بدافزارها
پایان یکه تازی باج‌افزارها با ظهور بدافزارهای Crypto-jacking
آسیب پذیری ها
بررسی شرایط آسیب‌پذیری Zip Slip
Application Security
چهار آسیب‌پذیری API و روش های پیشگیری از وقوع آن‌ها
Application Security
امنیت Ammyy Admin، در هاله ای از ابهام
دستاوردها
ویژگی های جدید Threat Management Services

چهار آسیب‌پذیری API و روش های پیشگیری از وقوع آن‌ها

اقدامات امنیتی صحیح یکی از مهم‌ترین ابعاد ساخت یک Application Programming Interface یا APIها هستند. اینکه یک API بتواند سیستم‌ها را به‌هم متصل نموده و دسترسی به داده‌ها و عملکردهای…

امنیت Ammyy Admin، در هاله ای از ابهام

به تازگی مهاجمین سایبری، وب‌سایت رسمی Ammyy Admin که یک نرم افزار Remote Desktop می باشد را با تهدیدات جدی روبرو نموده‌ و باعث شده‌اند که به جای Ammyy Admin اصلی،…

پایان یکه تازی باج‌افزارها با ظهور بدافزارهای Crypto-jacking

براساس یافته‌های پژوهشی تازه، فعالیت بدافزارهای Crypto-Mining یا همان Crypto-jackingها در سه ماه اول سال ۲۰۱۸ رشد چشمگیری داشته و که به‌دلیل افزایش محبوبیت و ارزش ارزهای دیجیتال، از نظر…

بررسی شرایط آسیب‌پذیری Zip Slip

Zip Slip یک آسیب‌پذیری شایع و مهم در بازنویسی فایل است که معمولا به اجرای دستورات به صورت Remote می‌انجامد. این آسیب‌پذیری که پیش از اعلان عمومی در تاریخ ژوئن…

به‌روزرسانی های امنیتی جدید VMware AirWatch Agent

امروزه با توجه به پیدایش انواع Attackها و آسیب‌پذیری‌ها در ساختارهای مختلف، نیاز است تا به صورت جدی بحث به‌روزرسانی پیگیری گردد. یکی از آسیب‌پذیری‌هایی که به تازگی در ساختار…

جلوگیری از حملات DDoS در سیستم‌های سازمانی

هدف از حمله‌ی Distributed Denial-of-Service که به اختصار DDoS نامیده می‌شود، اتمام منابع یک شبکه، برنامه‌ی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آن‌ها دسترسی پیدا کنند….

آسیب‌پذیری برنامه‌هایِ تحت وبِ بانک‌ها و اهمیت استفاده از Secure DevOps

بررسی که بصورت رسمی در Source Code‌های چند برنامه‌ی تحت وب صورت پذیرفت، نشان داد که ۸۵ درصد از این برنامه‌ها دارای نقاط ضعفی هستند که می‌توان از آن‌ها جهت…

آسیب‌پذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco

با توجه به حملات گسترده‌ای که در ایران و دیگر کشورهای دنیا صورت گرفته است (۹۷/۰۱/۱۷)، بررسی‌ها نشان می‌دهد که این حملات با سوءاستفاده از جدیدترین آسیب‌پذیری‌ که از سوی…

بزرگترین حمله‌ی DDoS بر روی سرورهای Memcached

اخیراً چندین شرکت‌ امنیتی، موجی از حمله‌های گسترده‌ی UDP Amplification را شناسایی نمودند که در واقع این حمله‌ها از آسیب‌پذیری‌های سرورهای Memcached استفاده می‌کردند. این آسیب‌پذیری‌ها سرعت برنامه‌های وبِ Dynamic…

حمله سایبری به سازمان‌های دولتی خاورمیانه

کمتر از یک هفته پس از این که مایکروسافت در ۲۳ آبان اقدام به انتشار یک Patch برای CVE-2017-11882 نمود، متخصصان امنیت سایبری دریافتند که مهاجمی با استفاده از یک…