پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
افزایش حملات سایبری به وب سرورهای IIS در سه ماه آخر ۲۰۱۸
در سه ماه دوم سال 2018 IIS، Drupal و Oracle WebLogic بشدت مورد هدف مهاجمان قرار گرفتند و با توجه به گزارشات رسیده مقدار حملات مبتنی بر IIS از دو هزار مورد به 1.7 میلیون مورد افزایش یافت؛ همچنین بنا بر اظهارات شرکت...
انتشار بهروزرسانیهای امنیتی VMware برای چندین آسیبپذیری
شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر میگذارند. این به روزرسانی ها به دلیل سوءاستفاده از چندین آسیبپذیری مهم ارائه شده است...
بررسی تهدیدات امنیتی سازمانها و نحوه مقابله با آنها
با توجه به آنکه حملات سایبری رو به گسترش می باشد، بزرگترین نگرانی مدیران ارشد بخش امنیتی (CISO) مقابله با حملاتی میباشد که آنها هیچ کنترلی روی آن ندارند و این امر یک هشدار برایشان محسوب میگردد. در این مستند به نکاتی...
جلوگیری از حملات DDoS در سیستمهای سازمانی
هدف از حملهی Distributed Denial-of-Service که به اختصار DDoS نامیده میشود، اتمام منابع یک شبکه، برنامهی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آنها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...
آسیبپذیری برنامههایِ تحت وبِ بانکها و اهمیت استفاده از Secure DevOps
بررسی که بصورت رسمی در Source Codeهای چند برنامهی تحت وب صورت پذیرفت، نشان داد که 85 درصد از این برنامهها دارای نقاط ضعفی هستند که میتوان از آنها جهت حمله به کاربران استفاده نمود، همچنین مشخص شد که Applicationهای...
استفاده از خطوط برق برای دزدیدن دادهها از رایانههای Air-Gapped توسط هکرها
هکرها میتوانند از طریق کدهای مخربی که مصرف برق رایانه را با تنظیم کارکرد هستهی CPU کنترل میکند و دادهها را بر اساس نوسانات برق تعدیل مینماید، از خطوط برق AC به عنوان کانالی پنهان برای استخراج داده از شبکههای Air...
آسیبپذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco
با توجه به حملات گستردهای که در ایران و دیگر کشورهای دنیا صورت گرفته است (97/01/17)، بررسیها نشان میدهد که این حملات با سوءاستفاده از جدیدترین آسیبپذیری که از سوی شرکت Cisco اعلام شد (97/01/08)، صورت گرفته است و...
بزرگترین حملهی DDoS بر روی سرورهای Memcached
اخیراً چندین شرکت امنیتی، موجی از حملههای گستردهی UDP Amplification را شناسایی نمودند که در واقع این حملهها از آسیبپذیریهای سرورهای Memcached استفاده میکردند. این آسیبپذیریها سرعت برنامههای وبِ Dynamic را با...
حمله سایبری به سازمانهای دولتی خاورمیانه
کمتر از یک هفته پس از این که مایکروسافت در 23 آبان اقدام به انتشار یک Patch برای CVE-2017-11882 نمود، متخصصان امنیت سایبری دریافتند که مهاجمی با استفاده از یک کد مخرب و آسیبپذیریهای مایکروسافت آفیس اقدام به حمله...
نحوه مقابله با بدافزار TRITON
به تازگی Mandiant با اختلال امنیتی در زیرساخت اصلی شبکهایِ خود مواجه گردید که پس از انجام تحقیقات، مشخص شد که یک مهاجم، بدافزاری را به منظور دستکاری در سیستمهای امنیتی صنعتیِ مجموعه که دارای قابلیت Shutdown اضطراری...
بررسی حملات Fileless علیه سازمانها
هکرها در این سری حملات، از PowerShell و ابزارهای Open-Source مانند Mimikatz و Meterpreter استفاده کردهاند که مستقیما بر روی حافظه اجرا میشوند. احتمال میرود مسئول حملات چند ماه گذشته که تا حد زیادی متکی بر PowerShell،...
