شرکت VMware چندین Patch امنیتی را منتشر نموده است که روی چند محصول از جمله vSphere، Workstation، Fusion و Virtual Applianceها تاثیر میگذارند. این به روزرسانی ها به دلیل سوءاستفاده از چندین آسیبپذیری مهم ارائه شده است...
بررسی تهدیدات امنیتی سازمانها و نحوه مقابله با آنها
با توجه به آنکه حملات سایبری رو به گسترش می باشد، بزرگترین نگرانی مدیران ارشد بخش امنیتی (CISO) مقابله با حملاتی میباشد که آنها هیچ کنترلی روی آن ندارند و این امر یک هشدار برایشان محسوب میگردد. در این مستند به نکاتی...
جلوگیری از حملات DDoS در سیستمهای سازمانی
هدف از حملهی Distributed Denial-of-Service که به اختصار DDoS نامیده میشود، اتمام منابع یک شبکه، برنامهی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آنها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...
آسیبپذیری برنامههایِ تحت وبِ بانکها و اهمیت استفاده از Secure DevOps
بررسی که بصورت رسمی در Source Codeهای چند برنامهی تحت وب صورت پذیرفت، نشان داد که 85 درصد از این برنامهها دارای نقاط ضعفی هستند که میتوان از آنها جهت حمله به کاربران استفاده نمود، همچنین مشخص شد که Applicationهای...
استفاده از خطوط برق برای دزدیدن دادهها از رایانههای Air-Gapped توسط هکرها
هکرها میتوانند از طریق کدهای مخربی که مصرف برق رایانه را با تنظیم کارکرد هستهی CPU کنترل میکند و دادهها را بر اساس نوسانات برق تعدیل مینماید، از خطوط برق AC به عنوان کانالی پنهان برای استخراج داده از شبکههای Air...
آسیبپذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco
با توجه به حملات گستردهای که در ایران و دیگر کشورهای دنیا صورت گرفته است (97/01/17)، بررسیها نشان میدهد که این حملات با سوءاستفاده از جدیدترین آسیبپذیری که از سوی شرکت Cisco اعلام شد (97/01/08)، صورت گرفته است و...
بزرگترین حملهی DDoS بر روی سرورهای Memcached
اخیراً چندین شرکت امنیتی، موجی از حملههای گستردهی UDP Amplification را شناسایی نمودند که در واقع این حملهها از آسیبپذیریهای سرورهای Memcached استفاده میکردند. این آسیبپذیریها سرعت برنامههای وبِ Dynamic را با...
حمله سایبری به سازمانهای دولتی خاورمیانه
کمتر از یک هفته پس از این که مایکروسافت در 23 آبان اقدام به انتشار یک Patch برای CVE-2017-11882 نمود، متخصصان امنیت سایبری دریافتند که مهاجمی با استفاده از یک کد مخرب و آسیبپذیریهای مایکروسافت آفیس اقدام به حمله...
نحوه مقابله با بدافزار TRITON
به تازگی Mandiant با اختلال امنیتی در زیرساخت اصلی شبکهایِ خود مواجه گردید که پس از انجام تحقیقات، مشخص شد که یک مهاجم، بدافزاری را به منظور دستکاری در سیستمهای امنیتی صنعتیِ مجموعه که دارای قابلیت Shutdown اضطراری...
بررسی حملات Fileless علیه سازمانها
هکرها در این سری حملات، از PowerShell و ابزارهای Open-Source مانند Mimikatz و Meterpreter استفاده کردهاند که مستقیما بر روی حافظه اجرا میشوند. احتمال میرود مسئول حملات چند ماه گذشته که تا حد زیادی متکی بر PowerShell،...
انتشار کدهای تروجان Nuclear Bot
برنامهنویس بدافزار Nuclear Bot، کدهای این بدافزار را برای استفاده دیگر مجرمان سایبری منتشر نموده است. اخیرا کدهای یک Trojan که سرویسهای بانکداری را مورد هدف قرار میداد به صورت آنلاین منتشر شده است و به این ترتیب راهی...
بیومتریک: موج جدید احراز هویت بانکی
بانک ها می بایست روش های بیومتریک را به عنوان یک جزء در مجموعهای از روشهای دسترسی هویت در نظر گیرند تا اینکه این روش در استراتژی های احراز هویت چند عاملی به کار گرفته شود. این امر به توصیه ی انجمن Mobey ، یک انجمن...
