مطالب توسط cysec2019

۱۰ نکته امنیت سایبری که همه میبایست رعایت کنند

در اینجا به ۱۰ نکته امنیت سایبری که شرکت سایسک برای امن نگاه داشتن اطلاعات دیجیتال سازمان ها و شرکت ها ارائه داده است اشاره میکنیم. برای امنیت شبکه سازمانی خود این نکات را جدی بگیرید نکته ۱ – شما همیشه هدف هکرها هستید هرگز نگویید که “این اتفاق برای شرکت ما نمی افتد.” همه […]

درباره کسپرسکی نسخه Kaspersky Endpoint Security Cloud Pro

شرکت کسپرسکی نسخه جدیدی به نام Kaspersky Endpoint Security Cloud Pro که شامل قابلیت‌های پیشرفته ای مانند گزینه‌ پاسخ خودکار و مجموعه گسترده‌ای از کنترل‌های امنیتی است ارائه کرده است. این نسخه همچنین شامل آموزش های داخلی برای کارکنان فناوری اطلاعات سازمان ها که به دنبال تقویت مهارت های امنیت سایبری خود و استفاده حداکثری […]

اهمیت آنتی ویروس تحت شبکه در سال ۲۰۲۲ – معرفی محصولات برتر

آنتی ویروس تحت شبکه تفاوت هایی اساسی با نرم افزار آنتی ویروس خانگی دارد. اگر در زمینه امنیت سایبری نباشید، یا علاقه ای به این حوزه نداشته باشید، به احتمال زیاد هرگز نام امنیت نقطه پایانی را نشنیده اید. امنیت نقطه پایانی همان آنتی ویرس سازمانی است. اما چرا آنتی ویروس تحت شبکه در سال […]

آپدیت جدید Apache Log4j برای آسیب پذیری جدید منتشر شد

بنیاد نرم‌افزار Apache  (ASF) روز سه‌شنبه وصله‌های جدیدی را منتشر کرد. این وصله‌ها برای یک آسیب پذیری اجرای کد دلخواه در Log4j است که می‌تواند توسط هکرها برای اجرای کدهای مخرب بر روی سیستم‌های آسیب‌دیده مورد استفاده قرار گیرد. این پنجمین نقص امنیتی است که در یک ماه گذشته در این ابزار کشف می‌شود. این […]

هکرها با استفاده از آسیب پذیری Log4j از سرورهای HP برای استخراج رمزارز استفاده کردند

چندان طولی نکشید که هکرها بتوانند از یک آسیب پذیری مهم جاوا بنفع خود سوءاستفاده کنند. یک هکر ناشناس با استفاده از آسیب‌پذیری Log4J، موفق به کنترل سرورهای ۹۰۰۰ EPYC مبتنی بر AMD HP شد و این سخت‌افزار قدرتمند را به ماینر ارزدیجیتال تبدیل کرد. اینکار باعث دو برابر شدن هش ریت ارز دیجیتال Raptoreum […]

وصله مایکروسافت آفیس توسط هکرها دور زده شد

به گزارش شرکت سوفوس، مجرمان سایبری راهی برای دور زدن وصله‌ای که اخیرا شرکت مایکروسافت برای آسیب‌پذیری مایکروسافت آفیس ارائه داده بود پیدا کرده‌اند و از آن برای انتشار بدافزار Formbook استفاده کرده‌اند. این نقص امنیتی که به‌عنوان CVE-2021-40444 (امتیاز CVSS 8.8) شناخته می‌شود، بر فایل‌هایی با فرمت MSHTML تأثیر می‌گذارد. از این نقض امنیتی […]

تمدید خودکار آنتی ویروس، سیاست تشویقی انگلستان برای امنیت کاربران

انگلستان اخیراً دستورالعملی را در رابطه با تمدید خودکار اشتراک‌ نرم‌افزار آنتی‌ویروس منتشر کرده است. این دستوالعمل مربوط به فروشندگان این محصول امنیتی است که در بخشی از آن‌ به فروشندگان آنتی‌ویروس‌ها برای جلوگیری از نقض قوانین حمایت از مصرف کننده توصیه‌هایی می‌شود. لذا فروشندگانی که قصد فروش آنتی ویروس به مشتریان انگلیسی را دارند […]

۵ راهکار عالی در امنیت نقاط نهایی برای محافظت از داده‌های سازمان

تعریف ما از نقاط نهایی در سالیان گذشته تغییرات زیادی کرده است. در کنار آن معنی امنیت و حفاظت از نقاط نهایی نیز تغییر کرده است. در گذشته، سازمان‌ها می‌توانستند با قراردادن فایروال و یک آنتی ویروس تحت شبکه، کامپیوترها و لپ‌تاپ‌های خود را امن نگاه دارند. امروزه، حفاظت از نقاط نهایی طیف وسیعی از […]

۱۲ راه برای دفاع و پاسخ به حملات سایبری

بهترین شیوه‌های دفاع و پاسخ به حملات سایبری، با تکیه بر تشابهات این حملات به همه‌گیری کووید-۱۹، توسط آقای برایان هونان، مدیر عامل شرکت BH Consulting، در IRISSCON 2021 ارائه شد. آقای هونان راهکارهای دفاع و پاسخ به حملات سایبری را با هشدار به سازمان‌ها شروع می‌کند. او میگوید که : تدابیری که برای دفاع […]

آسیب‌پذیری بحرانی Log4j بخش بزرگی از اینترنت را در معرض خطر قرار می‌دهد

شرکت نرم‌افزاری Apache اخیرا اصلاحاتی برای Log4j منتشر کرده است که حاوی یک آسیب‌پذیری روزصفر است که هم‌اکنون به طور فعال مورد سوءاستفاده قرار می‌گیرد. این آسیب‌پذیری بر لاگ‌های پرکاربرد مبتنی بر جاوا Apache Log4j تأثیر می‌گذارد و می‌تواند برای اجرای کدهای مخرب و امکان کنترل کامل سیستم‌های آسیب‌پذیر مورد استفاده قرار گرید. این مشکل […]