ماجرای حملات سایبری به وزارت راه و شهرسازی و راه‌آهن چه بود؟

 کم توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری جمعه و شنبه گذشته به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است. مرکز مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا) در پی حملات سایبری که هفته گذشته ر...
ادامه مطلب
  8 Hits
  0 نظر

عامل اصلی بروز حملات سایبری به دستگاه‌های دولتی چیست؟

کم‌توجهی به الزامات امنیتی ابلاغ شده از قبیل طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری و هشدارهای مرکز مدیریت راهبردی افتا، علت اصلی بروز حملات سایبری به وزارت راه و شهرسازی و شرکت راه‌آهن بوده است.به گزارش ایسنا، دو اختلال در حوزه بازرگانی شرکت راه‌آهن و وزارت راه و شهرسازی در روزهای جمعه و شنبه گذشته رخ داد. با توجه به حملات سایبری اخیر...
ادامه مطلب
  9 Hits
  0 نظر

افزایش حملات باج‌افزاری و اهمیت پشتیبان‌گیری از اطلاعات

با توجه به افزایش حملات باج‌افزار ی در روزهای اخیر در کشورهای مختلف و سازمان‌ها، شرکت‌ها و اشخاص حقیقی، لازم است نسبت به تهیه‌ی پشتیبان از اطلاعات باارزش خود اقدام کنید.به گزارش ایسنا، حمله سایبری حمله به یک رایانه، شبکه رایانه ای یا اطلاعات ذخیره شده در یک شبکه است. این حمله می تواند انگیزه های مختلفی داشته باشد. برخی از نفوذگران به دنبال غیرفعال ...
ادامه مطلب
  34 Hits
  0 نظر

هشدار امنیتی گوگل به دو میلیارد کاربر کروم

گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوا...
ادامه مطلب
برچسب ها:
  74 Hits
  0 نظر

۴۰۵ میلیون حمله بدافزاری در کشور شناسایی شد

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، می...
ادامه مطلب
  83 Hits
  0 نظر

مهاجمان در حال سوء استفاده از آسیب‌پذیری بحرانی در افزونه وردپرس هستند

مهاجمان سایبری مشغول جستجوی وب‌سایت‌هایی هستند که از افزونه Fancy Product Designer استفاده می‌کنند. این افزونه دارای یک آسیب‌پذیری روز صفر است که به مهاجم امکان بارگذاری بدافزار را می‌دهد.Fancy product designer یک افزونه پیکربندی بصری برای وردپرس، WooCommerce و Shopify است که به مشتری اجازه می‌دهد محصولات را با گرافیک و محتوای دلخواه، شخصی‌سازی کند...
ادامه مطلب
  144 Hits
  0 نظر

آسیب‌پذیری‌های سطح بالا در محصولات سیسکو

سه محصول سیسکو دچار آسیب‌پذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیب‌پذیری‌ها، به‌روزرسانی‌هایی را منتشر کرده است.رابط وب محصولات Cisco Prime Infrastructure، Cisco Evolved Programmable Network (EPN) Manager و Cisco Modeling Labs دچار آسیب‌پذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیه‌سازی به کار می‌روند. تا به حال مور...
ادامه مطلب
  223 Hits
  0 نظر

نسخه ۸ کنترل‌های CIS منتشر شد

مرکز امنیت اینترنت (CIS) به صورت رسمی نسخه ۸ کنترل‌هایCIS را منتشر کرد تا هم‌جهت با پیشرفت فناوری، تهدیدهای کامپیوتری و همچنین پیشرفت کسب‌وکارها قدمی برداشته باشد. پاندمی کرونا موجب تغییرات بسیار زیادی شد که حاصل آن، تغییرات مثبتی در کنترل‌های CIS نیز بود.ورژن جدید این کنترل‌ها شامل حافظه‌های ابری و فناوری گوشی‌های هوشمند نیز می‌شود. از ویژگی‌...
ادامه مطلب
  270 Hits
  0 نظر

نقص امنیتی مودم‌های کوالکام ضبط تماس تلفنی را برای هکر ممکن می‌کرد

نقصی امنیتی مودم‌های کوالکام که در گوشی‌های ۴G‌ ،3G ،2G و حتی 5G حضور دارند، ازلحاظ تئوری گوش‌دادن به تماس‌های صوتی کاربر را ممکن می‌کرد. کوالکام می‌گوید چند ماه پیش این نقص امنیتی رفع شده است.گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجا...
ادامه مطلب
  222 Hits
  0 نظر

آسیب‌پذیری‌های سیسکو برطرف شد

سیسکو آسیب‌پذیری را برطرف کرد که مهاجمان از راه دور می‌توانند از طریق آن به اجرای دستورات با دسترسی root یا ایجاد اکانت‌های ادمین بپردازند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو نقص امنیتی نرم‌افزاری حیاتی در SD-WAN vManage و HyperFlex HX را برطرف کرده است که این نقص امنیتی مهاجمان از راه دور را قادر به اجرای دستورات با دسترسی ro...
ادامه مطلب
  215 Hits
  0 نظر

