مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار آپدیت امنیتی برای بیش از ۷۰ آسیب‌پذیری محصولات مایکروسافت

شرکت مایکروسافت به‌روزرسانی‌های امنیتی جدید ماه فوریه را در Patchی برای بیش از 70 آسیب‌پذیری که روی محصولات Microsoft اثر می‌گذاشت، منتشر کرد. این دومین به‌روزرسانی امنیتی این ماه و اولین بیانیه‌ مشاوره‌ای...

انتشار بدافزار Trickbot برای سرقت اطلاعات VNC ،PuTTY و RDP

نوع جدیدی از بدافزار Trickbot مشهور منتشر شده است که دارای قابلیت سرقت اطلاعات اعتباری برای Login به برنامه کاربردی به صورت Remote می‌باشد. Trickbot در واقع یک Banking malware است که اطلاعات کاربر را جهت ورود...

فایل Excel آلوده به باج‌افزار Grandcrab

اخیرا مشاهده شده که مجرمین سایبری با استفاده از یک تصویر Steganography از کاراکتر بازی سوپرماریو و یک فایل Excel آلوده، نوعی باج افزار Gandcrab را پخش می‌نمایند. یک محقق امنیتی به نام Matthew Rowen از شرکت...

رفع ۷۵ آسیب‌پذیری با بروزرسانی‌های امنیتی Adobe در زمستان ۲۰۱۹

شرکت Adobe بروزرسانی‌های امنیتی را منتشر کرده است که شامل بروزرسانی برای Adobe Acrobat، ColdFusion و Creative Cloud Desktop Application می‌باشند. این بروزرسانی‌های امنیتی 75 آسیب‌پذیری را پوشش می‌دهند که 71...

آلوده کردن سیستم‌ها با بدافزار ExileRAT موجود در فایل‌های پاورپوینت

محققان یک گروه مخرب جدید که بدافزار قدرتمند ExileRAT را که از طریق اسناد پاورپوینت با استفاده از زیرساخت ­های سرور منسوخ C2 پخش می­ کند، شناسایی کرده‌اند. مهاجمان نرم‌افزارهای مخرب را از طریق پیوست ایمیل ارسال...

آسیب‌پذیری جدید RCE در LibreOffice در سیستم‌های ویندوز و لینوکس

مجله‌ی The Researcher آسیب‌پذیری Remote جدیدی در LibreOffice که به طور گسترده مورد استفاده قرار می‌گیرد پیدا کرده که مهاجمین را قادر می‌سازد از کد دلخواه خود در سیستم‌های ویندوز و لینوکس استفاده کنند. LibreOffice یک...

سرقت اطلاعات PayPal توسط باج‌افزار جدید

باج‌افزارها یک واقعیت انکارناپذیرهستند و امروزه مهاجمان مشتاقانه و مکررا از آن‌ها استفاده می‌نمایند تا به سادگی کسب درآمد کنند. با توجه به یافته‌های تازه‌ی تیم MalwareHunter، اخیرا باج‌افزاری در حال توسعه است که...

آسیب‌پذیری Certificate اعتبارسنجی در سیسکو SD-WAN

آسیب‌پذیری در سیسکو SD-WAN

وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازه‌ی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیب‌پذیری هست، را بدهد. این آسیب‌پذیری، ناشی از اعتبارسنجی نابجاست و مهاجم می‌تواند با تهیه...

مهم‌ترین ابزارهای هوش تهدیدات و امنیت Endpoint برای کارشناسان امنیت

امروزه ابزارهای هوش تهدیدات یا Threat Intelligence و همچنین ابزارهای بررسی امنیت Endpoint، بیش از پیش توسط کارشناسان امور امنیتی برای آزمایش آسیب‌پذیری‌ها در شبکه‌های سازمان‌ها و همچنین برنامه‌های کاربردی استفاده...

چک‌لیست مقابله با حملات سایبری

امنیت سایبری در طول چرخه‌ی کامل (مانیتور، ارزیابی، مشورت و حل مشکل) ریسک‌های کسب‌و‌کار را مدیریت نموده و با شناسایی حملات و اقدامات کلاهبردارانه، با جرایم سایبری مقابله می‌کند و در نتیجه امنیت را روی پلتفرم‌ها،...

آپدیت Wireshark به دلیل بروز نقص امنیتی

نرم‌افزار Wireshark شناخته‌شده‌ترین تحلیلگر پروتکل شبکه، متن باز می‌باشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آن‌ها با جزئیات بیشتر، مورد استفاده سازمان‌ها و اشخاص قرار می‌گیرد. اخیرا Wireshark تعدادی...

جلوگیری از حملات DDoS در سیستم‌های سازمانی

هدف از حمله‌ی Distributed Denial-of-Service که به اختصار DDoS نامیده می‌شود، اتمام منابع یک شبکه، برنامه‌ی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آن‌ها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...

معرفی برنامه‌ی احراز هویت USB Type-C با استفاده از رابط USB

برنامه‌ی احراز هویت برای محافظت از دسترسی غیرمجاز دستگاه‌های مخرب، کابل USB و شارژرهای USB توسط شرکت USB-IF رونمایی شده است. این برنامه قدم بزرگی برای پروتکل‌های امنیتی USB می‌باشد. برنامه‌ی احراز هویت در برابر شارژرهای...