان ادامه داشته و در کوارتر سوم نسبت به کوارتر دوم 11 درصد و نسبت به مدت مشابه سال پیش 95% افزایش داشته است. در حالیکه که دو ماه تا پایان سال 2023 باقیمانده است اما شمار […]
سرقت اطلاعات از طریق درایو USB امن در سازمانها توسط هکرهای TetrisPhantim
تهدید جدیدی تحت عنوان TetrisPhantom از درایوهای USB امن در معرض خطر استفاده کرده و سیستم های سازمانی در منطقه آسیا و اقیانوسیه را هدف قرار میدهد. درایوهای امن USB فایل ها را در یک بخش رمز شده از دستگاه ذخیره کرده و برای انتقال امن داده ها بین سیستم ها استفاده می شود. دسترسی […]
سه مورد از مهمترین موضوعات در آموزش امنیت برای کارمندان سازمان
دانش و آگاهی سلاحی قوی برای کارمندان یک سازمان و اولین قدم در دفاع در برابر تهدیدات سایبری است. از آنجایی که کارمندان نقش مهمی در امنیت سازمان به عهده دارند، آموزش آنها اولویت ویژه ای داشته و ساختن فضای سایبری امن تر برای سازمان از اینجا شروع می شود. بنابراین مدیران فناوری اطلاعات در […]
آسیب پذیری و اکسپلویت های هفته آخر مهرماه 1402
سواستفاده از آسیب پذیری در Cisco IOS XE برای استقرار بدافزار آسیب پذیری جدید CVE-2023-20273 با درجه اهمیت بالا، به صورت فعال مورد بهره برداری مهاجمان قرار گرفته و از طریق آسیب پذیری CVE-2023-20198 اقدام به نصب بدافزار روی سیستم آسیب پذیری می کنند. به گفته شرکت Cisco تا 22 اکتبر (امروز) وصله های امنیتی […]
یادآوری مهم و کاربردی** بیش از 40 هزار اکانت پورتال ادمین، از عبارت admin به عنوان پسورد استفاده می کنند!
طی بررسی های صورت گرفته توسط محققین امنیتی مشخص شده است که ادمین های IT بسیاری از پسورد های ضعیف برای حفاظت از دسترسی به پورتال استفاده کرده و این خود راه نفوذ راحتی برای ورود مهاجمین سایبری به شبکه های اینترپرایز است. با بررسی حدود یک میلیون و هشتصد اکانت ادمین مشخص شد که […]
**مهم** با درجه ریسک بالا** مهاجمان در حال بهره برداری از آسیب پذیری حیاتی و بدون وصله در Cisco
شرکت Cisco از کاربران خود خواسته که فورا قابلیت سرور HTTPS را روی تمام دستگاههای IOS XE متصل به اینترنت خود غیرفعال کنند تا در برابر آسیب پذیری zero-day حیاتی رابط کاربری وب از سیستم عاملها محفاظت شوند. این آسیب پذیری در حال حاضر توسط مهاجمین مورد بهره برداری قرار گرفته و امکان به دست […]
