جدی است؛ در اختیار داشتن رمز عبور VPN، دسترسی و نفوذ به یک شبکه، حذف اطلاعات، نصب بدافزار و اجرای حملات باج افزاری را برای مهاجمان فراهم می کند. این رمزهای عبور، 16 شهریورماه توسط مهاجمی معروف به "Orange" که مدیر تالار گفت وگوی تازه تأسیس RAMP و یکی از گردانندگان قدیمی باج افزار Babuk است، به طور رایگان در دسترس عموم قرار گرفته است. پس از بروز اختلافات بین اعضای گروه باج افزاری Babuk ...
هکرها با هدف سوءاستفاده از زیرساخت های ارتباطی و سامانه های سازمان ها و کامپیوترهای کاربران خانگی و بیشتر با انگیزه مالی حمله های سایبری انجام می دهند. هکرها پس از آلوده سازی سامانه های قربانیان به باج افزارها، فایل ها و اطلاعات حساس ا رمزنگاری و قربانی را مجبور به پرداخت باج می کنند. به همین دلیل حمله های باج افزاری پیامدهای مخرب زیادی برای کاربران خانیگ و سازمان ها دارد و باعث بروز مشکلات مختلفی مثل قطع دسترسی کاربران به داده های ارزشمند یا سرویس ها می شود. پژوهشی که در همین زمینه انجام شده نشان می دهد، هدف و قربانی اصلی بیشتر این بردارهای حمله سازمان ها هستند. به طوری که تنها در سال 2019 میلادی از هر پنج کسب و کار کوچک تا متوسط یکی از آن ها قربانی حمله های باج افزاری شده و خسارت های زیادی ر ...
طبق گزارش منتشر شده، 547 مورد آسیب پذیری برای گوگل در نیمه اول سال جاری ثبت شده است. برخی محصولات گوگل مانند کروم در بین هکرها محبوبیت زیادی دارند و مورد سواستفاده قرار می گیرند. بیش از 3 میلیارد کاربر از این مرورگر استفاده می کنند، بنابراین کاربران زیادی می توانند قربانی فعالیت هکرها شوند. در ادامه، دومین مورد از نظر میزان آسیب پذیری برای محصولات مایکروسافت با 432 مورد اعلام شده است ...
پذیری های سخت افزار در CPU هایی اشاره می کند که باعث جداسازی بین برنامه های مختلف می شود و به مهاجمان اجازه می دهد تا برنامه ای را در دسترسی به موقعیت های دل خواه مرتبط با فضای حافظه خود مورد سو استفاده قرار دهند و بدین ترتیب داده های حساس را به دست آورند. گوگل خاطرنشان کرد : "این حملات از ویژگی های اجرای احتمالی اکثر CPU ها برای دسترسی به قسمت هایی از حافظه که باید محدود به یک قطعه کد ...
دسترسی داشته باشند. گزارشها حاکی از این است که پروتکل مورد استفاده برای انتقال این جریان داده ها دارای مبادله کلید امن نیست. بنابراین ، مهاجمان می توانند به آن دسترسی داشته و برای جاسوسی از راه دور , جریان صوتی/ تصویری را ایجاد کنند. علاوه بر این به مهاجمان امکان جعل دیوایس , شنود دوربین های صوت/تصویر و سرقت سرتیفیکیت دستگاه را میدهد. روز گذشته ، CISA مبحث مشاوره ای مجزایی برای ...
عرضه کند . سال گذشته زمانی که مایکروسافت اعلام کرد که برنامه ای برای بازنشست کردن نسخه مستقل آفیس ندارد بسیاری از کاربران را به نسخه جدید امیدوار کرد. در آن زمان این خبر بیشتر شبیه به یک شوخی در میانه اعلامیه های Microsoft Ignite 2020 به نظر می رسید، اما امروز ما شاهد اعلام رسمی مایکروسافت در رابطه با انتشار نسخه دائمی آفیس در 5 اکتبر هستیم. از آن جهت که قرار است نسخه جدید آفیس 2021 همراه ...
یکی از پنج اقدام کلیدی است که بایدن به عنوان بخشی از فرمان اجرایی خود در زمینه امنیت سایبری تا ماه نوامبر در دولت فدرال اجرا می کند. در کنار MFA، او از تیم های رهبری در سازمان های آمریکایی خواست چهار قدم اجرا کنند. بقیه رمزهای عبور قوی، وصله سریع همه نرم افزارها، مرور برنامه های واکنش به حادثه و پشتیبان گیری به روز که از شبکه شرکتی جدا شده بود. با توجه به اینکه کنفرانس مطبوعاتی با نوبرگر ...
مدیر و همچنین اپراتورهای آن دسترسی می دهد. HolesWarm از نقص های امنیتی شناخته شده سوء استفاده می کند. بر اساس این گزارش، در درجه اول یک سرور فرمان و کنترلی که درm[.] windowsupdatessupport[.] org قرار دارد، بات نت HolesWarm را اجرا می کرد. این بات نت از نقص های امنیتی در نرم افزارهای زیر استفاده می کند: -Docker -Jenkins -Apache Tomcat -Apache ...
خانه
