Zero Trust یک محصول یا راهکار نیست، بلکه به معنی اعتماد مداوم بین مردم و تکنولوژی که به آن دسترسی دارند، می باشد. دلایل مختلفی برای استفاده از Zero Trust وجود دارد اکثر سازمانها میدانند که آن یک محصول نمی باشد، پس...
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
بررسی حملات مبتنی بر SMB و روش های مقابله با آن
اگر به چشمانداز تهدیدها در دورههای زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخهای رخ میدهند. از انواع تهدیدها و روشهای حمله به صورت مداوم استفاده میشود و پس از یک بازه دیگر فراموش میشوند و...
BlackRouter، باجافزاری برای Remote Desktopها
یک باجافزار به نام BlackRouter که به تازگی کشف شده است از طریق ابزار ریموت دسکتاپ شناختهشدهای به نام AnyDesk به همراه Payload مخرب پخش میشود. AnyDesk یک ابزار ریموت دسکتاپ با کاربرد گسترده و شبیه به Teamviewer است...
آسیب پذیری بیش از یک میلیون سیستم به BlueKeep RDP
در هفتههای اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیبپذیری CVE-2019-0708، که BlueKeep هم خوانده میشود و نوعی نقص اجرایی Remote code در RDP است، راهحلهای امنیتی و توصیههای برای رفع خطر ارائه...
بدافزارهای Crypto-Mining، رایجترین نوع حملهی سال 2018
بهدلیل شناسایی و اجرای آسان بدافزار Crypto-Mining از آن در سال 2018 بسیار استفاده شد. حملات Crypto-Jacking برپایهی نصب بدون اجازه نرمافزارهای Cryptocurrency Mining بر روی هزاران دستگاه انجاممیشوند و از توان پردازشی...
سوء استفادهی هکرها از نقص امنیتی روترهای MikroTik
در نتیجهی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 بهمنظور Redirect نمودن ترافیک کاربران به وبسایتهای حاوی بدافزار تحت کنترل خود، دست...