اخبار

  • اخبار باج افزار ها

    سازمان‌های کوچک و متوسط در محاصره باج افزار ها

    اخبار هفته گذشته نشان می‌دهد که چقدر استفاده از باج افزارها فراگیر شده اما بسیاری از سازمان‌ها، همچنان بودجه کمی را برای بخش امنیت خود اختصاص می‌دهند. این سازمان‌ها، زمانی به اشتباه خود پی می‌برند که قربانی حملات سایبری می‌شوند. در ادامه، به خلاصه اخبار می‌پردازیم. بیشتر بخوانید: باج افزار چیست و چطور می‌توان با آن مقابله کرد؟ پرداخت باج…

    بیشتر بخوانید »
  • دولت چین برخی از ترافیک‌های HTTPS را بلاک می‌کند!

    چین تمام ترافیک‌های HTTPS رمزنگاری شده که از TLS 1.3 و ESNI استفاده می‌کردند را بلاک کرد دولت چین برای جلوگیری از اتصالات رمزنگاری شده HTTPS که با استفاده از تکنولوژی پروتکل‌های مدرن و ضدرهگیری تنظیم شده‌اند، به‌روزرسانی را در ابزارهای سانسور ملی خود (معروف به فایروال بزرگ یا همان GFW) انجام داد. این ممنوعین حداقل به مدت یک هفته،…

    بیشتر بخوانید »
  • هکرهای ایرانی در تلاش برای اکسپلویت نقص بحرانی F5 BIG-IP

    هکرهای ایرانی در تلاش برای اکسپلویت نقص بحرانی F5 BIG-IP

    FBI هشداری درباره هکرهای ایرانی که سعی در اکسپلویت نقص بحرانی F5 Big-IP دارند، صادر کرده است. این هکرها در تلاش‌اند تا از آسیب‌پذیری اجرای کد از راه دور غیرمجاز که  Big-IPرا تحت‌تأثیر قرار می‌دهد، سوءاستفاده کنند.  این نقص امنیتی، در ADC محصول Big-IP شرکت F5 وجود دارد و عموما توسط بانک‌ها، آژانس‌های دولتی و شرکت‌های لیست Fortune 500 (مانند…

    بیشتر بخوانید »
  • اخبار باج افزار ها

    اخبار باج افزار در هفته‌ای که گذشت – No More Ransom چهار ساله می‌شود

    برخلاف هفته گذشته، خوشبختانه این هفته اتفاقات زیادی در دنیای باج افزارها نیفتاد و بیشتر اخبار، حول انتشار نسخه‌های جدید باج افزارها می‌چرخید.   برای اطلاعات بیشتر درباره باج‌افزار، مطلب زیر را مطالعه کنید: باج افزار چیست و چطور می‌توان با آن مقابله کرد؟ جشن ۴ سالگی No More Ransom پروژه No More Ransom، در حالی چهار سالگی خود را…

    بیشتر بخوانید »
  • نقص امنیتی سیسکو که موجب نشت داده‌های حساس شد

    نقص امنیتی سیسکو که موجب نشت داده‌های حساس شد

    این نقص امنیتی در نرم‌افزار (FTD (Firepower Threat Defense امنیت شبکه سیسکو و نرم‌افزار (ASA (Adaptive Security Appliance آن وجود دارد. یک آسیب‌پذیری بحرانی در نرم افزار امنیت شبکه سیسکو می‌تواند داده‌های حساس مانند تنظیمات WebVPN و کوکی‌های وب را در در دسترس مهاجمان ریموت و غیرمجاز قرار دهد. این نقص امنیتی در رابطFTD سیسکو وجود دارد. FTD بخشی از…

    بیشتر بخوانید »
  • آپدیت جدید سیسکو

    انتشار به‌روزرسانی‌های امنیتی برای رفع آسیب‌پذیری‌های vpn، روتر سیسکو

    آسیب‌پذیری‌های مهم، می‌توانند برای اجرای از راه دور کد و ارتقاء سطح دسترسی اکسپلویت شوند. به‌روزرسانی‌های امنیتی منتشر شده توسط سیسکو، ۳۴ آسیب پذیری vpn و روتر را برطرف می‌کند که پنج مورد از آن‌ها بسیار مهم هستند. انتشار Patch های امنیتی انتشار Patch امنیتی مایکروسافت برای رفع ۱۲۳ آسیب پذیری موجود در ۱۳ محصول، به نوعی بهترین ماه را…

    بیشتر بخوانید »
  • اخبار باج افزار ها

    اخبار باج افزار ها در هفته‌ای که گذشت – حمله به Orange

    باتوجه به اخبار مربوط به هکرهای توئیتر، آسیب‌پذیری‌هایی با درجه شدت ۱۰/۱۰ و وقفه در Cloudflare، می‌توان گفت که خوشبختانه، باج افزار ها فعالیت کمتری در این هفته داشتند. مهم‌ترین خبر، مربوط به کمپانی Orange می‌شود. این شرکت تأیید کرده که قربانی حمله باج افزار Nefilim شده و اطلاعات مشتریان تجاری آن به سرقت رفته است. همچنین باج افزار جالبی…

    بیشتر بخوانید »
  • لو رفتن ویدیوهای آموزشی هکرهای ایرانی در اینترنت

    لو رفتن ویدیوهای آموزشی هکرهای ایرانی در اینترنت

    بخش امنیتی شرکت IBM X-Force ویدئو‌های آموزشی از هکرهای دولتی ایران کشف کرد. یکی از بهترین گروه‌های هکر ایران، یک سرور را به صورت آنلاین در معرض دید قرار داده است. طبق گفته محققان امنیتی، یک پکیج از ویدئوهای ضبط شده از عملیات هکرها در صفحات وب موجود است. محققان بخش امنیت سایبری IBM XB Force، می‌گویند که در این…

    بیشتر بخوانید »
  • باگ امنیتی recon

    ایجاد دسترسی ادمین با استفاده از باگ امنیتی Recon

    غول تجاری SAP، امروز پچ تازه‌‌ای برای آسیب‌پذیری امنیتی Recon منتشر کرد که اکثر کاربران آن را تحت تأثیر قرار می‌داد. شرکت امنیتی Onapsis که در اوایل سال جاری، در ماه می، این آسیب‌پذیری را کشف کرده بود، گزارش این باگ امنیتی را به شرکت SAP ارسال کرد تا پچ امنیتی آن را منتشر کند. بنابر گفته شرکت Onapsis، باگ…

    بیشتر بخوانید »
  • اخبار باج افزار ها

    اخبار باج افزارها در هفته‌ای که گذشت – ۲۳ تیر ۱۳۹۹

    در هفته‌ای که گذشت، علاوه بر انتشار نسخه‌‌ی جدیدی از باج افزار‌ های شناخته شده، حملات اندکی علیه شر‌کت‌ها رخ داد. جالب‌ترین بخش خبر، مربوط به باج افزارConti است که کد‌هایی مشابه با کدهای Ryuk به اشتراک می‌گذارد و به نظر می‌رسد قرار است جانشین آن باشد. فعالیت‌های چند ماه اخیر باج افزار Ryuk برخلاف Conti، کاهش چشمگیری داشته است.…

    بیشتر بخوانید »
دکمه بازگشت به بالا