منو سایت

نویسنده: محمد هلاکویی

نشت اطلاعات واتس اپ

اخیراً شخصی در یکی از انجمن‌های معروف هک آگهی‌ای را منتشر کرده است که مدعی فروش پایگاه داده حاوی اطلاعات 487 میلیون کاربر واتس‌اپ تا سال 2022 است. این پایگاه داده حاوی داده های کاربران واتس اپ از 84 کشور مختلف است. مهاجم ادعا می کند که 32 میلیون رکورد از شماره تلفن کاربران آمریکایی...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری های حیاتی در درایور نمایشگر گرافیکی NVIDIA

خلاصه [۱]انویدیا یک به روز رسانی امنیتی برای درایور نمایشگر GPU خود در ویندوز منتشر کرده است تا یک نقص مهم را برطرف کند که می تواند به مهاجمان امکان اجرای کد از راه دور و دسترسی به آن را بدهد. جزییات فنی مهم ترین آسیب پذیری ها عبارتند از: CVE-2022-34669 (CVSS نسخه 3.1:8): آسیب‌پذیری...
تاریخ انتشار :
/
نویسنده :

چندین آسیب پذیری در پلتفرم SolarWinds

خلاصه یک یادداشت وصله امنیتی برای نسخه 2022.4 پلتفرم SolarWinds صادر شده است که 7 آسیب پذیری را برطرف می کند، از جمله 4 آسیب پذیری با رتبه بالا که می تواند اجرای دستور دلخواه از راه دور را امکان پذیر کند. جزییات فنی 7 آسیب پذیری زیر در SolarWinds Platform نسخه 2022.4 رفع شده...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری بحرانی در کد ویژوال استودیو

خلاصه مایکروسافت اعلامیه‌ای در مورد آسیب‌پذیری اجرای کد از راه دور در Visual Studio Code منتشر کرده است. این آسیب پذیری که به عنوان یک آسیب پذیری اجرای کد از راه دور حیاتی طبقه بندی می شود، در VS Code 1.71 کشف شد.[1] نسخه‌های قدیمی‌تر نوت‌بوک‌های مخرب نیز در دسترس هستند. این لپ‌تاپ‌ها می‌توانند از...
تاریخ انتشار :
/
نویسنده :

اطلاعات تهدیدات سایبری چه مزایایی برای تحلیلگران SOC به همراه...

هر مرکز عملیات امنیتی (SOC[1]مدرن از سه عنصر تشکیل شده است: مردم، فرآیندها و فناوری. از دیدگاه مردم، تیم SOC مسئول ارائه خدمات امنیت فناوری اطلاعات با شناسایی فعالانه تهدیدات و حملات سایبری بالقوه و پاسخگویی به موقع به حوادث سایبری است. وظایف روزانه تحلیلگران SOC تحلیلگران SOC اعضای مهم تیم SOC هستند. آنها مسئول...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14010902

نسخه Frost Security Awareness Bulletin 14010902 در این شماره، علاوه بر بررسی مهم ترین اخبار امنیت اطلاعات ایران و جهان، نقش ابزارهای تشخیص و واکنش حوادث در مقابله با حملات باج افزار بررسی و تحلیل می شود. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_51358 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2022/11/Newsletter-No.14010902.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14010902"،"id":51358}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری بحرانی در محصولات F5 امکان هک کل سیستم...

کارشناسان شرکت Rapid7 متوجه چندین آسیب‌پذیری در نسخه ویژه CentOS نصب شده بر روی دستگاه‌های BIG-IQ و F5 BIG-IP شدند. برخی از آسیب‌پذیری‌های شناسایی‌شده آسیب‌پذیری F5 در نظر گرفته نمی‌شوند، اما دو مورد از آن‌ها به عنوان آسیب‌پذیری‌های جدی اجرای کد از راه دور طبقه‌بندی می‌شوند و یک شناسه CVE خاص اختصاص داده می‌شوند. آسیب...
تاریخ انتشار :
/
نویسنده :

تصاویر پس زمینه دسامبر 1401

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...
تاریخ انتشار :
/
نویسنده :

دلایل نظارت بر ترافیک رمزگذاری شده

مهاجمان سایبری بدافزار را بین ترافیک رمزگذاری شده پنهان می کنند. بر اساس گزارش های جدید، در سه ماهه دوم سال 2021، بیش از 90 درصد بدافزارها از طریق ترافیک رمزگذاری شده منتقل شده اند و این روند رو به افزایش است. پروتکل‌های رمزنگاری پیشرفته (مانند AES، TLS، QUIC، RDP، Secure Shell و غیره) با...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14010901

نسخه Frost Security Awareness Bulletin 14010901 در این شماره علاوه بر بررسی مهم ترین اخبار امنیت اطلاعات ایران و جهان، موضوع حملات API در سال 2022 مورد بررسی و تحلیل قرار گرفت. می توانید به خواندن این مجله ادامه دهید. window.dp_option_51274 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2022/11/Bulletin-No.14010901-Digital-min.pdf", "height":"1000"،"showDownloadControl":false,"slug":"faraasat14010901"،"id":51274}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} خبرنامه فراست آماده عقد قرارداد تولید خبرنامه اختصاصی...
تاریخ انتشار :
/
نویسنده :

تصاویر پس زمینه دسامبر 1401

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...
تاریخ انتشار :
/
نویسنده :

آشنایی با نقاط ضعف شبکه 3

وب 3 آینده دنیای فناوری را تعریف می کند، اما از طرف دیگر، محبوبیت این نسخه از وب به عنوان یک مسیر حمله جدید برای حملات سایبری در حال افزایش است. بنابراین، قبل از اینکه خیلی دیر شود، سازمان ها نباید از حفاظت از داده های مشتریان غافل شوند. مارکوس هاچینز، متخصص امنیت سایبری که...
تاریخ انتشار :
/
نویسنده :

مروری بر چشم انداز تهدیدات سایبری در دنیای بازی های...

امروزه صنعت بازی های ویدیویی از زمان شروع آن در اوایل دهه 1970 رشد قابل توجهی داشته است و تحلیلگران تخمین می زنند که ارزش این بازار در آینده به 321 میلیارد دلار برسد. در نتیجه، این صنعت با انواع تهدیدات سایبری و حتی فیزیکی مواجه است، زیرا مهاجمان سایبری معمولاً جذب اهداف پرسود می...
تاریخ انتشار :
/
نویسنده :

چگونه می توان فرهنگ “قبل از کلیک کردن فکر کنید”...

فیشینگ هنوز یک حمله سایبری رایج و موثر است. بر اساس مطالعات انجام شده در این زمینه، از زمان شیوع کرونا و ترویج کار از راه دور و ارتباطات آنلاین، تعداد این حملات افزایش یافته و در سال 2021 حدود 90 درصد از سازمان‌های انگلیسی حداقل یک حمله فیشینگ موفق را تجربه کرده‌اند. دیوید ریچاردسون،...
تاریخ انتشار :
/
نویسنده :

حملات API به مهمترین تهدید سایبری در سال 2022 تبدیل...

چشم انداز تهدیدات سایبری در حال تغییر است. امروزه با نوع جدیدی از تهدیدات پیشرفته روبرو هستیم که از API ها به عنوان مسیر حمله اولیه استفاده می کند. طبق گفته گارتنر، APIها تا سال 2022 به مهمترین مسیر حمله برای برنامه های کاربردی وب سازمانی تبدیل خواهند شد. همانطور که بسیاری از کسب و...
تاریخ انتشار :
/
نویسنده :