فردی را در نظر بگیرید که برای یک شرکت فناوری سطح بالا کار میکند و در شرف معرفی محصولی متحولکننده برای عموم مردم است. فضای عرضه این محصول، فضایی بسیار رقابتی است و رقبای بسیاری، چه داخلی چه بین المللی، حضور دارند...
نفوذ بدافزار AESDDoS به کانتینرهای Docker
محققان TrendMicro بدافزار Botnetی را کشف کردهاند که از طریق APIهای Docker به کانتینرها نفوذ میکند. به استناد اخبار منتشر شده توسط Trend Micro، یک بدافزار بات نت تازه کشفشده که از پیکربندی اشتباه API در نسخه Open...
بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹
محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث میشود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...
آسیب پذیری بیش از یک میلیون سیستم به BlueKeep RDP
در هفتههای اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیبپذیری CVE-2019-0708، که BlueKeep هم خوانده میشود و نوعی نقص اجرایی Remote code در RDP است، راهحلهای امنیتی و توصیههای برای رفع خطر ارائه...
مایکروسافت و تغییر در سیاست تغییر پسورد ویندوز
اخیرا شرکت مایکروسافت تصمیم گرفته تا سیاستهای انقضاء پسورد Windows را کنار بگذارد چرا که مجبور کردن مردم به تغییر پسوردهایشان به صورت دورهای، امنیت را به خطر میاندازد. با انتشار پیش نویس پیکربندی امنیتی پایهای...
استفادهی هکرها از Steganography جهت ارسال بدافزار Powload
اخیرا مجرمین سایبری به راه منحصر به فردی برای پخش بدافزار Powload با کمک Steganography دست یافتهاند تا سیستم هدف را آلوده سازند. فعالیت انتشار بدافزار Powload از سال 2018 از طریق تکنیکهای بدون فایل (Fileless) و سرقت...
تهدید فایلهای روی Web Serverهای لینوکسی با باج افزار FairWare
Attackerها با استفاده از باج افزار (Ransomware) جدیدی، فایلهای موجود روی Web Serverهای لینوکسی را ابتدا رمزگذاری کرده و سپس روی یکی از سرورهای تحت کنترل خود آپلود میکنند تا بتوانند جهت باجگیری از آن استفاده نمایند...