-
اخبار
هکشدن سرورهای HP و استخراج ۱۰۰ هزار دلار رمزارز توسط هکرها
در حالی که زمان زیادی از عمومیشدن آسیبپذیری Log4J نمیگذرد، هکرها راهی برای بهرهگیری از این آسیبپذیری حیاتی جاوا برای سودجویی یافتهاند. یک باند هکری ناشناخته با اکسپلویت این آسیبپذیری توانسته کنترل سرورهای AMD 9000 EPYC شرکت اچپی را به دست بگیرد و با استفاده از سختافزار قدرتمند این سرورها اقدام به ماینکردن رمزارز کرده است. رمزارز انتخابی این باند…
بیشتر بخوانید » -
دوآپس
آموزش ویدئویی: تفاوت DevOps و SRE
مهندسی قابلیت اطمینان یا Site Reliability Engineering (که معمولا به اختصار، عنوان SRE برای آن به کار میرود) یکی از حوزههای تقریبا نوظهور در دنیای فناوری اطلاعات است. اما SRE چیست، و دقیقا چه ارتباطی با دوآپس دارد؟ آیا این دو، دو حوزه رقیب یکدیگر هستند، یا میتوان هر دوی آنها را در کنار هم با تیمهای توسعه و عملیات…
بیشتر بخوانید » -
اخبار
آیفون روزنامهنگار نیویورکتایمز باز هم هک شد!
عاملان تهدید، گوشی آیفون بن هابارد، روزنامهنگار نیویرکتایمز را در بازهی ژوئن ۲۰۱۸ تا ژوئن ۲۰۲۱ دو بار به جاسوسافزار Pegasus گروه NSO آلوده کردند. گوشی آیفون بن هابارد، روزنامهنگار نیویورکتایمز، دوباره به جاسوسافزار پگاسوس گروه NSO آلوده شد. تلفن این روزنامهنگار از تاریخ جولای ۲۰۲۰ تا ژوئن ۲۰۲۱ دو بار مورد هدف قرار گرفته است. تیم تحقیقاتی Citizen Lab…
بیشتر بخوانید » -
آموزشهای لیان
آیا VPN ما امن است؟ آموزش تست امنیت VPN
ویپیان جدیدتان نشت دیتا دارد یا ارتباط غیرامن برقرار میکند؟ ما به شما نشان میدهیم چگونه تست VPN را انجام دهید و چک کنید که آیا ویپیانشما آدرس IP شما را به درستی پنهان میکند و از اطلاعات شما محافظت میکند یا نه! امروزه VPNها برای اتصال شما به نقاط غیرقابل دسترسی و گشتوگذار در اینترنت بسیار مناسب هستند، اما…
بیشتر بخوانید » -
تست نفوذ شبکه
استخراج اطلاعات هویتی از حافظه دارای حفاظت LSA
نویسنده: سالار بختیاری در این مقاله قصد دارم نحوه کار حفاظت LSA یا «Protected Process Light»، و نحوه دورزدن آن برای دامپکردن اطلاعات هویتی کششده در حافظه را توضیح دهم. قبل از این که وارد مبحث دامپکردن اطلاعات هویتی کششده یا بحث درباره حفاظت LSA شویم، لازم است با دسترسیهای اختصاصیافته (assigned rights) و سطوح یکپارچگی پروسس (process integrity levels)…
بیشتر بخوانید » -
اخبار
انتشار دستورالعملهای جلوگیری از نفوذ باجافزاری توسط CISA
اکثر حملات باجافزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شدهاند. عاملان تهدید با سرقت دادهها پیش از رمزگذاری سیستمهای آلوده، قربانیان را تهدید به انتشار اطلاعات سرقتشده میکنند تا بتوانند فشار بیشتری برای اخاذی به آنها وارد کنند. طی چندین سال گذشته، سازمانهای دولتی و مجموعههای وابسته به آنها در سراسر دنیا به تعداد قابل توجهی حملهی باجافزاری…
بیشتر بخوانید » -
اخبار
نقصهای امنیتی PwnedPiper بیش از ۸۰ درصد از بیمارستانهای بزرگ آمریکا را تهدید میکنند
محققان موسسه امنیت سایبری Armis مجموعهای متشکل از ۹ آسیبپذیری را افشا کردهاند که مجموعا با نام PwnedPiper شناخته میشوند. سیستمهای PTS ساخت شرکت Swisslog در بیمارستانها برای اتوماسیون تدارکات و حمل مواد مختلف از داخل ساختمان و از طریق شبکهای از لولههای پنوماتیک استفاده میشوند. این آسیبپذیری در سیستم Translogic PTS ساخت این شرکت وجود دارد که تقریبا در…
بیشتر بخوانید » -
اخبار
کشف دو نقص امنیتی در پلاگین Download Manager وردپرس
محققین تیم Wordfence یک آسیبپذیری با شناسه CVE-2021-34639 را در پلاگین Download Manager وردپرس کشف کردهاند. این آسیبپذیری در پیکربندیهای خاصی به مهاجمان امکان اجرای کدهای دلخواه را میدهد. این نقص امنیتی به نویسندگان وبسایت و دیگر کاربران اجازه میدهد با استفاده از قابلیت upload_files، فایلهای با پسوند php4 و دیگر فایلهای قابل اجرا را آپلود کنند. در تحلیل منتشرشده…
بیشتر بخوانید » -
اخبار
انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل
روز دوشنبه هفته گذشته، اپل برای سیستمعاملهای iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته میشود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیبپذیریهاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیتها که کمتر از یک هفته پس از…
بیشتر بخوانید » -
اخبار
افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا
روز چهارشنبه تیم IBM Security مطالعهی سالانهی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، دادههای مربوط به نفوذهای اطلاعاتی انجامشده به بیش از ۵۰۰ سازمان در فاصله زمانی می ۲۰۲۰ و مارس ۲۰۲۱ بوده است. (دانلود گزارش…
بیشتر بخوانید »