یییی اسلاید
-
Shadow IT چیست ؟
Shadow IT چیست ؟ Shadow IT به استفاده از فناوریها، سیستمها، نرمافزارها یا سرویسهای IT توسط کارکنان یک سازمان اشاره دارد که بدون اطلاع یا تأیید بخش فناوری اطلاعات (IT) سازمان انجام میشود. به عبارت دیگر، زمانی که کارمندان برای انجام وظایف خود از ابزارهایی استفاده میکنند که رسماً توسط بخش IT سازمان پشتیبانی نمیشود یا مدیریت نمیگردد، این استفاده…
بیشتر بخوانید » -
Amazon دامنههایی را که در کمپین غیرقانونی Remote Desktop برای سرقت دادهها استفاده شده بود، ضبط کرد.
شرکت Amazon دامنههایی را ضبط کرده که توسط گروه هکری APT29 از روسیه برای انجام حملات هدفمند به سازمانهای دولتی و نظامی مورد استفاده قرار گرفتهاند. هدف این حملات سرقت اعتبارنامههای ویندوز و دادههای مربوط به این سازمانها از طریق استفاده از فایلهای اتصال بدافزاری پروتکل Remote Desktop بوده است. APT29 یک گروه سایبری است که به دولت روسیه وابسته…
بیشتر بخوانید » -
ویژگیهای جدید Cisco ASA و FTD حملات brute-force روی VPN را مسدود میکنند.
Cisco ویژگیهای امنیتی جدیدی را اضافه کرده است که به طور قابلتوجهی حملات brute-force و password spray روی Cisco ASA و Firepower Threat Defense (FTD) را کاهش میدهند، که به محافظت از شبکه در برابر نفوذها کمک کرده و میزان استفاده از منابع دستگاهها را کاهش میدهند. حملات password spray و brute force مشابه هستند، زیرا هر دو تلاش میکنند…
بیشتر بخوانید » -
Security Posture یا وضعیت امنیتی چیست ؟
Security Posture چیست ؟ Security Posture یا “وضعیت امنیتی” به سطح کلی امنیت و آمادگی یک سازمان در برابر تهدیدات و آسیبپذیریهای امنیتی اشاره دارد. این وضعیت به ترکیبی از سیاستها، رویهها، فناوریها و فرهنگ سازمانی مربوط میشود و نشاندهنده توانایی سازمان در شناسایی، مدیریت و پاسخ به تهدیدات امنیتی است. به طور کلی، Security Posture شامل موارد زیر است:…
بیشتر بخوانید » -
روسیه اعضای گروه باجافزاری REvil را به بیش از ۴ سال زندان محکوم کرد.
دادگاههای روسیه چهار نفر از اعضای گروه باجافزاری REvil را به دلیل فعالیتهای غیرقانونی خود، که شامل توزیع بدافزار و استفاده غیرمجاز از ابزارهای پرداخت (مثل کارتهای اعتباری و سایر روشهای پرداخت) است، به بیش از چهار سال زندان محکوم کرده است. باجافزار REvil، که همچنین با نامهای Sodin و Sodinokibi شناخته میشود، در ماه آوریل سال ۲۰۱۹ به عنوان…
بیشتر بخوانید » -
باجافزار BlackBasta با جعل هویت پشتیبانی فناوری اطلاعات در Microsoft Teams، به شبکهها نفوذ میکند.
گروه باجافزار BlackBasta روش جدیدی برای فریب کاربران به کار گرفته است. آنها با استفاده از Microsoft Teams و با تظاهر به اینکه از نیروهای Help Desk شرکت هستند، با کارمندان تماس میگیرند و وانمود میکنند که میخواهند به آنها در مقابله با یک حمله اسپم کمک کنند. گروه باجافزاری به نام Black Basta از آوریل سال ۲۰۲۲ فعالیت خود…
بیشتر بخوانید » -
کلیدهای احراز هویت AWS و Azure در برنامههای Android و iOS که توسط میلیونها نفر استفاده میشوند، پیدا شدهاند.
چندین برنامه ی محبوب موبایلی برای iOS و Android دارای اعتبارنامههای سختافزاری و بدون رمزگذاری برای خدمات ابری مانند خدمات وب آمازون (AWS) و فضای ذخیرهسازی Blob مایکروسافت آژور هستند که این موضوع باعث در معرض خطر قرار گرفتن دادههای کاربران و کد منبع به نقضهای امنیتی میشود. افشای این نوع اعتبارنامهها میتواند بهراحتی منجر به دسترسی غیرمجاز به سطلهای…
بیشتر بخوانید » -
CISA پیشنهاد کرده است که الزامات امنیتی جدیدی در خصوص محافظت از داده های دولتی و شخصی وضع شود.
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در حال پیشنهاد دادن الزامات امنیتی است تا از دسترسی کشورهای دشمن به دادههای شخصی شهروندان آمریکایی و همچنین اطلاعات مرتبط با دولت جلوگیری کند. الزامات مورد نظر، سازمانها یا نهادهایی را هدف قرار میدهند که در معاملات محدودی شرکت دارند که شامل مقادیر زیادی از دادههای حساس شخصی آمریکا یا دادههای…
بیشتر بخوانید » -
هکرها از یک آسیبپذیری در Roundcube استفاده میکنند تا به اطلاعات خصوصی کاربران دسترسی پیدا کنند.
هکرها از یک آسیبپذیری در نرمافزار وبمیل Roundcube بهرهبرداری کردهاند تا سازمانهای دولتی در منطقه کشورهای مستقل مشترکالمنافع (CIS) را هدف قرار دهند. CIS به عنوان جانشین اتحادیه شوروی سابق شناخته میشود. یک حمله توسط شرکت امنیت سایبری روسی به نام Positive Technologies در سپتامبر کشف شد، اما محققان مشخص کردند که فعالیت عامل تهدید از ژوئن آغاز شده است.…
بیشتر بخوانید » -
Internet Archive بار دیگر هک شده و این نفوذ از طریق دسترسی به توکنهای امنیتی دزدیدهشده صورت گرفته است.
آرشیو اینترنت (Internet Archive) بار دیگر هک شده است و این بار حمله به پلتفرم پشتیبانی ایمیل آنها در Zendesk صورت گرفته است. این نفوذ پس از آن اتفاق افتاده که هشدارهای مکرری داده شده بود مبنی بر اینکه مهاجمان (افراد مخرب) توکنهای احراز هویت GitLab که به خطر افتاده بودند را دزدیدهاند. چون آرشیو اینترنت توکنهای امنیتی دزدیدهشده را…
بیشتر بخوانید »
