امنیت سایبری مسئلهای است که باید توسط همه سازمانها جدی گرفته شود. به سبب آمار بسیار بالای حملات مخرب بر روی سازمانها بزرگ و کوچک، باید سازمانها را از خطرات احتمالی آگاه نمود و که برای حفظ امنیت خود منابع لازم را...
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
نفوذ بدافزار AESDDoS به کانتینرهای Docker
محققان TrendMicro بدافزار Botnetی را کشف کردهاند که از طریق APIهای Docker به کانتینرها نفوذ میکند. به استناد اخبار منتشر شده توسط Trend Micro، یک بدافزار بات نت تازه کشفشده که از پیکربندی اشتباه API در نسخه Open...
آسیب پذیری Cross-site Scripting در Cisco Content SMA
به تازگی یک آسیب پذیری در رابط کاربری مبتنی بر وب Cisco Content Security Management Appliance یا به اختصار SMA پیدا شده که میتواند به یک مهاجم ناشناس بصورت Remote اجازهی یک حملهی Cross-Site Scripting یا XSS را علیه...
بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹
محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث میشود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...
آسیبپذیریِ پروتکل VTP سیسکو در برابر حملات DOS
آسیبپذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلودهسازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار داده و موجب...
بررسی حملات مبتنی بر SMB و روش های مقابله با آن
اگر به چشمانداز تهدیدها در دورههای زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخهای رخ میدهند. از انواع تهدیدها و روشهای حمله به صورت مداوم استفاده میشود و پس از یک بازه دیگر فراموش میشوند و...
