اخیراً شخصی در یکی از انجمن‌های معروف هک آگهی‌ای را منتشر کرده است که مدعی فروش پایگاه داده حاوی اطلاعات 487 میلیون کاربر واتس‌اپ تا سال 2022 است. این پایگاه داده حاوی داده های کاربران واتس اپ از 84 کشور مختلف است. مهاجم ادعا می کند که 32 میلیون رکورد از شماره تلفن کاربران آمریکایی...

خلاصه [۱]انویدیا یک به روز رسانی امنیتی برای درایور نمایشگر GPU خود در ویندوز منتشر کرده است تا یک نقص مهم را برطرف کند که می تواند به مهاجمان امکان اجرای کد از راه دور و دسترسی به آن را بدهد. جزییات فنی مهم ترین آسیب پذیری ها عبارتند از: CVE-2022-34669 (CVSS نسخه 3.1:8): آسیب‌پذیری...

خلاصه یک یادداشت وصله امنیتی برای نسخه 2022.4 پلتفرم SolarWinds صادر شده است که 7 آسیب پذیری را برطرف می کند، از جمله 4 آسیب پذیری با رتبه بالا که می تواند اجرای دستور دلخواه از راه دور را امکان پذیر کند. جزییات فنی 7 آسیب پذیری زیر در SolarWinds Platform نسخه 2022.4 رفع شده...

خلاصه مایکروسافت اعلامیه‌ای در مورد آسیب‌پذیری اجرای کد از راه دور در Visual Studio Code منتشر کرده است. این آسیب پذیری که به عنوان یک آسیب پذیری اجرای کد از راه دور حیاتی طبقه بندی می شود، در VS Code 1.71 کشف شد.[1] نسخه‌های قدیمی‌تر نوت‌بوک‌های مخرب نیز در دسترس هستند. این لپ‌تاپ‌ها می‌توانند از...

هر مرکز عملیات امنیتی (SOC[1]مدرن از سه عنصر تشکیل شده است: مردم، فرآیندها و فناوری. از دیدگاه مردم، تیم SOC مسئول ارائه خدمات امنیت فناوری اطلاعات با شناسایی فعالانه تهدیدات و حملات سایبری بالقوه و پاسخگویی به موقع به حوادث سایبری است. وظایف روزانه تحلیلگران SOC تحلیلگران SOC اعضای مهم تیم SOC هستند. آنها مسئول...

نسخه Frost Security Awareness Bulletin 14010902 در این شماره، علاوه بر بررسی مهم ترین اخبار امنیت اطلاعات ایران و جهان، نقش ابزارهای تشخیص و واکنش حوادث در مقابله با حملات باج افزار بررسی و تحلیل می شود. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_51358 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2022/11/Newsletter-No.14010902.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14010902"،"id":51358}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}...

کارشناسان شرکت Rapid7 متوجه چندین آسیب‌پذیری در نسخه ویژه CentOS نصب شده بر روی دستگاه‌های BIG-IQ و F5 BIG-IP شدند. برخی از آسیب‌پذیری‌های شناسایی‌شده آسیب‌پذیری F5 در نظر گرفته نمی‌شوند، اما دو مورد از آن‌ها به عنوان آسیب‌پذیری‌های جدی اجرای کد از راه دور طبقه‌بندی می‌شوند و یک شناسه CVE خاص اختصاص داده می‌شوند. آسیب...

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...

مهاجمان سایبری بدافزار را بین ترافیک رمزگذاری شده پنهان می کنند. بر اساس گزارش های جدید، در سه ماهه دوم سال 2021، بیش از 90 درصد بدافزارها از طریق ترافیک رمزگذاری شده منتقل شده اند و این روند رو به افزایش است. پروتکل‌های رمزنگاری پیشرفته (مانند AES، TLS، QUIC، RDP، Secure Shell و غیره) با...

نسخه Frost Security Awareness Bulletin 14010901 در این شماره علاوه بر بررسی مهم ترین اخبار امنیت اطلاعات ایران و جهان، موضوع حملات API در سال 2022 مورد بررسی و تحلیل قرار گرفت. می توانید به خواندن این مجله ادامه دهید. window.dp_option_51274 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2022/11/Bulletin-No.14010901-Digital-min.pdf", "height":"1000"،"showDownloadControl":false,"slug":"faraasat14010901"،"id":51274}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} خبرنامه فراست آماده عقد قرارداد تولید خبرنامه اختصاصی...

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...

وب 3 آینده دنیای فناوری را تعریف می کند، اما از طرف دیگر، محبوبیت این نسخه از وب به عنوان یک مسیر حمله جدید برای حملات سایبری در حال افزایش است. بنابراین، قبل از اینکه خیلی دیر شود، سازمان ها نباید از حفاظت از داده های مشتریان غافل شوند. مارکوس هاچینز، متخصص امنیت سایبری که...

امروزه صنعت بازی های ویدیویی از زمان شروع آن در اوایل دهه 1970 رشد قابل توجهی داشته است و تحلیلگران تخمین می زنند که ارزش این بازار در آینده به 321 میلیارد دلار برسد. در نتیجه، این صنعت با انواع تهدیدات سایبری و حتی فیزیکی مواجه است، زیرا مهاجمان سایبری معمولاً جذب اهداف پرسود می...

فیشینگ هنوز یک حمله سایبری رایج و موثر است. بر اساس مطالعات انجام شده در این زمینه، از زمان شیوع کرونا و ترویج کار از راه دور و ارتباطات آنلاین، تعداد این حملات افزایش یافته و در سال 2021 حدود 90 درصد از سازمان‌های انگلیسی حداقل یک حمله فیشینگ موفق را تجربه کرده‌اند. دیوید ریچاردسون،...

چشم انداز تهدیدات سایبری در حال تغییر است. امروزه با نوع جدیدی از تهدیدات پیشرفته روبرو هستیم که از API ها به عنوان مسیر حمله اولیه استفاده می کند. طبق گفته گارتنر، APIها تا سال 2022 به مهمترین مسیر حمله برای برنامه های کاربردی وب سازمانی تبدیل خواهند شد. همانطور که بسیاری از کسب و...