بنیاد نرمافزار Apache (ASF) روز سهشنبه وصلههای جدیدی را منتشر کرد. این وصلهها برای یک آسیب پذیری اجرای کد دلخواه در Log4j است که میتواند توسط هکرها برای اجرای کدهای مخرب بر روی سیستمهای آسیبدیده مورد استفاده قرار گیرد. این پنجمین نقص امنیتی است که در یک ماه گذشته در این ابزار کشف میشود. این […]
چندان طولی نکشید که هکرها بتوانند از یک آسیب پذیری مهم جاوا بنفع خود سوءاستفاده کنند. یک هکر ناشناس با استفاده از آسیبپذیری Log4J، موفق به کنترل سرورهای ۹۰۰۰ EPYC مبتنی بر AMD HP شد و این سختافزار قدرتمند را به ماینر ارزدیجیتال تبدیل کرد. اینکار باعث دو برابر شدن هش ریت ارز دیجیتال Raptoreum […]
به گزارش شرکت سوفوس، مجرمان سایبری راهی برای دور زدن وصلهای که اخیرا شرکت مایکروسافت برای آسیبپذیری مایکروسافت آفیس ارائه داده بود پیدا کردهاند و از آن برای انتشار بدافزار Formbook استفاده کردهاند. این نقص امنیتی که بهعنوان CVE-2021-40444 (امتیاز CVSS 8.8) شناخته میشود، بر فایلهایی با فرمت MSHTML تأثیر میگذارد. از این نقض امنیتی […]
انگلستان اخیراً دستورالعملی را در رابطه با تمدید خودکار اشتراک نرمافزار آنتیویروس منتشر کرده است. این دستوالعمل مربوط به فروشندگان این محصول امنیتی است که در بخشی از آن به فروشندگان آنتیویروسها برای جلوگیری از نقض قوانین حمایت از مصرف کننده توصیههایی میشود. لذا فروشندگانی که قصد فروش آنتی ویروس به مشتریان انگلیسی را دارند […]
تعریف ما از نقاط نهایی در سالیان گذشته تغییرات زیادی کرده است. در کنار آن معنی امنیت و حفاظت از نقاط نهایی نیز تغییر کرده است. در گذشته، سازمانها میتوانستند با قراردادن فایروال و یک آنتی ویروس تحت شبکه، کامپیوترها و لپتاپهای خود را امن نگاه دارند. امروزه، حفاظت از نقاط نهایی طیف وسیعی از […]
بهترین شیوههای دفاع و پاسخ به حملات سایبری، با تکیه بر تشابهات این حملات به همهگیری کووید-۱۹، توسط آقای برایان هونان، مدیر عامل شرکت BH Consulting، در IRISSCON 2021 ارائه شد. آقای هونان راهکارهای دفاع و پاسخ به حملات سایبری را با هشدار به سازمانها شروع میکند. او میگوید که : تدابیری که برای دفاع […]
شرکت نرمافزاری Apache اخیرا اصلاحاتی برای Log4j منتشر کرده است که حاوی یک آسیبپذیری روزصفر است که هماکنون به طور فعال مورد سوءاستفاده قرار میگیرد. این آسیبپذیری بر لاگهای پرکاربرد مبتنی بر جاوا Apache Log4j تأثیر میگذارد و میتواند برای اجرای کدهای مخرب و امکان کنترل کامل سیستمهای آسیبپذیر مورد استفاده قرار گرید. این مشکل […]
سال ۲۰۲۱ سال رکورد در نشت اطلاعات بود و در واقع بزرگترین حوادث نشت اطلاعات امسال به وقع پیوست. طبق گزارش مرکز تحقیقات سرقت دادهها ITRC تنها در ماه سپتامبر سال ۲۰۲۱، ۱۲۹۱ حادثه نشت اطلاعات مهم بوقوع پیوسته است که این میزان ۱۷% از کل سال ۲۰۲۰ که ۱۱۰۸ حادثه بوده بیشتر است. بخصوص […]
حملات DDoS همواره در حال افزایش و پیچیدهتر شدن هستند و همچنین از لحاظ اقتصادی نیز برای هکرها بسیار سودمند هستند. سالهاست که اینگونه حملات سایبری ریسکهای امنیتی بزرگی برای سازمانها و شرکتها رقم زدهاند. یکی از دلایل اینکه حملات DDoS موثر و برای هکرها بسیار درآمدزا هستند، آسانی این حملات و ارزانی طراحی یک […]
قبل از اینکه توضیح بدهیم چرا پم به عنوان برترین راهکار امنیت سال معرفی شده است، ببینیم چه چیزی ما را به این تغییر رسانده است. متحصصان ارشد خیلی بیشتر از گذشته درگیر امنیت سایبری شدهاند. در واقع امنیت به یکی از درگیریهای فکری اصلی هرکسی در این روزگار فوق ارتباطی تبدیل شده است. هر […]
ماموریت ما حفاظت از ماموریت شماست.
تلفن تماس: 57814-021