-
اخبار
مقامات آمریکایی بخش عمدهی باج پرداختشده توسط Colonial Pipeline را بازگرداندند
مقامات آمریکایی طی یک کنفرانس مطبوعاتی اعلام کردند که توانستهاند بخش عمدهی باج ۴٫۳ میلیون دلاری را که شرکت Colonial Pipeline به باند باجافزاری DarkSide پرداخت کرده بود، بازگردانند. حدود یک ماه پیش، تاسیسات Colonial Pipeline در شهر Pelham در ایالت آلاباما متحمل یک حملهی باجافزاری شد. این حمله به قدری گسترده و موثر بود که اپراتورهای این سایت صنعتی…
بیشتر بخوانید » -
اخبار
پیام گروه انانیموس به ایلان ماسک
روز شنبه پانزدهم خرداد ویدئویی منتسب به گروه هکری انانیموس منتشر شد که ایلان ماسک را به خاطر «توییتهای ترولگونه» درباره رمزارزها و به خصوص بیتکوین هدف قرار داده بود. در این ویدئو مدیرعامل شرکت تسلا، ایلان ماسک، متهم شده که «با توییتهای خود بازار رمزارزها را به بازی گرفته است». در این ویدئو فردی که ماسک معروف گروه انونیموس،…
بیشتر بخوانید » -
اخبار
انتشار جزییات نقص امنیتی در سیستمعاملهای اپل
محققان شرکت Trend Micro جزییات فنی یک آسیبپذیری ارتقای سطح دسترسی (Privilege Escalation) را با شناسهی CVE-2021-30724 منتشر کردهاند. این آسیبپذیری که در حال حاضر پچ شده است، سیستمعاملهای macOS، iOS و iPadOS را تحت تاثیر قرار میدهد. این نقص امنیتی توسط یکی از محققان Trend Micro، به نام Mickey Jin به شرکت اپل گزارش شده بود و اپل هم…
بیشتر بخوانید » -
اخبار
جایزه ۱۰۰ هزار دلاری اکسپلویت زیرو-دی Pidgin
شرکت Zerodium، یکی از بنگاههای بزرگ اکسپلویت زیرو-دی، به دنبال اکسپلویتهای زیرو-دی در ابزار پیامرسان Pidgin روی ویندوز و لینوکس است. این شرکت اعلام کرده که تا ۱۰۰ هزار دلار برای اکسپلویتهای زیرودی در Pidgin پرداخت میکند. این ابزار، یک کلاینت پیامرسان رایگان و مولتیپلتفرم است. ما به دنبال اکسپلویتهای زیرودی در Pidgin روی ویندوز و لینوکس هستیم. بانتی: ۱۰۰…
بیشتر بخوانید » -
اخبار
باگ حیاتی VMware و هشدار نسبت به حملات باجافزاری
بستر مدیریت مجازیسازی vCenter Server شرکت VMware یک باگ حیاتی شدید دارد و این شرکت به مشتریان خود هشدار داده «در اولین فرصت ممکن» آن را پچ کنند. شرکت VMware یک باگ حیاتی در بستر vCenter Server خود را با درجهبندی شدت ۹٫۸ از ۱۰ پچ کرده است. این شرکت شناختهشده در حوزه مجازیسازی عنوان کرده که این شکاف امنیتی میتواند مهاجمان…
بیشتر بخوانید » -
شبکه
دامین کنترلر چیست؟
کنترلر دامنه یا Domain Controller، سروری است که به ریکوئستهای احراز هویت پاسخ میدهد و کاربرها را در یک شبکهی کامپیوتری اعتبارسنجی میکند. ایجاد دامنه، یک روش سلسلهمراتبی برای مرتبکردن و دستهبندی کاربران و کامپیوترهایی است که روی یک شبکهی مشترک با هم تعامل میکنند. کنترلر دامنه، تمام دادههای این کاربران و کامپیوترها را مرتب و ایمن نگه میدارد. میتوانید…
بیشتر بخوانید » -
امنیت اطلاعات
NIST چیست؟ (استاندارد NIST SP 800-53)
شیوهنامه ۵۳-۸۰۰ NIST (موسسه ملی فناوری و استانداردهای ایالات متحده) مجموعهای از استانداردها و دستورالعملهاست که تعیین میکنند سازمانهای دولتی ایالات متحده چگونه باید سیستمهای امنیت اطلاعات خود را طراحی، پیادهسازی و مدیریت کنند؛ استانداردها و دستورالعملهایی که تاکیدی ویژه بر دادههای قرارگرفته روی این سیستمها دارند. شیوهنامه ۵۳-۸۰۰ بخشی از چارچوب امنیت سایبری موسسه NIST است، موسسهای غیرنظارتی که…
بیشتر بخوانید » -
فایروال شبکه
فایروال مجازی فورتینت، منعطف و قدرتمند
فایروالهای مجازی به طور گسترده برای حفاظت از محیطهای مجازی در دیتاسنترهای نرمافزاری و محیطهای چندابری استفاده میشوند. این کاربرد گسترده دو دلیل اصلی دارد، اول این که نسخههای مجازی ارزانترین نوع فایروالها به شمار میروند و از طرف دیگر بیشترین قابلیت جابهجایی را دارند که باعث میشود کاربران بتوانند به راحتی یک فایروال مجازی را از یک فضای ابری…
بیشتر بخوانید » -
اخبار
اکسپلویت آسیبپذیری زیرودی Pulse Secure توسط APT چینی
بر اساس گزارشات هماهنگی که توسط FireEye و Pulse Secure منتشر شده، دو گروه هکری (حداقل یک گروه APT چینی) یک آسیبپذیری زیرودی (Zero-Day) جدید در تجهیزات Pulse Secure VPN را اکسپلویت کرده و از این طریق به شبکهی چندین پیمانکار وزارت دفاع آمریکا و سازمانهای دولتی در سراسر دنیا نفوذ کردهاند. در این بیانیه اعلام شده که یکی از…
بیشتر بخوانید » -
اخبار
انتشار کد اکسپلویت برای QNAP NAS
برای آسیبپذیری اجرای کد از راه دور (RCE) روی دستگاههای ذخیرهساز متصل به شبکهی QNAP که سیستم مدیریت ویدئوی Surveillance Station را اجرا میکنند، یک کد اکسپلویت PoC روی اینترنت منتشر شده است. این آسیبپذیری با شناسهی CVE-2020-2501، یک مشکل بافر اوورفلو است که در دستگاههای QNAP NAS وجود دارد که نسخههای ۵٫۱٫۵٫۴٫۲ و ۵٫۱٫۵٫۳٫۲ از Surveillance Station را اجرا…
بیشتر بخوانید »
