نوشته‌ها

حملات ریموت به sql سرور

حملات ریموت به  sql سرور مایکروسافت

حملات ریموت به  sql سرور مایکروسافت در سراسر جهان کمپانی های بزرگ و کوچک از sql سرور مایکروسافت برای مدیریت پایگاه داده خود استفاده می کنند. این یک DBMS بسیار محبوب ولی در عین حال به اندازه کافی محافظت نشده و هدفی برای هک کردن است. یکی از متداول تر…
بد افزار SystemBC

بد افزار SystemBC

بد افزار SystemBC در هفته جاری پس از تهدید محققان Proofpiont، هشداری در مورد بد افزار بدون سند به نام بد افزار SystemBC برای کاربران ویندوز منتشر شد. با اینکه این بد افزار پیچیده است  اما به خودی خود یک حمله به حساب نمی آید، در صورتی که این امک…
بدافزار electric fish

بد افزار Electric Fish

بد افزار Electric Fish FBI و United States Department of Homeland Security)DHS) در مورد بد افزار جدید استفاده شده توسط گروهی در کره شمالی هشدار دادند ،  این گروه با نام Lazarus نیز شناخته می شود. این بار ابزار های این بد افزار برای مخفی کر…
حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE حملاتی نظیر ZombiePOODLE ، GOLDENDOODLE ،OpenSSL  0-length و Sleeping DOODLE مخصوص وب سایت هایی اند که از شیوه های رمزنگاری (CBC (Cipher Block Chaining استفاده می کنند.همچنین این آسیب پذیری ها فقط برای سرور ه…
DNSpionage

DNSpionage

گروه امنیتی Talos بیان کرد که ابزار های حملات DNSpionage بروزرسانی شدند تا هوشمند تر و نهفته تر باشند گروهی در پشت حملات DNS(Domain Name System) قرار دارند که با نام DNSpionage شناخته می شوند و حملات خود را بوسیله ابزار های جدید توسعه داده اند تا …
بد افزار Scranos

بد افزار Scranos

بدافزار جدیدی از نوع روت کیت به نام Scranos کشف شده است محققان امنیتی شرکت BitDefender بد افزار جدیدی از نوع روت کیت به نام Scranos را کشف کرده‌اند. بدافزار روت کیت مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. این …
Red team & Blue team

Red team & Blue team

Red team و Blue team در امنیت چه نقشی دارند؟ در بیشتر مواقع هنگام صحبت در مورد امنیت سایبری، اصطلاح Red team و Blue team شنیده می‌شود.این اصطلاحات برای توصیف گروه‌هایی هست که از مهارت‌های خود استفاده می‌کنند تا فن‌هایی را که مهاجمان در…
F5 Advanced WAF

F5 Advanced WAF

یک WAF پیشرفته برای تهدیدات پیشرفته لایه Application نیاز است در صورتی که با اخبار و حواشی حملات صورت گرفته همراه باشید شاهد این واقعیت هستیم که چشم انداز تهدیدات نسبت به چیزی که در 5 سال پیش بود بسیار تغییر کرده است . WAF های قدیمی یک راه حل …

شرکت F5 رقیب خود شرکت NGINX را در معامله ای به ارزش 670 میلیون دلار خریداری کرد.

شرکت F5 رقیب خود شرکت NGINX را در معامله ای به ارزش  670  میلیون دلار خریداری کرد.  شرکت F5 رقیب خود شرکت NGINX را در معامله ای به ارزش 670 میلیون دلار خریداری کرد.NGINX توسط رقیب خود،شرکت F5 به ارزش 670  میلیون دلار خریداری شد.شما …

هشدار سیسکو برای استفاده از آخرین وصله های امنیتی در فایروال ها و روترها

هشدار سیسکو برای استفاده از آخرین وصله های امنیتی در فایروال ها و روترها  سیسکو به سازمان هایی با remote user ها که از vpn های فایروال ها و  روتر های سیسکو استفاده می کنند،هشدار می دهد که از آخرین وصله های امنیتی برای جلوگیری از نفود…