نسخه Frost Security Awareness Bulletin 14011202 در این شماره، علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها، تهدیدات شبکه های اجتماعی سازمان ها و روش های مقابله با این تهدیدات را بررسی می کنیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_54237 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011202.pdf"،"height":...

همانطور که محیط های کاری بیشتر و بیشتر همگرا می شوند و رشد می کنند و تکامل می یابند، امنیت نقطه پایانی پیچیده تر و چالش برانگیزتر می شود. طبق مطالعات، حدود 70 درصد از سازمان ها حداقل یک حمله نقطه پایانی را تجربه کرده اند. این حملات معمولاً داده ها و/یا زیرساخت فناوری اطلاعات...

تاریخ: 21/02/2023 – نسخه 1.0 – انتشار اولیه خلاصه فوریه 2023، تیم پروژه MISP توصیه هایی را در مورد دو آسیب پذیری حیاتی تزریق کد SQL در پلتفرم اشتراک و هوش تهدید MISP منتشر کرد. تیم تصمیم گرفت بی سر و صدا روند وصله آسیب پذیری را دنبال کند و چندین به روز رسانی را...

تاریخ 23/02/2023– نسخه 1.0 – انتشار اولیه خلاصه در 2 فوریه 2023، VMware یک توصیه برای چندین آسیب‌پذیری حیاتی که بر VMware vRealize و ابزارهای کنترل برنامه‌های Carbon Black تأثیر می‌گذارد، منتشر کرد. آسیب‌پذیری اول با نام CVE-2023-20858 (و امتیاز CVSSv3 9.1) شناخته می‌شود و چندین نسخه از ابزار کنترل برنامه Black Black را در...

اگر حمله یا حمله باج افزاری در سازمان شما رخ دهد، آیا تیم امنیت سایبری شما آماده پاسخگویی خواهد بود؟ CIOها ممکن است احساس کنند که کارکنان آنها همیشه مهارت ها و آموزش های لازم را دارند. به گفته بک مک کیون، مدیر علوم انسانی در شرکتی که یک پلتفرم آموزشی امنیت سایبری ارائه می‌کند:...

نسخه Frost Security Awareness Bulletin 14011201 در این شماره علاوه بر بررسی مهم‌ترین اخبار سایبری ایران و جهان، از جدیدترین آسیب‌پذیری‌ها و افزایش آگاهی‌های امنیتی مدیران رده بالا از جدیدترین تیم‌های امنیتی نیز خبر دادیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_53945 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011201.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011201"،"id":53945}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}   window.df_option_53945...

کارشناسان فناوری اطلاعات از ابزارهای مختلفی برای جمع آوری اطلاعات مفید و به موقع درباره مهاجمان و اجرای روش های پیشگیرانه برای مقابله با حملات سایبری مختلف و پیشرفته استفاده می کنند. یک پلت فرم تجزیه و تحلیل امنیتی یکی از ابزارهای کلیدی برای کمک به تیم های امنیت سایبری است. در این مقاله شما...

خلاصه سیسکو اخیراً توصیه‌های امنیتی برای رفع آسیب‌پذیری‌ها در ISE، Prime Infrastructure و IOS XE ارائه کرده است. جزئیات تهدید سیسکو به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری‌های چندین محصول منتشر کرد. از جمله آسیب‌پذیری تزریق فرمان در نرم‌افزار Cisco IOS XE کد CVE-2023-20076. این آسیب‌پذیری دستگاه‌های Cisco را تحت تأثیر قرار می‌دهد که از نرم‌افزار...

خلاصه توصیه QNAP [1] کد آسیب پذیری بحرانی CVE-2022-27956 منتشر شد. این آسیب پذیری به مهاجمان راه دور اجازه می داد تا کدهای مخرب را به دستگاه های QNAP NAS تزریق کنند. جزییات فنی آسیب پذیری CVE-2022-27956 با امتیاز CVSS 9.8 از 10 به دلیل نقص تزریق SQL ایجاد می شود. با استفاده از این...

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...

T-Mobile تایید کرده است که یک هکر از طریق یک API به اطلاعات شخصی و حساب های ده ها میلیون مشتری دسترسی پیدا کرده است. این اپراتور تلفن همراه آمریکایی در پرونده ای که دیروز در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت کرد توضیح داد که این حمله در تاریخ 25 نوامبر 2022...

T-Mobile تایید کرده است که یک هکر از طریق یک API به اطلاعات شخصی و حساب های ده ها میلیون مشتری دسترسی پیدا کرده است. این اپراتور تلفن همراه آمریکایی در پرونده ای که دیروز در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت کرد توضیح داد که این حمله در تاریخ 25 نوامبر 2022...

Frost Security Awareness Bulletin نسخه 14011104 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، آخرین آسیب پذیری ها را نیز گزارش کرده و با تاریخچه حملات سایبری اخیر آشنا شدیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53637 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011104.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011104"،"id":53637}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}   window.dp_option_53637...

Dompdf یک توصیه امنیتی برای رسیدگی به یک آسیب پذیری مهم با کد CVE-2023-23924 در کتابخانه PHP خود منتشر کرده است. این آسیب‌پذیری بر نسخه‌های 2.0.1 و پایین‌تر کتابخانه PHP dompdf تأثیر می‌گذارد. این آسیب پذیری دارای امتیاز سیستم امتیازدهی رایج آسیب پذیری (CVSSv3) 10 از 10 است. بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری می‌تواند به مهاجم...

گزارش‌هایی از یک کمپین باج‌افزاری در حال انجام وجود دارد که به طور فعال از یک آسیب‌پذیری با کد CVE-2021-21974 در سرورهای خام VMware ESXi سوء استفاده می‌کند. بهره برداری موفقیت آمیز از این آسیب پذیری می تواند به مهاجم اجازه دهد تا با ایجاد مشکل سرریز پشته در سرویس OpenSLP، اجرای کد از راه...