اخبار
-
سازمانهای کوچک و متوسط در محاصره باج افزار ها
اخبار هفته گذشته نشان میدهد که چقدر استفاده از باج افزارها فراگیر شده اما بسیاری از سازمانها، همچنان بودجه کمی را برای بخش امنیت خود اختصاص میدهند. این سازمانها، زمانی به اشتباه خود پی میبرند که قربانی حملات سایبری میشوند. در ادامه، به خلاصه اخبار میپردازیم. بیشتر بخوانید: باج افزار چیست و چطور میتوان با آن مقابله کرد؟ پرداخت باج…
بیشتر بخوانید » -
دولت چین برخی از ترافیکهای HTTPS را بلاک میکند!
چین تمام ترافیکهای HTTPS رمزنگاری شده که از TLS 1.3 و ESNI استفاده میکردند را بلاک کرد دولت چین برای جلوگیری از اتصالات رمزنگاری شده HTTPS که با استفاده از تکنولوژی پروتکلهای مدرن و ضدرهگیری تنظیم شدهاند، بهروزرسانی را در ابزارهای سانسور ملی خود (معروف به فایروال بزرگ یا همان GFW) انجام داد. این ممنوعین حداقل به مدت یک هفته،…
بیشتر بخوانید » -
هکرهای ایرانی در تلاش برای اکسپلویت نقص بحرانی F5 BIG-IP
FBI هشداری درباره هکرهای ایرانی که سعی در اکسپلویت نقص بحرانی F5 Big-IP دارند، صادر کرده است. این هکرها در تلاشاند تا از آسیبپذیری اجرای کد از راه دور غیرمجاز که Big-IPرا تحتتأثیر قرار میدهد، سوءاستفاده کنند. این نقص امنیتی، در ADC محصول Big-IP شرکت F5 وجود دارد و عموما توسط بانکها، آژانسهای دولتی و شرکتهای لیست Fortune 500 (مانند…
بیشتر بخوانید » -
اخبار باج افزار در هفتهای که گذشت – No More Ransom چهار ساله میشود
برخلاف هفته گذشته، خوشبختانه این هفته اتفاقات زیادی در دنیای باج افزارها نیفتاد و بیشتر اخبار، حول انتشار نسخههای جدید باج افزارها میچرخید. برای اطلاعات بیشتر درباره باجافزار، مطلب زیر را مطالعه کنید: باج افزار چیست و چطور میتوان با آن مقابله کرد؟ جشن ۴ سالگی No More Ransom پروژه No More Ransom، در حالی چهار سالگی خود را…
بیشتر بخوانید » -
نقص امنیتی سیسکو که موجب نشت دادههای حساس شد
این نقص امنیتی در نرمافزار (FTD (Firepower Threat Defense امنیت شبکه سیسکو و نرمافزار (ASA (Adaptive Security Appliance آن وجود دارد. یک آسیبپذیری بحرانی در نرم افزار امنیت شبکه سیسکو میتواند دادههای حساس مانند تنظیمات WebVPN و کوکیهای وب را در در دسترس مهاجمان ریموت و غیرمجاز قرار دهد. این نقص امنیتی در رابطFTD سیسکو وجود دارد. FTD بخشی از…
بیشتر بخوانید » -
انتشار بهروزرسانیهای امنیتی برای رفع آسیبپذیریهای vpn، روتر سیسکو
آسیبپذیریهای مهم، میتوانند برای اجرای از راه دور کد و ارتقاء سطح دسترسی اکسپلویت شوند. بهروزرسانیهای امنیتی منتشر شده توسط سیسکو، ۳۴ آسیب پذیری vpn و روتر را برطرف میکند که پنج مورد از آنها بسیار مهم هستند. انتشار Patch های امنیتی انتشار Patch امنیتی مایکروسافت برای رفع ۱۲۳ آسیب پذیری موجود در ۱۳ محصول، به نوعی بهترین ماه را…
بیشتر بخوانید » -
اخبار باج افزار ها در هفتهای که گذشت – حمله به Orange
باتوجه به اخبار مربوط به هکرهای توئیتر، آسیبپذیریهایی با درجه شدت ۱۰/۱۰ و وقفه در Cloudflare، میتوان گفت که خوشبختانه، باج افزار ها فعالیت کمتری در این هفته داشتند. مهمترین خبر، مربوط به کمپانی Orange میشود. این شرکت تأیید کرده که قربانی حمله باج افزار Nefilim شده و اطلاعات مشتریان تجاری آن به سرقت رفته است. همچنین باج افزار جالبی…
بیشتر بخوانید » -
لو رفتن ویدیوهای آموزشی هکرهای ایرانی در اینترنت
بخش امنیتی شرکت IBM X-Force ویدئوهای آموزشی از هکرهای دولتی ایران کشف کرد. یکی از بهترین گروههای هکر ایران، یک سرور را به صورت آنلاین در معرض دید قرار داده است. طبق گفته محققان امنیتی، یک پکیج از ویدئوهای ضبط شده از عملیات هکرها در صفحات وب موجود است. محققان بخش امنیت سایبری IBM XB Force، میگویند که در این…
بیشتر بخوانید » -
ایجاد دسترسی ادمین با استفاده از باگ امنیتی Recon
غول تجاری SAP، امروز پچ تازهای برای آسیبپذیری امنیتی Recon منتشر کرد که اکثر کاربران آن را تحت تأثیر قرار میداد. شرکت امنیتی Onapsis که در اوایل سال جاری، در ماه می، این آسیبپذیری را کشف کرده بود، گزارش این باگ امنیتی را به شرکت SAP ارسال کرد تا پچ امنیتی آن را منتشر کند. بنابر گفته شرکت Onapsis، باگ…
بیشتر بخوانید » -
اخبار باج افزارها در هفتهای که گذشت – ۲۳ تیر ۱۳۹۹
در هفتهای که گذشت، علاوه بر انتشار نسخهی جدیدی از باج افزار های شناخته شده، حملات اندکی علیه شرکتها رخ داد. جالبترین بخش خبر، مربوط به باج افزارConti است که کدهایی مشابه با کدهای Ryuk به اشتراک میگذارد و به نظر میرسد قرار است جانشین آن باشد. فعالیتهای چند ماه اخیر باج افزار Ryuk برخلاف Conti، کاهش چشمگیری داشته است.…
بیشتر بخوانید »






