اخبار
-
نقطه ضعف ناشی از احراز هویت، در برخی محصولات “سیسکو”
سیسکو خبر یک نقطه ضعف ناشی از احراز هویت پیشفرض (CVE-2020-3446) را منتشر کرده که برخی از پیکربندیهای محصولات سری ENCS 5400-W و سری CSP 5000-W این شرکت را آسیبپذیر میکند. سیسکو یک نقطه ضعف بحرانی ناشی از احراز هویت پیشفرض را از بین برده که برخی از پیکربندیهای سریهای ENCS 5400-W و CSP 5000-W این شرکت را آسیبپذیر میکرده…
بیشتر بخوانید » -
حمله ReVoLTE به هکرها اجازه میدهد تماسهای تلفنی را شنود کنند
یک حمله جدید، هکرها را قادر میسازد رمزگذاری انتقال صدا بر بستر LTE را رمزگشایی کرده و در تماسهای تلفنی جاسوسی کنند تیمی متشکل از محققان دانشگاهی – که پیش از این نیز در سال جاری به خاطر پرده برداری از مشکلات امنیتی جدی در شبکههای ۴G LTE و ۵G، به سرخط اخبار راه پیدا کرده بودند- امروز حملهای جدید…
بیشتر بخوانید » -
باج افزار در هفتهای که گذشت | هفته آخر مرداد ۱۳۹۹
در اخبار باج افزار این هفته، حمله مهم و شدیدی گزارش نشده است و بیشتر اخبار، مربوط به نشت داده و پرداخت باج توسط شرکتهایی است که قبلا به آنها حمله شده بود. در کنار این اخبار، شاهد ظهور باج افزار جدید و همچنین نسخههای جدید باج افزارها بودیم که در میان آنها، Dharma و STOP مانند همیشه فعالتر از…
بیشتر بخوانید » -
%۲۳ از گرههای خروجی تور در کنترل مهاجمان!
یک محقق امنیتی دریافته که یک مهاجم تقریباً ۲۳ درصد گرههای خروجی شبکهی تور (Tor) را کنترل میکرده است. یک محقق امنیتی به نام Nusenu فاش کرده که در ماه مه یک خرابکار تقریبا ۲۳ درصد از تمامی گرههای خروجی شبکهی تور را کنترل میکرده است. متخصصان هشدار میدهند که این اولین بار است که یک عامل به تنهایی چنین…
بیشتر بخوانید » -
سازمانهای کوچک و متوسط در محاصره باج افزار ها
اخبار هفته گذشته نشان میدهد که چقدر استفاده از باج افزارها فراگیر شده اما بسیاری از سازمانها، همچنان بودجه کمی را برای بخش امنیت خود اختصاص میدهند. این سازمانها، زمانی به اشتباه خود پی میبرند که قربانی حملات سایبری میشوند. در ادامه، به خلاصه اخبار میپردازیم. بیشتر بخوانید: باج افزار چیست و چطور میتوان با آن مقابله کرد؟ پرداخت باج…
بیشتر بخوانید » -
دولت چین برخی از ترافیکهای HTTPS را بلاک میکند!
چین تمام ترافیکهای HTTPS رمزنگاری شده که از TLS 1.3 و ESNI استفاده میکردند را بلاک کرد دولت چین برای جلوگیری از اتصالات رمزنگاری شده HTTPS که با استفاده از تکنولوژی پروتکلهای مدرن و ضدرهگیری تنظیم شدهاند، بهروزرسانی را در ابزارهای سانسور ملی خود (معروف به فایروال بزرگ یا همان GFW) انجام داد. این ممنوعین حداقل به مدت یک هفته،…
بیشتر بخوانید » -
هکرهای ایرانی در تلاش برای اکسپلویت نقص بحرانی F5 BIG-IP
FBI هشداری درباره هکرهای ایرانی که سعی در اکسپلویت نقص بحرانی F5 Big-IP دارند، صادر کرده است. این هکرها در تلاشاند تا از آسیبپذیری اجرای کد از راه دور غیرمجاز که Big-IPرا تحتتأثیر قرار میدهد، سوءاستفاده کنند. این نقص امنیتی، در ADC محصول Big-IP شرکت F5 وجود دارد و عموما توسط بانکها، آژانسهای دولتی و شرکتهای لیست Fortune 500 (مانند…
بیشتر بخوانید » -
اخبار باج افزار در هفتهای که گذشت – No More Ransom چهار ساله میشود
برخلاف هفته گذشته، خوشبختانه این هفته اتفاقات زیادی در دنیای باج افزارها نیفتاد و بیشتر اخبار، حول انتشار نسخههای جدید باج افزارها میچرخید. برای اطلاعات بیشتر درباره باجافزار، مطلب زیر را مطالعه کنید: باج افزار چیست و چطور میتوان با آن مقابله کرد؟ جشن ۴ سالگی No More Ransom پروژه No More Ransom، در حالی چهار سالگی خود را…
بیشتر بخوانید » -
نقص امنیتی سیسکو که موجب نشت دادههای حساس شد
این نقص امنیتی در نرمافزار (FTD (Firepower Threat Defense امنیت شبکه سیسکو و نرمافزار (ASA (Adaptive Security Appliance آن وجود دارد. یک آسیبپذیری بحرانی در نرم افزار امنیت شبکه سیسکو میتواند دادههای حساس مانند تنظیمات WebVPN و کوکیهای وب را در در دسترس مهاجمان ریموت و غیرمجاز قرار دهد. این نقص امنیتی در رابطFTD سیسکو وجود دارد. FTD بخشی از…
بیشتر بخوانید » -
انتشار بهروزرسانیهای امنیتی برای رفع آسیبپذیریهای vpn، روتر سیسکو
آسیبپذیریهای مهم، میتوانند برای اجرای از راه دور کد و ارتقاء سطح دسترسی اکسپلویت شوند. بهروزرسانیهای امنیتی منتشر شده توسط سیسکو، ۳۴ آسیب پذیری vpn و روتر را برطرف میکند که پنج مورد از آنها بسیار مهم هستند. انتشار Patch های امنیتی انتشار Patch امنیتی مایکروسافت برای رفع ۱۲۳ آسیب پذیری موجود در ۱۳ محصول، به نوعی بهترین ماه را…
بیشتر بخوانید »
