حملات مهاجمان به طور فزایندهای در حال پیچیدهتر شدن است و گروههای سازمان یافتهای از هکرها در حال انجام حملات پیشرفتهای علیه اهداف مهم هستند. تقریبا در همهی حملات پیشرفته، یکی از مولفههای اصلی، بالا بردن سطح دسترسی یا Privilege Escalation است، یعنی تلاش برای به خطر انداختن یک حساب کاربری و سپس افزایش سطح […]
ویژگیهای موثر برای فضا مانند حذف دادههای تکراری، فشردهسازی و Erasure Coding، هزینههای کلی مالکیت ذخیرهساز (TCO) را کاهش میدهد. با وجود اینکه ظرفیت Flash درحال حاضر از ظرفیت دیسکهای مغناطیسی گرانتر است، استفاده از ویژگیهای موثر بر فضا هزینههای برآوردی بر هر گیگابایت از تجهیزات Flash را کمتر یا هم اندازه درایوهای مغناطیسی میکند. […]
علیرغم تمام سرمایهگذاریهای متمرکز بر امنیت سایبری، تحلیلگران مرکز عملیات امنیت (SOC) و پاسخگویی به حوادث، پیشرفت چندانی در کارایی و رضایت شغلی خود حس نمیکنند. مراکز عملیات امنیت اغلب با مشکل کمبود کارمندان، مهارتهای لازم و ساعات کاری متفاوت در مناطق زمانی مختلف مواجهاند. ناامیدی در روشهای SOC با چشم اندازهای امروز امنیت آمیخته […]
اخیرا آسیب پذیری بسیار خطرناکی تحت عنوان آسیبپذیری CVE-2020-1350 توسط کارشناسان امنیت بر روی سرورهای DNS اعلام شده است که طی آن امکان اجرای Remote Code Execution یا RCE در سرور Domain Name System یا DNS وجود دارد. این ریسک در صورتی که DNS نتواند به درستی به درخواست ها پاسخ دهد، اتفاق میافتد. مهاجمی […]
آسیبپذیری CVE-2020-0688 یکی از آسیبپذیریهای بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاعرسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخههای Exchange که فاقد آخرین بهروزرسانیهای منتشر شده از سوی مایکروسافت هستند، آسیبپذیر بوده و باید بلافاصله بهروزرسانی شوند. آسیبپذیری CVE-2020-0688 که Exchange Control Panel یا به اختصار ECP […]
برنامه کاربردی WebEx Meeting Desktop پس از ارتقای آن، دارای قابلیتهای جدیدی است که در این مطلب به برخی از آنها خواهیم پرداخت. مشاهدهی آسان استفادهکنندگان از گزینه Raise Hands پس از ارتقای برنامه کاربردی WebEx Meetings Desktop، کاربران میتوانند به عنوان میزبان یا مجری Meetings، شرکتکنندگانی که گزینهی Raised Hands یا بالا بردن دست […]
مجموعهای از آسیبپذیریها که قبلا در اجرای پشته Treck IP ناشناخته بودند، در تاریخ 16 ژوییه 2020 فاش شد. این چند آسیبپذیری در پشته Treck IP به طور مشترک با نام آسیبپذیری Ripple20 شناخته میشوند. سوءاستفاده از این آسیبپذیریها بسته به نوع آسیبپذیری، میتواند منجر به اجرای کد از راه دور، انکار سرویس یا DoS […]
با استفاده از راهکار NSX Intelligence نیازی به معاوضه دیدگاه و سادگی عملیاتی نیست. محصولات سنتی تجزیه و تحلیل امنیت، به قیمت سربار و پیچیدگی عملیاتی یک دیدگاه ارائه میدهد. این تجهیزات به منظور جمعآوری دادههای لازم برای امنیت و تجزیه و تحلیل شبکه، به عوامل یا حسگرهایی که در هر بارِ کاری قرار داده […]
بهترین کنترل امنیتی آن است که مردم واقعا از آن استفاده کنند. در این میان، روشها از اعمال امنیت به سمت ایجاد امنیتی تغییر میکنند که مطلوب کاربران است. وقتی صحبت از Zero-Trust میشود، نکتهی بسیار مهم این است که چگونه میتوان برای کاربران نهایی جذابیت ایجاد کرد و اینجا مفهوم احراز هویت بدون رمز […]
Cisco برنامههای خود در اضافه کردن پلتفرم SecureX به تمامی محصولات امنیتی را اعلام کرد و قابلیتهای جدیدی برای افزایش قابلیت دید، خودکارسازی و امنیت ایمیل مبتنی بر Cloud معرفی نمود. SecureX یک پلتفرم امنیتی Cloud-Native است که ابتدا در کنفرانس 2020 RSA معرفی شد. این پلتفرم به منظور اتصال محصولات امنیتی سیسکو با ابزارهای […]
