اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
تهدیدات سایبری

تبدیل Elasticsearch به بات نت توسط بدافزار BillGate و Setag

Elasticsearch به دلیل محبوبیتی که بین سازمان‌ها دارد، مورد سوءاستفاده مهاجمین سایبری قرار می‌گیرد. در اوایل سال میلادی 2019 حملات رشد زیادی هم سطح با سرورهای Elasticsearch داشت. این حملات همانند سال گذشته اکثرا...

به‌روزرسانی Hyper-V HyperClear

چهار آسیب‌پذیری تکنیک بهینه‌سازی (Side Channel (Speculative Execuation جدید طی روزهای اخیر اعلام شدند که تعداد زیادی از پردازنده‌های Intel را تحت تاثیر قرار می‌دهند. فهرست پردازنده‌ها شامل مدل‌های Intel Zeon، Intel Core...

بررسی تهدیدات هویتی در محیط های Hybrid Cloud

همانطور که محل کار مدرن تغییر می‌کند، حملات در سراسر محیط‌های محلی و Cloud نیز در حال رشد و گسترش بوده و بسیاری از Endpointها و برنامه‌های کاربردی را نیز تحت تاثیر قرار می‌دهند. تیم‌های عملیاتی امنیت (Security...

بررسی نقص های امنیتی لینوکس

لینوکس شهرتی را به عنوان امن‌ترین سیستم‌عامل برای خود به ارمغان آورده است، اما علی رغم این موضوع، این سیستم‌عامل نیز نقص‌های امنیتی خود را دارد. راه اندازی یک سیستم‌عامل امن، نقطه‌‌ی شروعی مهم برای هر کسب و کار است، اما...

بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹

محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث می‌شود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...

مانیتور شدن کاربران در سراسر دنیا

آیا تاکنون به این مسئله فکر شده است که فیسبوک و گوگل و سایر برنامه‌‌های تلفن همراه چه اطلاعاتی را از مخاطبانشان ضبط می‌کنند. آیا اپراتور‌های تلفن همراه صحبت‌های کاربرانشان را شنود می‌کنند؟ این خبر شامل این سوالات و دیگر...

آسیب پذیری بیش‌ از یک میلیون سیستم‌ به BlueKeep RDP

در هفته‌های اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیب‌پذیری CVE-2019-0708، که BlueKeep  هم خوانده می‌شود و نوعی نقص اجرایی Remote code در RDP است، راه‌حل‌های امنیتی و توصیه‌های برای رفع خطر ارائه...

تجزیه‌وتحلیل رجیستری ویندوز برای جلوگیری از نفوذ هکرها

هدف این مطلب دستیابی به درکی کلی از Windows Registry و حجم بالای اطلاعاتی است که رجیستری در خود جای داده است. امروزه برای اکثر مدیران و تحلیل‌گران جرم‌شناسی، رجیستری شبیه به ورودی غاری تاریک است. در کنارِ اطلاعت...