آسیب‌پذیری درایور Dell صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهد

مؤسسه‌ای امنیتی متوجه آسیب‌پذیری‌هایی در درایور فرم‌ور دل شده است که صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهند. دل ظاهرا به‌روزرسانی برطرف‌کننده‌ی این مشکل را رفع کرده است.براساس ادعای محققان امنیتی مؤسسه‌ی سنتینل لبز، دل (Dell) از سال ۲۰۰۹ تاکنون در حال انتشار درایوری برای به‌روزرسانی فرم‌ور است که «پنج نقص امنیتی با شدت بالا» در آن دیده می‌ش...
ادامه مطلب
برچسب ها:
  226 Hits
  0 نظر

انتشار PoC برای آسیب‌پذیری در Microsoft Exchange

PoC یک آسیب‌پذیری با شدت بالا در سرورهای Microsoft Exchange که مهاجمان با بهره‌برداری از آن، امکان اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر را داشتند، منتشر شد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، PoC برای آسیب‌پذیری در Microsoft Exchange منتشر شد. این نقص یکی از چهار موردی است که آژانس امنیت ملی (NSA) به مایکروسافت گزارش داد و...
ادامه مطلب
  231 Hits
  0 نظر

نقص امنیتی جدید کرنل لینوکس به افشای داده‌های سیستم منتهی می‌شود

آسیب‌پذیری کشف‌شده توسط محققان سیسکو امکان مشاهده‌ی حافظه‌ی استک کرنل لینوکس را فراهم می‌کند. این آسیب‌پذیری سه نسخه از لینوکس کرنل را تحت تأثیر قرار می‌دهد و پچ آن منتشر شده است.محققان گروه اطلاعاتی تالوس، از زیرشاخه‌های شرکت امنیت سایبری سیسکو، می‌گویند آسیب‌پذیری جدیدی در لینوکس کرنل (Linux Kernel) پیدا کرد‌ه‌اند که افراد سودجو می‌توانند از آن ب...
ادامه مطلب
  209 Hits
  0 نظر

اپل یک‌روزه باگ امنیتی موجود در macOS را رفع کرد

نقص امنیتی که اپل در macOS Big Sur 11.3 رفع کرد، از لحاظ تئوری به هکر امکان می‌داد تمام سیستم‌های حفاظتی مک را دور بزند و روی کامپیوترهای اپل بدافزار اجرا کند. یک محقق این باگ را «تکان‌دهنده» خطاب می‌کند.طبق آمار، شمار بدافزارهای مک او اس (Apple macOS) به‌مرور زمان افزایش می‌یابد و اپل در سال‌های اخیر به‌دفعات تلاش کرده است لایه‌های امنیتی بیشتری ب...
ادامه مطلب
  282 Hits
  0 نظر

سیستم افشای حفره‌های امنیتی مایکروسافت اصلاح می‌شود

مایکروسافت پس از درز اطلاعاتی که به حملات سایبری علیه هزاران مشتری نرم افزار اکسچنج این شرکت در سراسر جهان منتهی شد، در حال بازبینی برنامه اشتراک گذاری حفره‌های کدنویسی در محصولاتش با شرکت‌های دیگر است.بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم‌افزاری در حال بررسی چگونگی و زمان اشتراک‌گذاری اطلاعات با دستکم ۸۱ مشارکت‌کننده در برنامه حمایت‌های...
ادامه مطلب
  276 Hits
  0 نظر

مرورگر کروم خود را هرچه سریع‌تر به‌روزرسانی کنید تا یک نقص با بهره‌بردار عمومی را وصله کنید.

گوگل در روز سه‌شنبه ۲۰ آوریل ۲۰۲۱ یک به‌روزرسانی را برای مرورگر وب کروم برای ویندوز، مک و لینوکس منتشر کرد، تا در مجموع هفت مشکل امنیتی از جمله یک نقص که بهره بردار آن در سطح اینترنت وجود دارد را وصله کند.این نقص با عنوان CVE-2021-21224 شناسایی می‌شود که یک نوع آسیب‌پذیری از نوع confusion در موتور جاوا اسکریپت منبع باز V8 است که توسط محقق امنیتی خو...
ادامه مطلب
  243 Hits
  0 نظر

مهاجمان سایبری در پی نفوذ به ذخیره‌سازهای تحت شبکه کیونپ

وجود سه آسیب‌پذیری امنیتی در محصولات ذخیره‌ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره‌شده در ذخیره‌سازهای کیونپ (NAS) ، داده‌های ذخیره‌شده روی تجهیزات NAS را با شیوه خاصی رمزگذاری می‌کنند. کارشناسان شرکت کیونپ تصریح کرده‌اند: مهاجمان سایبری...
ادامه مطلب
  225 Hits
  0 نظر