دسته: اخبار

نقطه ضعف ناشی از احراز هویت، در برخی محصولات “سیسکو”

سیسکو خبر یک نقطه ضعف ناشی از احراز هویت پیش‌فرض (CVE-2020-3446) را منتشر کرده که برخی از پیکربندی‌های محصولات سری ENCS 5400-W و سری CSP 5000-W این شرکت را آسیب‌پذیر می‌کند. سیسکو یک نقطه ضعف بحرانی ناشی از احراز هویت پیش‌فرض را از بین برده که برخی از پیکربندی‌های سری‌های ENCS 5400-W و CSP 5000-W […]

حمله ReVoLTE به هکرها اجازه می‌دهد تماس‌های تلفنی را شنود کنند

یک حمله جدید، هکرها را قادر می‌سازد رمزگذاری انتقال صدا بر بستر LTE را رمزگشایی کرده و در تماس‌های تلفنی جاسوسی کنند تیمی متشکل از محققان دانشگاهی – که پیش از این نیز در سال جاری به خاطر پرده‌ برداری از مشکلات امنیتی جدی در شبکه‌های ۴G LTE و ۵G، به سرخط اخبار راه پیدا […]

باج افزار در هفته‌ای که گذشت | هفته آخر مرداد ۱۳۹۹

در اخبار باج افزار این هفته، حمله مهم و شدیدی گزارش نشده است و بیشتر اخبار، مربوط به نشت داده و پرداخت باج توسط شرکت‌هایی است که قبلا به آن‌ها حمله شده بود. در کنار این اخبار، شاهد ظهور باج افزار‌ جدید و همچنین نسخه‌های جدید باج افزارها بودیم که در میان آن‌ها، Dharma و […]

%۲۳ از گره‌های خروجی تور در کنترل مهاجمان!

یک محقق امنیتی دریافته که یک مهاجم تقریباً ۲۳ درصد گره‌های خروجی شبکه‌ی تور (Tor) را کنترل می‌کرده است.

سازمان‌های کوچک و متوسط در محاصره باج افزار ها

اخبار هفته گذشته نشان می‌دهد که چقدر استفاده از باج افزارها فراگیر شده اما بسیاری از سازمان‌ها، همچنان بودجه کمی را برای بخش امنیت خود اختصاص می‌دهند. این سازمان‌ها، زمانی به اشتباه خود پی می‌برند که قربانی حملات سایبری می‌شوند. در ادامه، به خلاصه اخبار می‌پردازیم. بیشتر بخوانید: باج افزار چیست و چطور می‌توان با […]

دولت چین برخی از ترافیک‌های HTTPS را بلاک می‌کند!

چین تمام ترافیک‌های HTTPS رمزنگاری شده که از TLS 1.3 و ESNI استفاده می‌کردند را بلاک کرد دولت چین برای جلوگیری از اتصالات رمزنگاری شده HTTPS که با استفاده از تکنولوژی پروتکل‌های مدرن و ضدرهگیری تنظیم شده‌اند، به‌روزرسانی را در ابزارهای سانسور ملی خود (معروف به فایروال بزرگ یا همان GFW) انجام داد. این ممنوعین […]

هکرهای ایرانی در تلاش برای اکسپلویت نقص بحرانی F5 BIG-IP

FBI هشداری درباره هکرهای ایرانی که سعی در اکسپلویت نقص بحرانی F5 Big-IP دارند، صادر کرده است. این هکرها در تلاش‌اند تا از آسیب‌پذیری اجرای کد از راه دور غیرمجاز که  Big-IPرا تحت‌تأثیر قرار می‌دهد، سوءاستفاده کنند.  این نقص امنیتی، در ADC محصول Big-IP شرکت F5 وجود دارد و عموما توسط بانک‌ها، آژانس‌های دولتی و […]

اخبار باج افزار در هفته‌ای که گذشت – No More Ransom چهار ساله می‌شود

برخلاف هفته گذشته، خوشبختانه این هفته اتفاقات زیادی در دنیای باج افزارها نیفتاد و بیشتر اخبار، حول انتشار نسخه‌های جدید باج افزارها می‌چرخید.   برای اطلاعات بیشتر درباره باج‌افزار، مطلب زیر را مطالعه کنید: باج افزار چیست و چطور می‌توان با آن مقابله کرد؟ جشن ۴ سالگی No More Ransom پروژه No More Ransom، در […]

نقص امنیتی سیسکو که موجب نشت داده‌های حساس شد

این نقص امنیتی در نرم‌افزار (FTD (Firepower Threat Defense امنیت شبکه سیسکو و نرم‌افزار (ASA (Adaptive Security Appliance آن وجود دارد. یک آسیب‌پذیری بحرانی در نرم افزار امنیت شبکه سیسکو می‌تواند داده‌های حساس مانند تنظیمات WebVPN و کوکی‌های وب را در در دسترس مهاجمان ریموت و غیرمجاز قرار دهد. این نقص امنیتی در رابطFTD سیسکو […]

انتشار به‌روزرسانی‌های امنیتی برای رفع آسیب‌پذیری‌های vpn، روتر سیسکو

آسیب‌پذیری‌های مهم، می‌توانند برای اجرای از راه دور کد و ارتقاء سطح دسترسی اکسپلویت شوند. به‌روزرسانی‌های امنیتی منتشر شده توسط سیسکو، ۳۴ آسیب پذیری vpn و روتر را برطرف می‌کند که پنج مورد از آن‌ها بسیار مهم هستند. انتشار Patch های امنیتی انتشار Patch امنیتی مایکروسافت برای رفع ۱۲۳ آسیب پذیری موجود در ۱۳ محصول، […]
عنوان ۹ از ۱۱« اولین...«۷۸۹۱۰۱۱ »