Hello

دسته: Data Protection

مهندسی اجتماعی: حقه‌ای به قدمت تاریخ

امروزه، مهندسی اجتماعی به شکل‌های مختلفی از جمله، Phishing، Spear Phishing، Vishing (Voice Phishing) ، Pretexting (جعل هویت)، Whaling (Phishing  با هدف قرار دادن C-Suite)، Smishing (SMS Phishing) و موارد…

حفره‌های امنیتی تجهیزات My Cloud NAS شرکت Western Digital

به تازگی چندین آسیب‌پذیری و یک Hard-Coded Backdoor در تجهیزات My Cloud ذخیره‌سازی NAS شرکت Western Digital رویت شده است که مهاجمان Remote را قادر می‌سازد تا به صورت عمقی…

اولویت‌بندی Oracle برای رفع Bug‌های Java 9

در حال حاضر در مورد Java 9، تنها Bug‌‌های مراحل اول یا دوم (P1 یا P2) که آسیب‌پذیری‌های حیاتی محسوب شده و قبل از تاریخ عرضه‌ی Java 9 قابل اصلاح می‌باشند،…

عدم امنیت الگوریتم SHA-1 تایید شد

محققان برای اولین بار موفق به ایجاد فروپاشی در الگوریتم SHA-1 شده‌اند که بر اثر آن دو فایل PDF با Signature یکسان ایجاد شده است. محققان امنیتی برای اولین بار…

تهدید داده‌ها در دیتابیس‌های Hadoop و CouchDB

مهاجمان پس از حمله به پایگاه‌های داده‌ی MongoDB و Elasticsearch، هم اکنون در پی حمله به سیستم‌های جدید ذخیره‌سازیِ پایگاه داده مانند Hadoop می‌باشند. گروه‌های سازنده‌ی باج‌افزار (Ransomware) پس از…

آسیب‌پذیری دیتابیس‌های MongoDB در برابر باج افزارها

در حال حاضر چندین گروه از مهاجمان برای از بین بردنِ هر‌چه بیشتر پایگاه‌های داده MongoDB که در دسترس عموم قرار دارد، به رقابت با یکدیگر می‌پردازند. اخیرا برخی مهاجمان…

سیستم های لینوکسی، هدف بدافزار KillDisk

محققان حوزه‌ی امنیت شرکت ESET هشدار دادند، بدافزار (Malware) مخرب KillDisk که پیش از این در حملات صورت گرفته به شرکت‌های صنعتی نقش داشته است، به تازگی ماشین‌های Linux را نیز…

افزایش امنیت در توسعه برنامه‌های کاربردی با Devops

امروزه Devops، باعث ایجاد تحول در روند توسعه برنامه‌های کاربردی شده است؛ استفاده از اصول یکسان در ایجاد برنامه‌های کاربردی در زمینه‌های خودکارسازی (Automation)، یکپارچه‌سازی (Integration) و نحوه همکاری (Collaboration)، می‌تواند…

آسیب‌پذیری دیتابیس های MySQL،‌ در برابر تهدیدات امنیتی جدید

با استفاده از آسیب‌پذیری‌‌هایی که در پایگاه‌داده‌ی MySQL کشف و به صورت عمومی نیز منتشر شده است، Attackerها می‌توانند برخی سرورها را به طور کامل در معرض تهدید قرار دهند….

تهدید فایل‌های روی Web Serverهای لینوکسی با باج افزار FairWare

Attackerها با استفاده از باج افزار (Ransomware) جدیدی، فایل‌های موجود روی Web Serverهای لینوکسی را ابتدا رمزگذاری کرده و سپس روی یکی از سرورهای تحت کنترل خود آپلود می‌کنند تا بتوانند…