مدیران شبکه و تیمهای امنیتی با چالشهای دوگانهای روبرو هستند: درست درحالی که شناسایی مسیرهای نفوذ تهدیدات رفته رفته سختتر میشوند، شبکهها درجهت پیچیدهترشدن رشدکرده و درسراسر Perimeterهای چندگانه گسترش میابند. نسل...
5 دقیقه مطالعه
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
بررسی حملات مبتنی بر SMB و روش های مقابله با آن
اگر به چشمانداز تهدیدها در دورههای زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخهای رخ میدهند. از انواع تهدیدها و روشهای حمله به صورت مداوم استفاده میشود و پس از یک بازه دیگر فراموش میشوند و...
آسیب پذیری بیش از یک میلیون سیستم به BlueKeep RDP
در هفتههای اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیبپذیری CVE-2019-0708، که BlueKeep هم خوانده میشود و نوعی نقص اجرایی Remote code در RDP است، راهحلهای امنیتی و توصیههای برای رفع خطر ارائه...
آسیبپذیریِ پروتکل VTP سیسکو در برابر حملات DOS
آسیبپذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلودهسازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار داده و موجب...
سوء استفادهی هکرها از نقص امنیتی روترهای MikroTik
در نتیجهی اقدامات خلافکاران سایبری بیش از 7.500 روتر MikroTik دچار نقص امنیتی شدند. این خلافکاران سایبری با فعالسازی پروکسی Socks4 بهمنظور Redirect نمودن ترافیک کاربران به وبسایتهای حاوی بدافزار تحت کنترل خود، دست...
بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹
محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث میشود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...
