مرکز مطالعات استراتژیک و بین‌المللی اخیراً فهرستی از حوادث سایبری بزرگی را که از سال 2003 تاکنون رخ داده است، تهیه کرده است. این فهرست که شامل حملات به سازمان‌های دولتی، شرکت‌های با فناوری پیشرفته و دفاعی، نقض‌های خبرساز و حملات زنجیره تامین یا جرایم اقتصادی میلیون‌ها دلاری است، روند کلی حملات سایبری را در...

با توجه به خطراتی که در شبکه های اجتماعی جذاب و به ظاهر امن وجود دارد، اخیراً قوانین و مقرراتی برای محدود کردن استفاده از این شبکه ها در برخی شرایط وضع شده است. به عنوان مثال، دولت فدرال آمریکا و برخی از ایالت های این کشور استفاده از شبکه اجتماعی تیک توک با سازمان...

Frost Security Awareness Bulletin نسخه 14011101 در این شماره، علاوه بر مروری بر مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و نحوه شناسایی و حذف جاسوس افزارها در تلفن های همراه می پردازیم؟ ما هم داریم می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53366 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011101.pdf"،"height":...

خلاصه مایکروسافت یک آسیب‌پذیری فعال روز صفر را با سطح دسترسی بالا وصله کرد. این آسیب‌پذیری ناشی از خطا در مدیریت سیستم‌های ALPC یا Advanced Local Procedure Call است. مایکروسافت در مجموع ۹۸ آسیب‌پذیری امنیتی را برطرف کرده است. یازده مورد از این آسیب‌پذیری‌ها توسط مایکروسافت به عنوان غیرقانونی طبقه‌بندی شدند، زیرا امکان اجرای کد...

خلاصه: گوگل بولتن امنیتی جدیدی برای رفع چندین آسیب پذیری امنیتی در سیستم عامل اندروید منتشر کرده است. فهرستی از به‌روزرسانی‌های امنیتی را می‌توانید در source.android پیدا کنید. نسخه های تحت تأثیر: نسخه های 10، 11، 12، 12 لیتر و 13 اثر تهدید: بسته به آسیب‌پذیری مورد سوء استفاده، یک حمله موفقیت‌آمیز می‌تواند منجر به...

وقتی ناسا دو فضاپیما را به مدار می‌فرستد، زمان‌بندی اهمیت دارد. فضاپیما باید کاملاً هماهنگ با یکدیگر حرکت کند تا از مشکلات فاجعه‌بار جلوگیری شود و شبکه‌های کامپیوتری کنترل‌شده توسط رانشگرها حتی برای کسری از ثانیه قطع نشوند. دستورالعمل ها در مورد چگونگی و زمان حرکت باید همیشه به موقع ابلاغ شود. Linh Thi Xuan...

هوش خودمختار و هوش مصنوعی بدون دخالت انسان توانایی کمک به شناسایی فعالیت شبکه، الگوهای حمله سایبری علیه زیرساخت‌های حیاتی و شناسایی بدافزارها و کمک به بهبود تصمیم‌گیری دفاعی را دارند. این ادعا بر اساس نتایج یک آزمایش بین المللی در مورد توانایی هوش مصنوعی برای ایمن سازی و محافظت از سیستم ها، شبکه های...

Frost Security Awareness Bulletin نسخه 14011004 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، آخرین آسیب پذیری ها و مزایای هوش تهدیدات سایبری را نیز برای تحلیلگران SOC گزارش کردیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53287 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011004.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011004"،"id":53287}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.dp_option_53287 =...

سیسکو توصیه‌های امنیتی منتشر کرده است که آسیب‌پذیری‌های متعددی را که روترهای شبکه خصوصی مجازی را تحت تأثیر قرار می‌دهند، برطرف می‌کند.[1]VPN) توسط این شرکت اداره می شوند. کد اثبات مفهومی برای بهره برداری از این آسیب پذیری ها نیز منتشر شده است. این آسیب پذیری ها عبارتند از: CVE-2023-20025: آسیب‌پذیری دور زدن احراز هویت...

Zoho یک به روز رسانی امنیتی برای رفع یک آسیب پذیری مهم در چندین محصول ManageEngine منتشر کرده است. سوء استفاده مخرب از این آسیب پذیری هنگام تزریق یک زبان پرس و جو استاندارد ([1]SQLi) به مهاجمان اجازه می دهد تا با اجرای پرس و جوهای دلخواه به رکوردها در جداول پایگاه داده دسترسی پیدا...

به گفته محقق اسرائیلی آلون گال: «ایمیل شخصی ۲۳۵ میلیون حساب کاربری توییتر که مدتی پیش هک شده بودند فاش شده است. در نتیجه، اکنون میلیون‌ها نفر در معرض خطر هک شدن حساب‌های کاری یا افشای هویت‌شان هستند، از جمله افرادی که به‌طور ناشناس از سایت برای مواردی مانند ابراز انتقاد سیاسی استفاده می‌کنند. گال...

Frost Security Awareness Bulletin نسخه 14011003 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، از آخرین آسیب پذیری ها و دلایل لزوم نظارت بر ترافیک رمزگذاری شده نیز خبر دادیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53080 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011003.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"53080"،"id":53080}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.dp_option_53080 =...

خلاصه محققان امنیت سایبری شرکت ویتنامی GTSC اخیراً یک پست وبلاگی منتشر کرده اند که در آن یک کمپین حمله جدید شناسایی شده است. به گفته این محققان: «این حملات از دو آسیب‌پذیری روز صفر در Microsoft Exchange سوء استفاده می‌کنند که می‌تواند اجرای کد از راه دور را برای مهاجمان امکان‌پذیر کند.» با استفاده...

یک آسیب‌پذیری اجرای کد از راه دور در نسخه‌های خاصی از هسته لینوکس که در آن ksmbd فعال است توسط گروه ZDI (کد ZDI-22-1690) شناسایی شده است. پلتفرم های تحت تأثیر پلتفرم های زیر تحت تاثیر این آسیب پذیری قرار می گیرند: نسخه ها: 5.15.x قبل از نسخه هسته 5.15.61 این آسیب پذیری بر سیستم...

اگرچه امروزه شاهد ظهور حملات سایبری در زمینه‌های مختلف مرتبط با فناوری هستیم، اما تمرکز مهاجمان بر زنجیره‌های تامین بسیار بیشتر از سایر بخش‌ها است. به عنوان مثال، در سال 2020، هک SolarWinds باعث شوک بزرگی در سراسر صنعت نرم افزار شد. وجود چنین رخنه های امنیتی مهمی توجه و توجه مردم را به این...