منو سایت

نویسنده: محمد هلاکویی

بولتن امنیتی 14011202

نسخه Frost Security Awareness Bulletin 14011202 در این شماره، علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها، تهدیدات شبکه های اجتماعی سازمان ها و روش های مقابله با این تهدیدات را بررسی می کنیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_54237 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011202.pdf"،"height":...
تاریخ انتشار :
/
نویسنده :

روش‌هایی برای ساده‌سازی حفاظت نقطه پایانی

همانطور که محیط های کاری بیشتر و بیشتر همگرا می شوند و رشد می کنند و تکامل می یابند، امنیت نقطه پایانی پیچیده تر و چالش برانگیزتر می شود. طبق مطالعات، حدود 70 درصد از سازمان ها حداقل یک حمله نقطه پایانی را تجربه کرده اند. این حملات معمولاً داده ها و/یا زیرساخت فناوری اطلاعات...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری های تزریق SQL در MISP

تاریخ: 21/02/2023 – نسخه 1.0 – انتشار اولیه خلاصه فوریه 2023، تیم پروژه MISP توصیه هایی را در مورد دو آسیب پذیری حیاتی تزریق کد SQL در پلتفرم اشتراک و هوش تهدید MISP منتشر کرد. تیم تصمیم گرفت بی سر و صدا روند وصله آسیب پذیری را دنبال کند و چندین به روز رسانی را...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری های حیاتی در محصولات VMware

تاریخ 23/02/2023– نسخه 1.0 – انتشار اولیه خلاصه در 2 فوریه 2023، VMware یک توصیه برای چندین آسیب‌پذیری حیاتی که بر VMware vRealize و ابزارهای کنترل برنامه‌های Carbon Black تأثیر می‌گذارد، منتشر کرد. آسیب‌پذیری اول با نام CVE-2023-20858 (و امتیاز CVSSv3 9.1) شناخته می‌شود و چندین نسخه از ابزار کنترل برنامه Black Black را در...
تاریخ انتشار :
/
نویسنده :

وقتی یک حمله سایبری رخ می دهد، تیم واکنش به...

اگر حمله یا حمله باج افزاری در سازمان شما رخ دهد، آیا تیم امنیت سایبری شما آماده پاسخگویی خواهد بود؟ CIOها ممکن است احساس کنند که کارکنان آنها همیشه مهارت ها و آموزش های لازم را دارند. به گفته بک مک کیون، مدیر علوم انسانی در شرکتی که یک پلتفرم آموزشی امنیت سایبری ارائه می‌کند:...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14011201

نسخه Frost Security Awareness Bulletin 14011201 در این شماره علاوه بر بررسی مهم‌ترین اخبار سایبری ایران و جهان، از جدیدترین آسیب‌پذیری‌ها و افزایش آگاهی‌های امنیتی مدیران رده بالا از جدیدترین تیم‌های امنیتی نیز خبر دادیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_53945 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011201.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011201"،"id":53945}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}   window.df_option_53945...
تاریخ انتشار :
/
نویسنده :

چگونه یک پلتفرم تحلیل امنیتی انتخاب کنیم؟

کارشناسان فناوری اطلاعات از ابزارهای مختلفی برای جمع آوری اطلاعات مفید و به موقع درباره مهاجمان و اجرای روش های پیشگیرانه برای مقابله با حملات سایبری مختلف و پیشرفته استفاده می کنند. یک پلت فرم تجزیه و تحلیل امنیتی یکی از ابزارهای کلیدی برای کمک به تیم های امنیت سایبری است. در این مقاله شما...
تاریخ انتشار :
/
نویسنده :

توصیه های امنیتی سیسکو برای تعدادی از محصولات موجود

خلاصه سیسکو اخیراً توصیه‌های امنیتی برای رفع آسیب‌پذیری‌ها در ISE، Prime Infrastructure و IOS XE ارائه کرده است. جزئیات تهدید سیسکو به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری‌های چندین محصول منتشر کرد. از جمله آسیب‌پذیری تزریق فرمان در نرم‌افزار Cisco IOS XE کد CVE-2023-20076. این آسیب‌پذیری دستگاه‌های Cisco را تحت تأثیر قرار می‌دهد که از نرم‌افزار...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری تزریق کد بحرانی در دستگاه های QNAP

خلاصه توصیه QNAP [1] کد آسیب پذیری بحرانی CVE-2022-27956 منتشر شد. این آسیب پذیری به مهاجمان راه دور اجازه می داد تا کدهای مخرب را به دستگاه های QNAP NAS تزریق کنند. جزییات فنی آسیب پذیری CVE-2022-27956 با امتیاز CVSS 9.8 از 10 به دلیل نقص تزریق SQL ایجاد می شود. با استفاده از این...
تاریخ انتشار :
/
نویسنده :

تصاویر پس زمینه مارس 1401

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...
تاریخ انتشار :
/
نویسنده :

مهاجمان اطلاعات 37 میلیون مشتری T-Mobile را با استفاده از...

T-Mobile تایید کرده است که یک هکر از طریق یک API به اطلاعات شخصی و حساب های ده ها میلیون مشتری دسترسی پیدا کرده است. این اپراتور تلفن همراه آمریکایی در پرونده ای که دیروز در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت کرد توضیح داد که این حمله در تاریخ 25 نوامبر 2022...
تاریخ انتشار :
/
نویسنده :

مهاجمان اطلاعات 37 میلیون مشتری T-Mobile را با استفاده از...

T-Mobile تایید کرده است که یک هکر از طریق یک API به اطلاعات شخصی و حساب های ده ها میلیون مشتری دسترسی پیدا کرده است. این اپراتور تلفن همراه آمریکایی در پرونده ای که دیروز در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت کرد توضیح داد که این حمله در تاریخ 25 نوامبر 2022...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14011104

Frost Security Awareness Bulletin نسخه 14011104 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، آخرین آسیب پذیری ها را نیز گزارش کرده و با تاریخچه حملات سایبری اخیر آشنا شدیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53637 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011104.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011104"،"id":53637}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}   window.dp_option_53637...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری بحرانی در کتابخانه Dompdf PHP

Dompdf یک توصیه امنیتی برای رسیدگی به یک آسیب پذیری مهم با کد CVE-2023-23924 در کتابخانه PHP خود منتشر کرده است. این آسیب‌پذیری بر نسخه‌های 2.0.1 و پایین‌تر کتابخانه PHP dompdf تأثیر می‌گذارد. این آسیب پذیری دارای امتیاز سیستم امتیازدهی رایج آسیب پذیری (CVSSv3) 10 از 10 است. بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری می‌تواند به مهاجم...
تاریخ انتشار :
/
نویسنده :

کمپین باج افزار در مقیاس بزرگ، سرورهای خام VMware ESXi...

گزارش‌هایی از یک کمپین باج‌افزاری در حال انجام وجود دارد که به طور فعال از یک آسیب‌پذیری با کد CVE-2021-21974 در سرورهای خام VMware ESXi سوء استفاده می‌کند. بهره برداری موفقیت آمیز از این آسیب پذیری می تواند به مهاجم اجازه دهد تا با ایجاد مشکل سرریز پشته در سرویس OpenSLP، اجرای کد از راه...
تاریخ انتشار :
/
نویسنده :