یییی اسلاید
-
شرکت Synology پچهایی برای آسیبپذیریهای zero-days که در رویداد Pwn2Own شناسایی شد ارائه داد.
شرکت Synology، یک سازنده تایوانی دستگاههای ذخیرهسازی متصل به شبکه (NAS)، در عرض چند روز دو آسیبپذیری بحرانی روز صفر (zero-days) را که در مسابقه هک Pwn2Own هفته گذشته مورد سوءاستفاده قرار گرفته بودند، اصلاح کرده است. Rick de Jager ، یک محقق امنیتی از شرکت Midnight Blue، آسیبپذیریهای بحرانی Zero-Click ( که با کدهای CVE-2024-10443 شناسایی و با عنوان…
بیشتر بخوانید » -
آسیبپذیری RCE در مایکروسافت SharePoint برای نفوذ به شبکههای شرکتی مورد سوءاستفاده قرار گرفت.
هکرها از یک آسیبپذیری اجرای کد از راه دور ( RCE ) که اخیراً در Microsoft SharePoint افشا شده و با CVE-2024-38094 شناسایی میشود، استفاده میکنند تا بتوانند دسترسی اولیهای به شبکههای شرکتی پیدا کنند. آسیبپذیری CVE-2024-38094 یک نقص اجرای کد از راه دور (RCE) با شدت بالا است (امتیاز CVSS نسخه ۳٫۱: ۷٫۲) که بر Microsoft SharePoint تأثیر میگذارد.…
بیشتر بخوانید » -
Phishing simulation یا شبیهسازی فیشینگ چیست ؟
Phishing simulation چیست ؟ شبیهسازی فیشینگ (Phishing Simulation) یک تکنیک امنیت سایبری است که به سازمانها کمک میکند تا از طریق شبیهسازی حملات فیشینگ، نقاط ضعف و آسیبپذیریهای احتمالی در رفتار کارکنان خود را شناسایی کنند. در این فرایند، حملات فیشینگ بهطور کنترلشده و با هدف آموزشی طراحی و اجرا میشوند تا کارکنان بتوانند در شرایط واقعیتر، توانایی خود را…
بیشتر بخوانید » -
شرکت LastPass به کاربران خود در خصوص سرقت داده های کابران توسط مراکز پشتیبانی جعلی هشدار داد.
شرکت LastPass هشدار داده که یک کمپین کلاهبرداری در حال انجام است که در آن کلاهبرداران در بخش نظرات افزونه کروم LastPass در فروشگاه وب کروم، نظراتی مینویسند تا شماره تلفن پشتیبانی جعلی را تبلیغ کنند. اما مشکل اصلی این است که این شماره تلفن جعلی بخشی از یک کمپین بزرگتر است که هدفش فریب افراد برای تماس گرفتن است.…
بیشتر بخوانید » -
سازمان مسکن LA اعلام کرد توسط گروه باج افزاری Cactus مورد نفوذ قرار گرفته است.
سازمان مسکن شهر لسآنجلس ( HACLA ) اعلام کرده است که شبکهی فناوری اطلاعات این سازمان مورد حمله سایبری قرار گرفته است. این تأییدیه پس از آن انجام شده که گروهی به نام «Cactus» که یک گروه باجافزاری است، ادعا کرده بود که به شبکهی این سازمان نفوذ کرده است. سازمان مسکن شهر لسآنجلس (HACLA) مسکن عمومی مقرونبهصرفه و برنامههای…
بیشتر بخوانید » -
Cyber Resilience یا مقاومت سایبری چیست ؟
Cyber Resilience چیست ؟ Cyber Resilience (مقاومت سایبری) به توانایی یک سازمان، سیستم، یا شبکه برای آمادهسازی، پاسخ به حملات سایبری، و بازیابی از آنها به گونهای گفته میشود که حداقل اختلال را در عملکرد حیاتی خود تجربه کند. به عبارت دیگر، Cyber Resilience ترکیبی از امنیت سایبری و مدیریت تداوم کسبوکار است که اطمینان حاصل میکند حتی در صورت…
بیشتر بخوانید » -
افزونه جدید ChatGPT Search برای مرورگر کروم از Search Hijacker استفاده می کند.
افزونه جدید ChatGPT Search برای مرورگر کروم، ارائه شده توسط OpenAI، شبیه به یک search hijacker معمولی عمل میکند. به این معنا که این افزونه تنظیمات مرورگر کروم را تغییر میدهد به طوری که وقتی چیزی را در address bar کروم جستجو میکنید، به جای استفاده از موتور جستجوی پیشفرض (مثلاً گوگل)، جستجو از طریق ChatGPT Search انجام میشود. OpenAI…
بیشتر بخوانید » -
DevSecOps چیست ؟
DevSecOps چیست ؟ DevSecOps ترکیبی از کلمات development، security و operations است. این رویکرد به طراحی فرهنگ، اتوماسیون و پلتفرمهای کاری پرداخته و امنیت را به عنوان یک مسئولیت مشترک در کل چرخه عمر فناوری اطلاعات ادغام میکند. هدف اصلی آن ارتقاء همکاری میان تیمها و تضمین امنیت در هر مرحله از فرآیند توسعه است. تفاوت DevOps و DevSecOps DevOps…
بیشتر بخوانید » -
یک حملهی گستردهی باجافزاری با نام PSAUX به سمت ۲۲,۰۰۰ مورد از CyberPanel صورت گرفته است.
بیش از ۲۲,۰۰۰ نمونهی CyberPanel که به صورت آنلاین در دسترس بوده و یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) داشتهاند، به صورت گسترده در یک حملهی باجافزاری به نام PSAUX مورد هدف قرار گرفتهاند. این حمله باعث شد که تقریباً تمامی این نمونهها از دسترس خارج شوند. محققی امنیتی به نام DreyAnd فاش کرده که نسخههای CyberPanel…
بیشتر بخوانید » -
آسیبپذیری Zero Day جدید در تمهای ویندوز، بهصورت رایگان و از طریق پچهای غیررسمی برطرف شد.
پچهای غیررسمی رایگان اکنون برای یک آسیبپذیری روز صفر جدید در تمهای ویندوز در دسترس هستند که به مهاجمان اجازه میدهد اطلاعات اعتبارسنجی NTLM هدف را از راه دور به سرقت ببرند. پروتکل NTLM بهطور گسترده در حملات NTLM relay مورد سوءاستفاده قرار گرفته است، جایی که مهاجمان سایبری دستگاههای آسیبپذیر شبکه را مجبور میکنند که به سرورهایی که تحت…
بیشتر بخوانید »
