باج افزار جدید OPIX فایل ها را با کاراکترهای تصادفی رمزنگاری می کند!
اخیرا نوعی باج افزار با نام OPIX شناسایی شده است که فایل های کاربر را با استفاده از یک رشته کاراکتر تصادفی رمزگذاری کرده و پسوند “OPIX” را به آنها اضافه می کند. این باج افزار اعلامیه ای را بر روی صفحه نمایش قربانیان ارسال کرده و به آنها می گوید که از طریق آدرس […]
مزایای نظارت مستمر بر امنیت شبکه و خطرات عدم نظارت بر آن
نظارت بر امنیت شبکهاحتمالا همه داستان اسب Trojan را شنیده اید. یک ارتش یونانی برای ورود به شهر Troy، درون یک اسب چوبی بزرگ پنهان شد و زمانی که مردم شهر گمان میکردند ارتش دشمن عقب نشینی کرده، اسب چوبی را به داخل شهر برده و به این ترتیب ارتش یونانی وارد شهر شدند… از […]
آسیب پذیری حیاتی ای که امکان کنترل کامل سرورهای Microsoft را به مهاجم میدهد. رفع 51 آسیب پذیری در آپدیت Microsotf June 2024
آپدیت سهشنبه های ماه June 2024 مایکروسافت که شامل بهروزرسانیهای امنیتی برای 51 نقص، هجده نقص اجرای کد از راه دور و یک آسیبپذیری روز صفر است که به طور عمومی فاش شده، منتشر شد. در این آپدیت ۱۸ نقص RCE برطرف شده اما تنها یک آسیبپذیری حیاتی در نظر گرفته شده است(یک آسیبپذیری اجرای […]
آسیب پذیری جدید در PHP ویندوزهای سرور را در معرض خطر اجرای کد از راه قرار میدهد
جزئیاتی در مورد یک نقص امنیتی حیاتی جدید که بر PHP تأثیر می گذارد گزارش شده است که می تواند برای دستیابی به اجرای کد از راه دور تحت شرایط خاص مورد سوء استفاده قرار گیرد. این آسیبپذیری که با شماره CVE-2024-4577 شناسایی شده، یک آسیبپذیری تزریق آرگومان CGI توصیف شده است که بر تمام […]
نسخه جدید باج افزار TargetCompany روی VMware ESXi اثر می گذارد
محققان نوع لینوکسی جدیدی از خانواده باج افزار TargetCompany را مشاهده کردند که محیط های VMware ESXi را با استفاده از اسکریپت shell سفارشی برای تحویل و اجرای payloadها هدف قرار می دهد. باجافزار TargetCompany که با نامهای Mallox، FARGO و Tohnichi نیز شناخته میشود، در ژوئن 2021 پدیدار شد و بر حملات پایگاه داده […]
انتشار یک آپدیت اضطراری توسط Zyxel برای تجهیزات NAS
Zyxel Networks یک بهروزرسانی امنیتی اضطراری برای رفع سه آسیبپذیری حیاتی منتشر کرده است که دستگاههای قدیمی NAS از رده خارج را تحت تأثیر قرار میدهند. این آسیب پذیری ها بر NAS326 با نسخه های 5.21(AAZF.16)C0 و قبلتر، و NAS542 با نسخههای 5.21 (ABAG.13)C0 و قدیمیتر را تحت تأثیر قرار میدهد. شرکت سازنده سه نقص […]
نکات مهم در مدیریت بحران های امنیت سایبری و راهکارهای لازم برای مدیریت بحران
در سطح جهانی سازمانها سالانه صدها میلیارد دلار برای محافظت از سرمایه های دیجیتالی حساس خود در برابر تهدیدات هزینه می کنند. این هزینه ها برای موفقیت بیشتر سازمان در شرایط فعلی الزامی و حیاتی است و باید به بهترین نحو انجام شود. حملات سایبری پیامدهای مهمی نظیر بحران های فناوری اطلاعات، خدمات، اعتبار، ادغام، […]
انتشار اکسپلویت برای یک آسیب پذیری مهم در Fortinet
یک اکسپلویت PoC برای بهره برداری از آسیب پذیری موجود در Fortinet’s Security Information و SIEM منتشر شده است. این آسیب پذیری قبلا در ماه فوریه رفع شده است. آسیب پذیری مذکور به شماره CVE-202423108 یک آسیب پذیری تزریق دستور بوده که به مهاجم امکان اجرای کد از راه دور بدون نیاز به احراز هویت […]
تفاوت امنیت اطلاعات و امنیت سایبری در چیست؟
اغلب اوقات امنیت اطلاعات و امنیت سایبری را مشابه در نظر میگیریم و از این دو اصطلاح بجای هم استفاده می شود اما نکته مهم این است که این دو اصطلاح دو دسته کاملا جدا هستند. علی رغم همپوشانی موجود بین امنیت اطلاعات و امنیت سایبری مهم است که تفاوت بین این دو را بدانیم. […]
انتشار به روز رسانی امنیتی توسط گوگل برای رفع آسیب پذیری Zero-day جدید در کروم
گوگل به روز رسانی امنیتی برای رفع آسیب پذیری Zero-day جدید در مرورگر کروم منتشر کرد. این آسیب پذیری توسط خود گوگل و با شماره CVE-2024-5274 شناسایی شده و یک آسیب پذیری با شدت بالا در V8 است. گوگل هشدار داده است که این آسیب پذیری به طور وسیعی مورد بهره برداری قرار گرفته است. […]
