مطالب توسط cysec2019

آپدیت جدید Apache Log4j برای آسیب پذیری جدید منتشر شد

بنیاد نرم‌افزار Apache  (ASF) روز سه‌شنبه وصله‌های جدیدی را منتشر کرد. این وصله‌ها برای یک آسیب پذیری اجرای کد دلخواه در Log4j است که می‌تواند توسط هکرها برای اجرای کدهای مخرب بر روی سیستم‌های آسیب‌دیده مورد استفاده قرار گیرد. این پنجمین نقص امنیتی است که در یک ماه گذشته در این ابزار کشف می‌شود. این […]

هکرها با استفاده از آسیب پذیری Log4j از سرورهای HP برای استخراج رمزارز استفاده کردند

چندان طولی نکشید که هکرها بتوانند از یک آسیب پذیری مهم جاوا بنفع خود سوءاستفاده کنند. یک هکر ناشناس با استفاده از آسیب‌پذیری Log4J، موفق به کنترل سرورهای ۹۰۰۰ EPYC مبتنی بر AMD HP شد و این سخت‌افزار قدرتمند را به ماینر ارزدیجیتال تبدیل کرد. اینکار باعث دو برابر شدن هش ریت ارز دیجیتال Raptoreum […]

وصله مایکروسافت آفیس توسط هکرها دور زده شد

به گزارش شرکت سوفوس، مجرمان سایبری راهی برای دور زدن وصله‌ای که اخیرا شرکت مایکروسافت برای آسیب‌پذیری مایکروسافت آفیس ارائه داده بود پیدا کرده‌اند و از آن برای انتشار بدافزار Formbook استفاده کرده‌اند. این نقص امنیتی که به‌عنوان CVE-2021-40444 (امتیاز CVSS 8.8) شناخته می‌شود، بر فایل‌هایی با فرمت MSHTML تأثیر می‌گذارد. از این نقض امنیتی […]

تمدید خودکار آنتی ویروس، سیاست تشویقی انگلستان برای امنیت کاربران

انگلستان اخیراً دستورالعملی را در رابطه با تمدید خودکار اشتراک‌ نرم‌افزار آنتی‌ویروس منتشر کرده است. این دستوالعمل مربوط به فروشندگان این محصول امنیتی است که در بخشی از آن‌ به فروشندگان آنتی‌ویروس‌ها برای جلوگیری از نقض قوانین حمایت از مصرف کننده توصیه‌هایی می‌شود. لذا فروشندگانی که قصد فروش آنتی ویروس به مشتریان انگلیسی را دارند […]

۵ راهکار عالی در امنیت نقاط نهایی برای محافظت از داده‌های سازمان

تعریف ما از نقاط نهایی در سالیان گذشته تغییرات زیادی کرده است. در کنار آن معنی امنیت و حفاظت از نقاط نهایی نیز تغییر کرده است. در گذشته، سازمان‌ها می‌توانستند با قراردادن فایروال و یک آنتی ویروس تحت شبکه، کامپیوترها و لپ‌تاپ‌های خود را امن نگاه دارند. امروزه، حفاظت از نقاط نهایی طیف وسیعی از […]

۱۲ راه برای دفاع و پاسخ به حملات سایبری

بهترین شیوه‌های دفاع و پاسخ به حملات سایبری، با تکیه بر تشابهات این حملات به همه‌گیری کووید-۱۹، توسط آقای برایان هونان، مدیر عامل شرکت BH Consulting، در IRISSCON 2021 ارائه شد. آقای هونان راهکارهای دفاع و پاسخ به حملات سایبری را با هشدار به سازمان‌ها شروع می‌کند. او میگوید که : تدابیری که برای دفاع […]

آسیب‌پذیری بحرانی Log4j بخش بزرگی از اینترنت را در معرض خطر قرار می‌دهد

شرکت نرم‌افزاری Apache اخیرا اصلاحاتی برای Log4j منتشر کرده است که حاوی یک آسیب‌پذیری روزصفر است که هم‌اکنون به طور فعال مورد سوءاستفاده قرار می‌گیرد. این آسیب‌پذیری بر لاگ‌های پرکاربرد مبتنی بر جاوا Apache Log4j تأثیر می‌گذارد و می‌تواند برای اجرای کدهای مخرب و امکان کنترل کامل سیستم‌های آسیب‌پذیر مورد استفاده قرار گرید. این مشکل […]

بزرگترین حوادث نشت اطلاعات در سال ۲۰۲۱

سال ۲۰۲۱ سال رکورد در نشت اطلاعات بود و در واقع بزرگترین حوادث نشت اطلاعات امسال به وقع پیوست. طبق گزارش مرکز تحقیقات سرقت داده‌ها ITRC تنها در ماه سپتامبر سال ۲۰۲۱، ۱۲۹۱ حادثه نشت اطلاعات مهم بوقوع پیوسته است که این میزان ۱۷% از کل سال ۲۰۲۰ که ۱۱۰۸ حادثه بوده بیشتر است. بخصوص […]

چگونه راهکاری مناسب برای جلوگیری از حملات DDoS انتخاب کنیم

حملات DDoS همواره در حال افزایش و پیچیده‌تر شدن هستند و همچنین از لحاظ اقتصادی نیز برای هکرها بسیار سودمند هستند. سال‌هاست که اینگونه حملات سایبری ریسک‌های امنیتی بزرگی برای سازمان‌ها و شرکت‌ها رقم زده‌اند. یکی از دلایل اینکه حملات DDoS موثر و برای هکرها بسیار درآمدزا هستند، آسانی این حملات و ارزانی طراحی یک […]

چرا پم مهمترین راهکار امنیتی ۲۰۲۲ است؟

قبل از اینکه توضیح بدهیم چرا پم به عنوان برترین راهکار امنیت سال معرفی شده است، ببینیم چه چیزی ما را به این تغییر رسانده است. متحصصان ارشد خیلی بیشتر از گذشته درگیر امنیت سایبری شده‌اند. در واقع امنیت به یکی از درگیری‌های فکری اصلی هرکسی در این روزگار فوق ارتباطی تبدیل شده است. هر […]