اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

بررسی راهکار امنیتی SD-WAN در محیط های Operational Technology یا OT

امروزه Software-Defined Wide-Area Networking یا SD-WAN در بسیاری از سازمانها به سرعت در حال توسعه و گسترش است و با توجه به مزایای ویژه ­ای که برای سازمان ها به همراه دارد، مدیران ارشد IT را در همه جا متقاعد...

بررسی و رفع آسیب پذیری RCE در Cisco Security Manager یا CSM

بدنبال اینکه سازندگان تجهیزات شبکه بدون اطلاع رسانی Patch‌های نسخه 4.22 پلتفرم سیسکو را منتشر کردند، Cisco چندین بیانیه امنیتی در ارتباط با نقص‌های مهم در Cisco Security Manager یا CSM منتشر کرد. این دستاورد...

دلایل جایگزینی WAFهای قدیمی با WAFهای جدید

درحال‌حاضر برنامه‌های کاربردی تحت وب به هدف اصلی هکرها تبدیل شده‌اند، چراکه فرصت‌های بالقوه‌ای جهت کسب درآمد از طریق وب سایت‌ها وجود دارد. نقض‌های امنیتی روی برنامه کاربردی تحت وب می‌تواند میلیون‌ها دلار هزینه...

بررسی بدافزار Stantinko Botnet و چگونگی هدف قرار دادن سرورهای لینوکسی

بر اساس تحلیل جدیدی که توسط Intezer منتشر شده، Trojan جدید تحت عنوان HTTPd که معمولا یک برنامه‌ی مورد استفاده در سرور‌های لینوکس است، معرفی می‌کند و حالا نسخه جدید بدافزاری است که با عنوان Stantinko شناخته‌...

ارائه راهکار جهت رفع آسیب پذیری در cPanel

اخیرا یک آسیب پذیری امنیتی در کنسول مدیریتی میزبانی وب cPanel گزارش شد که شرایطی را برای مهاجمان Remote فراهم می ساخت که بتوانند به اطلاعات اعتباری کاربران بدون احرازهویت 2فاکتوری یا Two-Factor Authentication...

راهکارهای جدید VMware در جهت رفع آسیب پذیری محصولاتش

VMware اخيرا راهكارهايی عرضه كرده است تا به نقاط آسيب‌پذيريی مهمی كه در محصولاتش ديده شده و ممكن است مورد استفاده مهاجمان قرار گیرد رسيدگی و كنترل سيستم آسيب‌ ديده را در دست گيرد. شرکت نرم‌افزار و خدمات مجازی‌سازی در...

رفع آسیب پذیری Use-After-Free در ESXi Hypervisor

در چالش hacking Tiunfu Cup در چین، تیم امنیت Vmware ایرادهایی حیاتی و مهم در ESXi Hypervisor پیدا کرده و اصلاحاتی را برای آن در ESXi Hypervisor ترتیب دادند. این آسیب‌پذیری Use-After-Free (CVE-2020-4004) دارای امتیاز،...

آسیب‌پذیری CVE-2020-1350

آسیب‌پذیری CVE-2020-1350 حفره امنیتی Microsoft DNS Server و دستورالعمل رفع آن

اخیرا آسیب پذیری بسیار خطرناکی تحت عنوان آسیب‌پذیری CVE-2020-1350 توسط کارشناسان امنیت بر روی سرورهای DNS اعلام شده است که طی آن امکان اجرای Remote Code Execution یا RCE در سرور Domain Name System  یا DNS وجود دارد. این...

 آسیب‌پذیری CVE-2020-0688 حفره امنیتی خطرناک Microsoft Exchange و نحوه رفع آن

آسیب‌پذیری CVE-2020-0688 یکی از آسیب‌پذیری‌های بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاع‌رسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخه‌های Exchange که فاقد آخرین به‌روزرسانی‌های...

معرفی 10 آسیب‌پذیری‌ بحرانی که به نقض امنیتی داده منجر می‌شوند

یک محیط معمولی سازمانی از تعداد بسیار زیادی از اپلیکیشن‌ها و سرویس‌ها تشکیل شده ‌است که هرکدام آسیب‌پذیری‌ها و نواقص مخصوص ‌به‌ خود را دارند که درنهایت ممکن ‌است به نقض امنیتی داده‌‍‌ها منجر ‌شود. بخش‌ها و گروه‌های...

يادگيری ماشينی Adversarial چیست و مهاجمین سایبری چگونه از آن استفاده می کنند؟

جامعه امنيتی در روند مستمر مبارزه با مجرمان سايبری به یکی از كاربردهای مهم يادگيری ماشینی يا به ‌اختصار ML پی برده است. بسياري از كاربران در حال روی آوردن به راهكارهای امنيتی نشأت‌ گرفته از يادگيری ماشينی نظير راهكار...

اهمیت تست نفوذ یا Pen Test و تفاوت آن با اسکن آسیب‌پذیری‌ها

ممکن است برای کسب و کارها این سوال پیش بیاید که اهمیت تست نفوذ بیشتر است یا اسکن آسیب پذیری‌ها؟ معمولا بسیاری اسکن آسیب‌پذیری را به عنوان یک جایگزین برای تست نفوذ درنظر می‌گیرند. روندی که به لحاظ امنیتی اشتباه است...

پنج مهارت اصلی تیم‌های قرمز و آبی در ایجاد امنیت سایبری

خصوصیات تیم‌های قرمز و آبی در ایجاد امنیت سایبری با یکدیگر متفاوت است. همچنین ترفندهای مورد استفاده آن‌ها نیز با یکدیگر تفاوت دارد. درک این تفاوت بینش عمیق‌تری نسبت به هدف این دو تیم و نقش‌هایی که ایفا می‌کنند به دست...