هشدار ::: بهره برداری از آسیب پذیری Zero-day ویندوز در حملات باج افزاری
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات باج افزاری Nokoyawa مورد بهره برداری قرار گرفته است. این آسیب پذیری با شماره CVE-2023-28252 شناخته شده است. آسیب پذیری مذکور در همه ورژن های سروری و کلاینتی ویندوز وجود داشته و […]
انتشار وصله های امنیتی ماه April مایکروسافت و رفع 97 آسیب پذیری
مایکروسافت این هفته وصله های امنیتی ماه April خود را منتشر کرد و یک آسیب پذیری مورد بهره برداری قرار گرفته Zero-day و جمعا 97 آسیب پذیری را رفع نموده است. 7 آسیب پذیری از این مجموعه در دسته آسیب پذیری های حیاتی قرار گرفته و امکان اجرا کد از راه دور را به مهاجم […]
چقدر برای مدیریت تهدیدات پیشرفته آماده هستید؟
جدای از اینکه سازمان شما در چه زمینه ای فعالیت می کند، برای هر سازمانی لازم است که استراتژی موثری برای تهدیدات پیشرفته به کار گیرد. در حال حاضر تهدیدات پیشرفته بیش از هر زمان دیگری به سازمانها آسیب میزنند. در محیط دارک وب می توان به راحتی حملات Zero-day، بدافزارهای Fileless و بدافزارهایی که […]
مایکروسافت وصله های امنیتی سه شنبه های ماه March 2023 را منتشر کرد.
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 2 آسیب پذیری Zero-day که به طور فعال نیز مورد بهره برداری قرار گرفته بودند و جمعا 83 حفره امنیتی رفع شده است. 9 آسیب پذیری از این تعداد در دسته آسیب پذیری های حیاتی قرار میگیرند. تعداد باگهای در هر دسته بندی به صورت […]
مهم و خواندنی: دارایی ها و Deviceهای موجود در سازمان بسیار مهم است، اما چرا؟
دستگاههای مدیریت نشده چالشهای بسیاری برای سازمانها ایجاد می کنند. این دستگاهها می توانند هر چیزی که به شبکه وصل شده، را شامل شوند که توسط تیم IT و امنیت مدیریت نشده اند. این موارد معمولا در موجودی دارایی ها ثبت نمی شوند و می توانند اشکال مختلفی داشته باشند. گاها تیم IT به راحتی […]
حمله به سرورهای phpMyAdmin، MySQL، FTP و Postgres توسط یک بات نت جدید
اخیرا یک Botnet جدید مبتنی بر Golang شناسایی شده است که سرورهای دارای phpMyAdmin، MySQL، FTP و سرویس های Postgres را اسکن و آلوده می کند. براساس تحقیقات صورت گرفته این بدافزار با نام GoBruteforcer، به حساب های کاربری با پسورهای ضعیف و پیشفرض حمله کرده و آنها را هک می کند تا به سرورهای […]
هشدار Fortinet در مورد آسیب پذیری های RCE حیاتی جدید
شرکت Fortinet آسیب پذیری حیاتی در محصولات FortiOS و FortiProxy خود کشف کرده که به مهاجم احراز هویت نشده اجازه اجرای کدهای از راه دور و DoS روی دستگاههای آسیب پذیر را میدهد. این آسیب پذیری با شماره شناسایی CVE-2023-25610 شناخته شده و امتیاز 9.3 داشته و در دسته آسیب پذیری های حیاتی قرار می گیرند. این […]
پیشگیری از نقض داده ها(تخریب تصادفی یا عمدی، از بین رفتن، افشای غیرمجاز یا دسترسی به داده های محافظت شده) در سازمان
بسیاری از مدیران سازمانها معتقدند که اتفاقاتی نظیر نقض و سرقت داده ها تنها در سازمانهای دیگر رخ داده و برای سازمان خودشان اتفاقی نخواهد افتاد. این تفکر گاهی باعث بی توجهی به آسیب پذیری های مختلف در سازمان شده و راه را برای حملات سایبری باز می کند. در جهان امروز هر کسب و […]
مهم**هشدار مایکروسافت جهت افزایش سطح ایمنی به راهبران Exchange برای حذف برخی از استثنائات آنتی ویروس
مایکروسافت اعلام کرد که برخی استثنائات آنتی ویروس که قبلا برای سرورهای Exchange اعلام شده بود را حذف نموده تا امنیت سرور تقویت شود. طبق توضیحات مایکروسافت، استثناهایی که فایلهای موقت ASP.NET و پوشههای Inetsrv و فرآیندهای PowerShell و w3wp را هدف قرار میدهند، ضروری نیستند و از آنجا که بر پایداری یا عملکرد تأثیر نمیگذارند قابلیت […]
هشدار مهم: آسیب پذیری های قدیمی همچنان بین مهاجمان محبوب هستند!
بخش عمده حملات باج افزاری در سال گذشته به دلیل بهره برداری از حفره ها و آسیب پذیری های قدیمی بوده است! بیشتر آسیب پذیری هایی که مهاجمان باج افزاری از آنها در حملات سال 2022 استفاده کرده اند از سالهای قبلتر وجود داشته و مهاجم از این طریق ماموریت خود را انجام داده است. […]
