مرکز امنیت و‌ رخدادهای‌ سایبری | APK

انتشار به‌روزرسانی‌های امنیتی VMware برای چندین آسیب‌پذیری

شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر می‌گذارند. این به روزرسانی ها به دلیل سوءاستفاده‌ از چندین آسیب‌پذیری مهم ارائه شده است...

بررسی تهدیدات امنیتی سازمان‌ها و نحوه مقابله با آنها

با توجه به آنکه حملات سایبری رو به گسترش می باشد، بزرگترین نگرانی مدیران ارشد بخش امنیتی (CISO) مقابله با حملاتی می‌باشد که آن‌ها هیچ کنترلی روی آن ندارند و این امر یک هشدار برایشان محسوب می‌گردد. در این مستند به نکاتی...

جلوگیری از حملات DDoS در سیستم‌های سازمانی

هدف از حمله‌ی Distributed Denial-of-Service که به اختصار DDoS نامیده می‌شود، اتمام منابع یک شبکه، برنامه‌ی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آن‌ها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...

آسیب‌پذیری برنامه‌هایِ تحت وبِ بانک‌ها و اهمیت استفاده از Secure DevOps

بررسی که بصورت رسمی در Source Code‌های چند برنامه‌ی تحت وب صورت پذیرفت، نشان داد که 85 درصد از این برنامه‌ها دارای نقاط ضعفی هستند که می‌توان از آن‌ها جهت حمله به کاربران استفاده نمود، همچنین مشخص شد که Application‌های...

استفاده از خطوط برق برای دزدیدن داده‌ها از رایانه‌های Air-Gapped توسط هکرها

هکرها می‌توانند از طریق کدهای مخربی که مصرف برق رایانه را با تنظیم کارکرد هسته‌ی CPU کنترل می‌کند و داده‌ها را بر اساس نوسانات برق تعدیل می‌نماید، از خطوط برق AC به عنوان کانالی پنهان برای استخراج داده از شبکه‌های Air...

آسیب‌پذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco

با توجه به حملات گسترده‌ای که در ایران و دیگر کشورهای دنیا صورت گرفته است (97/01/17)، بررسی‌ها نشان می‌دهد که این حملات با سوءاستفاده از جدیدترین آسیب‌پذیری‌ که از سوی شرکت Cisco اعلام شد (97/01/08)، صورت گرفته است و...

بزرگترین حمله‌ی DDoS بر روی سرورهای Memcached

اخیراً چندین شرکت‌ امنیتی، موجی از حمله‌های گسترده‌ی UDP Amplification را شناسایی نمودند که در واقع این حمله‌ها از آسیب‌پذیری‌های سرورهای Memcached استفاده می‌کردند. این آسیب‌پذیری‌ها سرعت برنامه‌های وبِ Dynamic را با...

حمله سایبری به سازمان‌های دولتی خاورمیانه

کمتر از یک هفته پس از این که مایکروسافت در 23 آبان اقدام به انتشار یک Patch برای CVE-2017-11882 نمود، متخصصان امنیت سایبری دریافتند که مهاجمی با استفاده از یک کد مخرب و آسیب‌پذیری‌های مایکروسافت آفیس اقدام به حمله...

نحوه مقابله با بدافزار TRITON

به تازگی Mandiant با اختلال امنیتی در زیرساخت اصلی شبکه‌ایِ خود مواجه گردید که پس از انجام تحقیقات، مشخص شد که یک مهاجم، بدافزاری را به منظور دست‌کاری در سیستم‌های امنیتی صنعتیِ مجموعه که دارای قابلیت Shutdown اضطراری...

بررسی حملات Fileless علیه سازمان‌ها

هکرها در این سری حملات، از PowerShell و ابزارهای Open-Source مانند Mimikatz و Meterpreter استفاده کرده‌اند که مستقیما بر روی حافظه اجرا می‌شوند. احتمال می‌رود مسئول حملات چند ماه گذشته که تا حد زیادی متکی بر PowerShell،...

انتشار کدهای تروجان Nuclear Bot

برنامه‌نویس بدافزار Nuclear Bot، کدهای این بدافزار را برای استفاده دیگر مجرمان سایبری منتشر نموده است. اخیرا کدهای یک Trojan که سرویس‌های بانکداری را مورد هدف قرار می‌داد به صورت آنلاین منتشر شده است و به این ترتیب راهی...

بیومتریک: موج جدید احراز هویت بانکی

بانک ­ها می ‌بایست روش های بیومتریک را به‌ عنوان یک جزء در مجموعه­ای از روش­های دسترسی هویت در نظر گیرند تا اینکه این روش در استراتژی­ های احراز هویت چند عاملی به کار گرفته شود. این امر به توصیه ی انجمن Mobey ، یک انجمن...