CrowdInspect یک ابزار متمرکز رایگان از CrowdStrike است که برای سیستمهای Microsoft Windows، با هدف هشدار به کاربر در صورت وجود بدافزار احتمالی است که بر روی شبکه ی موجود بر کامپیوتر ارتباط برقرار مینماید. این یک ابزار...
6 دقیقه مطالعه
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
آسیب پذیری Cross-site Scripting در Cisco Content SMA
به تازگی یک آسیب پذیری در رابط کاربری مبتنی بر وب Cisco Content Security Management Appliance یا به اختصار SMA پیدا شده که میتواند به یک مهاجم ناشناس بصورت Remote اجازهی یک حملهی Cross-Site Scripting یا XSS را علیه...
آسیبپذیری در سیسکو SD-WAN
وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازهی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیبپذیری هست، را بدهد. این آسیبپذیری، ناشی از اعتبارسنجی نابجاست و مهاجم میتواند با تهیه...
سوء استفادهی هکرها از نقص امنیتی روترهای MikroTik
در نتیجهی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 بهمنظور Redirect نمودن ترافیک کاربران به وبسایتهای حاوی بدافزار تحت کنترل خود، دست...
بررسی حملات مبتنی بر SMB و روش های مقابله با آن
اگر به چشمانداز تهدیدها در دورههای زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخهای رخ میدهند. از انواع تهدیدها و روشهای حمله به صورت مداوم استفاده میشود و پس از یک بازه دیگر فراموش میشوند و...
حملهی بدافزار StealthWorker به پلتفرم ویندوزی و لینوکسی
محققین یک بدافزار جدید Brute-force به نام StealthWorker را کشف کردهاند که از طریق وبسایتهای تجارت الکترونیکی (E-commerce) که قبلا آلودهشده، به پلتفرمهای Windows و Linux حمله میکند تا دادههای کارت اعتباری و...
