لیست جدیدترین آسیب پذیریهای موجود بر روی تجهیزات شرکت جونیپر در تاریخ 1398/07/17

JSA10970 2019-10 Security Bulletin: Junos OS: Persistent XSS vulnerability in J-Web (CVE-2019-0047) JSA10971 2019-10 Security Bulletin: SBR Carrier: A vulnerability in the identity and access management certificate generation procedure allows…

سازمان NCSC به کاربران VPN که از فورتی نت،پالو آلتو و Pulse Secure استفاده می کنند، هشدار داده است که از Patch یا وصله های جدید استفاده کنند.

سازمان NCSC به کاربران VPN که از فورتی نت،پالو آلتو و Pulse Secure استفاده می کنند، هشدار داده است که از Patch یا وصله های جدید استفاده کنند. اگر کارمندان شما از VPNهای فورتی نت، پالو آلتو یا Pulse Secure استفاده می کنند، نیاز دارید که حتما در محصولات خود…
CVSS

بروزرسانی جدید CVSS، نقاط ضعف در بخش های زیر ساختی حیاتی را بررسی می کند.

بروزرسانی جدید CVSS، نقاط ضعف در بخش های زیر ساختی حیاتی را بررسی می کند.ورژن بروزرسانی شده ای از سیستم امتیاز دهی رایج آسیب پذیری (CVSS) معرفی شده است که با قابلیت های جدیدی تکمیل شده تا متخصصان امنیتی در میان پیشرفت های دیگر، تهدیدات بخ…
ایمیل های مخرب ، Malspam

امروزه بیشتر Malspam ها به جای فایل های پیوست شامل یک URL مخرب هستند

امروزه بیشتر Malspam ها به جای فایل های پیوست شامل یک URL مخرب هستند بر اساس تله متری که توسط شرکت امنیت سایبری Proofpoint جمع آوری شده است، بیشتر ایمیل های مخرب (Malspam) ارسال شده در نیمه اول سال به جای فایل های پیوست شامل URL هایی به پرونده …
راه حل های Handshake مبتنی بر Blockchain

راه حل های Handshake مبتنی بر Blockchain: پاسخی به مسائل امنیتی DNS

راه حل های Handshake مبتنی بر Blockchain: پاسخی به مسائل امنیتی DNS کاربرد های سنتی هر سامانه نام دامنه ممکن است امتحان شده و درست باشد اما این امکان وجود دارد که آسیب پذیز باشند. راه حل جدید شبکه Handshake ، زاویه غیر متمرکز( یعنی مبتنی بر Bloc…
حذف حساب های کاربری بلااستفاده

حذف حساب های کاربری بلااستفاده

حذف حساب های کاربری بلااستفاده چند دهه است که شما یک کاربر وب پرشور و سرسخت و همچنین بیش از ده سال است صاحب تلفن هوشمند هستید.  تمام فعالیت های آنلاین شما مقدار زیادی از کلاتر های دیجیتال را انباشته می کند.Trial های رایگان که ثبت نام می کنید. حس…
حملات ریموت به sql سرور

حملات ریموت به  sql سرور مایکروسافت

حملات ریموت به  sql سرور مایکروسافت در سراسر جهان کمپانی های بزرگ و کوچک از sql سرور مایکروسافت برای مدیریت پایگاه داده خود استفاده می کنند. این یک DBMS بسیار محبوب ولی در عین حال به اندازه کافی محافظت نشده و هدفی برای هک کردن است. یکی از متداول تر…
بد افزار SystemBC

بد افزار SystemBC

بد افزار SystemBC در هفته جاری پس از تهدید محققان Proofpiont، هشداری در مورد بد افزار بدون سند به نام بد افزار SystemBC برای کاربران ویندوز منتشر شد. با اینکه این بد افزار پیچیده است  اما به خودی خود یک حمله به حساب نمی آید، در صورتی که این امک…
BitPaymer Ransomware

باج افزار BitPaymer

باج افزار BitPaymerBitPaymer از الگوریتم های RC4 و RSA-1024 برای رمزنگاری فایل ها استفاده می کند و پسوند .locked را به فایل های رمزنگاری شده اضافه می کند. آخرین کمپین BitPaymer در طی سه ماه گذشته 15 سازمان در ایالات متحده را هدف قرار د…
سرقت چندین ساله هکرها از پرونده های تماس شبکه های تلفنی هک شده. Cybereason

سرقت چندین ساله هکرها از پرونده های تماس شبکه های تلفنی هک شده.

سرقت چندین ساله هکرها از پرونده های تماس شبکه های تلفنی هک شده.پژوهشگران امنیتی بیان کردند که فعالیت جاسوسی گسترده ای شامل سرقت اسناد تماس از سوی ارائه دهندگان شبکه تلفن همراه را کشف کرده اند تا نظارت هدفمند بر افراد ذی نفع را انجام دهند. هک…