به گفته محقق اسرائیلی آلون گال: «ایمیل شخصی ۲۳۵ میلیون حساب کاربری توییتر که مدتی پیش هک شده بودند فاش شده است. در نتیجه، اکنون میلیون‌ها نفر در معرض خطر هک شدن حساب‌های کاری یا افشای هویت‌شان هستند، از جمله افرادی که به‌طور ناشناس از سایت برای مواردی مانند ابراز انتقاد سیاسی استفاده می‌کنند. گال...

Frost Security Awareness Bulletin نسخه 14011003 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، از آخرین آسیب پذیری ها و دلایل لزوم نظارت بر ترافیک رمزگذاری شده نیز خبر دادیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53080 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011003.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"53080"،"id":53080}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.dp_option_53080 =...

خلاصه محققان امنیت سایبری شرکت ویتنامی GTSC اخیراً یک پست وبلاگی منتشر کرده اند که در آن یک کمپین حمله جدید شناسایی شده است. به گفته این محققان: «این حملات از دو آسیب‌پذیری روز صفر در Microsoft Exchange سوء استفاده می‌کنند که می‌تواند اجرای کد از راه دور را برای مهاجمان امکان‌پذیر کند.» با استفاده...

یک آسیب‌پذیری اجرای کد از راه دور در نسخه‌های خاصی از هسته لینوکس که در آن ksmbd فعال است توسط گروه ZDI (کد ZDI-22-1690) شناسایی شده است. پلتفرم های تحت تأثیر پلتفرم های زیر تحت تاثیر این آسیب پذیری قرار می گیرند: نسخه ها: 5.15.x قبل از نسخه هسته 5.15.61 این آسیب پذیری بر سیستم...

اگرچه امروزه شاهد ظهور حملات سایبری در زمینه‌های مختلف مرتبط با فناوری هستیم، اما تمرکز مهاجمان بر زنجیره‌های تامین بسیار بیشتر از سایر بخش‌ها است. به عنوان مثال، در سال 2020، هک SolarWinds باعث شوک بزرگی در سراسر صنعت نرم افزار شد. وجود چنین رخنه های امنیتی مهمی توجه و توجه مردم را به این...

رمزنگاری کوانتومی یک تکنیک رمزنگاری است که از اصول فیزیک کوانتومی برای تولید کلیدهای رمزنگاری غیرقابل پیش بینی استفاده می کند. دو رویکرد کلی برای رمزنگاری کوانتومی وجود دارد. هدف هر دو روش تولید کلیدهای کاملا تصادفی در نقاط انتهایی و حذف نیاز به توزیع آن کلیدها بین فرستنده و گیرنده است. روش اول از...

با گسترش استفاده از ارتباطات بی سیم در تجارت، نیاز به شبکه های قوی و بدون تداخل افزایش یافته است. وجود سیگنال های غیرقانونی یا بدون مجوز که در انتقال اطلاعات اختلال ایجاد می کنند، ظرفیت انتقال اطلاعات را کاهش می دهد. شناسایی و حذف چنین منابع تداخلی یک چالش مهم است زیرا سیگنال ها...

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...

تاریخ صدور یکشنبه 11 دسامبر 2022 آخرین بررسی یکشنبه 11 دسامبر 2022 فروشنده سوفوس محصول فایروال سوفوس سطح شدت اوج خلاصه یک آسیب پذیری تزریق کد در پورتال کاربر Sophos و فایروال وب مستر کشف شد که می تواند اجرای کد از راه دور را امکان پذیر کند. اکنون این آسیب پذیری برطرف شده است....

نسخه Frost Security Awareness Bulletin 14011002 در این شماره، علاوه بر مروری بر مهمترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و مروری بر تهدیدات سایبری در دنیای بازی های ویدیویی مورد تحلیل قرار گرفت. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_52331 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011002.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011002"،"id":52331}; if(window.DEARPDF...

Frost Security Awareness Bulletin نسخه 14011001 در این شماره، علاوه بر مروری بر مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و نحوه ترویج فرهنگ «قبل از کلیک کردن فکر کن» ارائه می شود؟ بررسی و تحلیل شده است. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_52169...

تاریخ صدور یکشنبه 11 دسامبر 2022 آخرین بررسی یکشنبه 11 دسامبر 2022 فروشنده سوفوس محصول فایروال سوفوس سطح شدت اوج خلاصه یک آسیب پذیری تزریق کد در پورتال کاربر Sophos و فایروال وب مستر کشف شد که می تواند اجرای کد از راه دور را امکان پذیر کند. اکنون این آسیب پذیری برطرف شده است....

تاریخ صدور پنجشنبه 15 دسامبر 2022 آخرین بررسی پنجشنبه 15 دسامبر 2022 فروشنده سیسکو محصول تلفن اینترنتی سطح شدت اوج   خلاصه: سیسکو اعلام کرد که یک آسیب‌پذیری با شدت بالا با کد CVE-2022-20968 تلفن‌های اینترنتی سری 7800 و 8800 این شرکت را تحت تأثیر قرار می‌دهد. آسیب‌پذیری در توانایی مدیریت پروتکل Cisco Discovery در...

خلاصه در 12 دسامبر 2022، Fortinet یک توصیه در مورد آسیب‌پذیری سرریز بافر مبتنی بر پشته در FortiOS SSL VPN منتشر کرد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا از راه دور کد یا دستورات دلخواه را بدون احراز هویت از طریق درخواست‌های ساخته‌شده خاص اجرا کنند. این آسیب پذیری با کد CVE-2022-42475 و دارای...

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی، در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...