دسته: یییی اسلاید

مایکروسافت شرط دسترسی به پرتال‌های مدیریتی را فعال‌سازی MFA قرار داده است.

مایکروسافت روز پنجشنبه به مدیران کل (global admins) سرویس  Entra هشدار داده است که باید تا ۱۵ اکتبر احراز هویت چندعاملی (MFA) را برای اجاره‌دهندگان (tenants) خود فعال کنند تا کاربران دسترسی خود به پرتال‌های مدیریتی (admin portals) را از دست ندهند. به عبارت دیگر، اگر مدیران کل تا آن تاریخ MFA را فعال نکنند، […]

گروه هکری Mad Liberator از یک صفحه به‌روز‌رسانی جعلی ویندوز استفاده می‌کند تا سرقت داده‌ها را پنهان کند.

گروه  Mad Liberator کاربران نرم‌افزار AnyDesk را هدف قرار داده است. این گروه با استفاده از یک صفحه به‌روزرسانی جعلی ویندوز سعی می‌کند کاربر را فریب دهد تا در همین حین، بدون اینکه کاربر متوجه شود، اطلاعات او را از دستگاهش سرقت کند. گروه مذکور از جولای شروع به فعالیت کرده است و اگرچه تا […]

مایکروسافت راه‌حل امنیتی BitLocker را غیرفعال کرده و توصیه به راهکار دستی می‌کند.

مایکروسافت به دلیل مشکلاتی که پس از نصب اصلاحیه در هماهنگی با فریمور دستگاه‌های مختلف پیش می‌آمد و باعث می‌شد دستگاه‌ها به صورت غیرمنتظره به حالت بازیابی BitLocker منتقل شوند، تصمیم گرفته است این اصلاحیه را غیرفعال کند تا از بروز مشکلات بیشتر جلوگیری کند. یک نقص امنیتی جدی وجود دارد که می‌تواند به مهاجمان […]

یک گروه باج‌افزار نوع جدیدی از بدافزار را برای از بین بردن نرم‌افزارهای امنیتی به کار گرفته است.

عاملان باج‌افزار RansomHub اکنون از نوع جدیدی از بدافزار استفاده می‌کنند تا نرم‌افزارهای امنیتی تشخیص و پاسخ به تهدیدات در نقاط انتهایی (Endpoint Detection and Response یا EDR ) غیرفعال کنند. این حملات به روش استفاده از Bring Your Own Vulnerable Driverیا BYOVD انجام می‌شود. در این روش، مهاجمان از یک درایور آسیب‌پذیر (یک نرم‌افزار […]

آسیب‌پذیری RCE در پروتکل TCP/IP ویندوز تمامی سیستم‌های که IPv6 فعال دارند را تحت تأثیر قرار می‌دهد.

مایکروسافت از کاربران خواسته است که برای رفع یک آسیب‌پذیری امنیتی مهم که می‌تواند توسط مهاجمان به‌راحتی مورد سوءاستفاده قرار گیرد و بر تمامی سیستم‌های ویندوزی که IPv6 در آن‌ها فعال است تأثیر می‌گذارد، هر چه زودتر سیستم‌های خود را به‌روزرسانی کنند. این آسیب‌پذیری امنیتی که توسط XiaoWei از آزمایشگاه Kunlun کشف شده و با […]

یک فرد روسی که ۳۰۰,۰۰۰ اعتبار سرقت‌شده را فروخته است، به ۴۰ ماه زندان محکوم شد.

​Georgy Kavzharadze ، یک تبعه ۲۷ ساله روسی، به ۴۰ ماه زندان محکوم شده است. دلیل این محکومیت، فروش اطلاعات ورود (مانند نام‌های کاربری و رمزهای عبور) مربوط به بیش از ۳۰۰,۰۰۰ حساب کاربری در سایت اسلیپ (Slilpp) بوده است. “اسلیپ” بزرگ‌ترین بازار آنلاین برای فروش اطلاعات ورود سرقت‌شده بود تا زمانی که در ژوئن […]

چگونه می‌توان از اولین نقض داده‌های هوش مصنوعی خود جلوگیری کرد

در دوران کنونی که هوش مصنوعی مولد ( gen AI ) نقش پررنگی دارد، این اتفاق که رقیبان به اطلاعات حساس سازمان‌ها دسترسی پیدا کنند و از آن برای انجام تبلیغات هدفمند استفاده کنند، به طور مداوم در حال افزایش است. سازمان نمی‌دانست اطلاعات حساس چطور لو رفته‌اند و این وضعیت به قدری وخیم بود […]

باج‌افزاری به نام ۳AM داده‌های ۴۶۴,۰۰۰ بیمار مرکز بهداشتی Kootenai Health را دزدیده است.

 مرکز بهداشتی “Kootenai Health” یک نقض امنیتی داده‌ها را فاش کرده است که بر بیش از ۴۶۴,۰۰۰ بیمار تأثیر گذاشته است. این نقض امنیتی زمانی رخ داده که اطلاعات شخصی این بیماران توسط عملیات باج‌افزاری به نام ۳AM دزدیده و افشا شده است. Kootenai Health یک ارائه‌دهنده خدمات بهداشتی غیرانتفاعی در ایالت Idaho است. این […]

Ivanti درباره‌ی مشکل امنیتی مهم در vTM که امکان دور زدن احراز هویت را دارد هشدار داد.

شرکت Ivanti  اعلام کرده که یک نقص امنیتی بسیار خطرناک در نرم‌افزار vTM وجود دارد که در صورت رفع نشدن، مهاجمان می‌توانند با استفاده از آن به طور غیرمجاز به سیستم دسترسی پیدا کرده و حساب‌های کاربری مدیر ایجاد کنند. یک کنترل‌کننده نرم‌افزاری ارائه‌ی اپلیکیشن (ADC) است که مدیریت ترافیک و توازن بار متمرکز بر […]

یک آسیب‌پذیری بحرانی در SAP به مهاجمان از راه دور اجازه می‌دهد تا احراز هویت را دور بزنند.

بسته به‌روزرسانی امنیتی خود برای ماه اوت ۲۰۲۴ را منتشر کرده است، که شامل اصلاح ۱۷ آسیب‌پذیری می‌شود. یکی از این آسیب‌پذیری‌ها، که به‌طور خاص بحرانی است، مربوط به دور زدن احراز هویت است و می‌تواند به مهاجمان از راه دور این امکان را بدهد که به‌طور کامل سیستم را تحت کنترل خود درآورند. آسیب‌پذیری […]
عنوان ۱۰ از ۳۵« اولین...«۸۹۱۰۱۱۱۲ » ۲۰۳۰...آخر »