اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی و رفع آسیب پذیری جدید Zero-Day در Microsoft Exchange

مایکروسافت برای پاسخ به چهار نقص امنیتی در Exchange Server که تاکنون شناسایی نشده بودند، Patchهایی فوری را منتشر کرد. این شرکت می‌گوید که یک عامل مخرب با حمایت دولت چین و جهت دزدی داده، آن نقص‌ها را Exploit می‌کند...

استفاده از SMLE و Streaming ML به منظور شناسایی اختلالات شبکه

تیم‌های Odern IT و DevOps با محیط‌های بسیار پیچیده مواجه می‌شوند که شناسایی و رفع Real-time مشکلات اساسی را سخت‌تر می‌کند. به منظور غلبه بر این مشکل، کاربران می‌توانند از مانیتورکردن ­هایی مجهز به ML و راهکارهای DevOps...

AnyDesk

آسیب پذیری نسخه ویندوز برنامه AnyDesk در مقابل حمله DLL Hijacking

AnyDesk برای ویندوز، نسبت به یک حمله‌ی DLL Hijacking یا DLL آسیب‌پذیر میباشد، در این حمله مهاجم یک فایل gcapi.dll مخرب را در دایرکتوری برنامه کاربردی قرار داده و سپس ویژگی Read-Only را برای آن تنظیم می‌کند تا از...

يادگيری ماشينی Adversarial چیست و مهاجمین سایبری چگونه از آن استفاده می کنند؟

جامعه امنيتی در روند مستمر مبارزه با مجرمان سايبری به یکی از كاربردهای مهم يادگيری ماشینی يا به ‌اختصار ML پی برده است. بسياري از كاربران در حال روی آوردن به راهكارهای امنيتی نشأت‌ گرفته از يادگيری ماشينی نظير راهكار...

هک شدن ابزارهای تست نفوذ شرکت FireEye، بزرگترین شرکت امنیت سایبری

هکرها توانستند یکی از بزرگترین شرکت­های امنیت سایبری را هک کنند و ابزارهای پیشرفته تست نفوذ این شرکت تحت عنوان FireEye Red Team را به سرقت ببرند. با توجه به اینکه به نظر می‌رسد هم اکنون عده‌ای از مهاجمین این ابزارها را...

راهکارهای جدید VMware در جهت رفع آسیب پذیری محصولاتش

VMware اخيرا راهكارهايی عرضه كرده است تا به نقاط آسيب‌پذيريی مهمی كه در محصولاتش ديده شده و ممكن است مورد استفاده مهاجمان قرار گیرد رسيدگی و كنترل سيستم آسيب‌ ديده را در دست گيرد. شرکت نرم‌افزار و خدمات مجازی‌سازی در...

 آسیب‌پذیری CVE-2020-0688 حفره امنیتی خطرناک Microsoft Exchange و نحوه رفع آن

آسیب‌پذیری CVE-2020-0688 یکی از آسیب‌پذیری‌های بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاع‌رسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخه‌های Exchange که فاقد آخرین به‌روزرسانی‌های...

نحوه رفع آسیب‌پذیری‌ افشای اطلاعات حساس در vCenter Server 6.7

شرکت VMware یک بیانیه امنیتی برای CVE-2020-3952 منتشر کرد که آسیب‌پذیری افشای اطلاعات حساس را در VMware Directory Service (vmdir) توضیح می‌دهد. اگر vCenter Server 6.7 (Embedded  یا  External PSC) را از یک نسخه...