اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
تهدیدات سایبری
MFA

روش های جلوگيری از Lockشدن حساب به روی خود كاربران با استفاده از احراز هويت چندمرحله‌ای یا MFA

احراز هویت چند مرحله‌ای، Multi-factor authentication  یا MFA یکی از محبوب‌ترین راه‌حل‌های امنیتی احراز هویت است که امروزه در دسترس سازمان‌ها قرار دارد. محبوبيت اين نوع احراز هويت تعجب‌آور نيست، زیرا مزایای امنيتی...

نحوه ی مقابله با Zoom-Bomberها در حملات سایبری

کمپانی زوم بار دیگر کنترل امنیتی خود را افزايش داده تا از Zoom-bombing و ديگر حملات سايبری به جلسات جلوگيری كند. اين دو قابليت جديد Zoom اين امكان را برای مدیران فراهم می‌كند تا مانند Club Bouncers عمل كنند و بتوانند...

حمله‌ی بدافزار FreakOut به دستگاه‌های لینوکس

پژوهشگران هشدار می‌دهند که یک بدافزار جدید دستگاه‌های لینوکس را هدف قرار داده، تا Endpointهایی را به یک Botnet اضافه کرده و آن‌ها را برای حملات Distributed-Denial-Of-Service یا DDoS و استخراج رمز ارز مورداستفاده قرار...

آسیب پذیری نسخه ویندوز برنامه AnyDesk در مقابل حمله DLL Hijacking

AnyDesk برای ویندوز، نسبت به یک حمله‌ی DLL Hijacking یا DLL آسیب‌پذیر میباشد، در این حمله مهاجم یک فایل gcapi.dll مخرب را در دایرکتوری برنامه کاربردی قرار داده و سپس ویژگی Read-Only را برای آن تنظیم می‌کند تا از...

بررسی و رفع آسیب پذیری RCE در Cisco Security Manager یا CSM

بدنبال اینکه سازندگان تجهیزات شبکه بدون اطلاع رسانی Patch‌های نسخه 4.22 پلتفرم سیسکو را منتشر کردند، Cisco چندین بیانیه امنیتی در ارتباط با نقص‌های مهم در Cisco Security Manager یا CSM منتشر کرد. این دستاورد هنگامی تحقق...

Stantinko Botnet

بررسی بدافزار Stantinko Botnet و چگونگی هدف قرار دادن سرورهای لینوکسی

بر اساس تحلیل جدیدی که توسط Intezer منتشر شده، Trojan جدید تحت عنوان HTTPd که معمولا یک برنامه‌ی مورد استفاده در سرور‌های لینوکس است، معرفی می‌کند و حالا نسخه جدید بدافزاری است که با عنوان Stantinko شناخته‌ شده و به یک...

ارائه راهکار جهت رفع آسیب پذیری در cPanel

اخیرا یک آسیب پذیری امنیتی در کنسول مدیریتی میزبانی وب cPanel گزارش شد که شرایطی را برای مهاجمان Remote فراهم می ساخت که بتوانند به اطلاعات اعتباری کاربران بدون احرازهویت 2فاکتوری یا Two-Factor Authentication مربوط به...

راهکارهای جدید VMware در جهت رفع آسیب پذیری محصولاتش

VMware اخيرا راهكارهايی عرضه كرده است تا به نقاط آسيب‌پذيريی مهمی كه در محصولاتش ديده شده و ممكن است مورد استفاده مهاجمان قرار گیرد رسيدگی و كنترل سيستم آسيب‌ ديده را در دست گيرد. شرکت نرم‌افزار و خدمات مجازی‌سازی در...

هک شدن ابزارهای تست نفوذ شرکت FireEye، بزرگترین شرکت امنیت سایبری

هکرها توانستند یکی از بزرگترین شرکت­های امنیت سایبری را هک کنند و ابزارهای پیشرفته تست نفوذ این شرکت تحت عنوان FireEye Red Team را به سرقت ببرند. با توجه به اینکه به نظر می‌رسد هم اکنون عده‌ای از مهاجمین این ابزارها را...

رفع آسیب پذیری Use-After-Free در ESXi Hypervisor

در چالش hacking Tiunfu Cup در چین، تیم امنیت Vmware ایرادهایی حیاتی و مهم در ESXi Hypervisor پیدا کرده و اصلاحاتی را برای آن در ESXi Hypervisor ترتیب دادند. این آسیب‌پذیری Use-After-Free (CVE-2020-4004) دارای امتیاز،...

آسیب‌پذیری CVE-2020-1350 حفره امنیتی Microsoft DNS Server و دستورالعمل رفع آن

اخیرا آسیب پذیری بسیار خطرناکی تحت عنوان آسیب‌پذیری CVE-2020-1350 توسط کارشناسان امنیت بر روی سرورهای DNS اعلام شده است که طی آن امکان اجرای Remote Code Execution یا RCE در سرور Domain Name System  یا DNS وجود دارد. این...