مرکز نوآوری اجتماعی دیجیتال ایران «منادا» طی مراسمی با حضور معاون وزیر و رییس سازمان امور اجتماعی کشور در قم افتتاح شد.

با آغاز عملیات طوفان الاقصی علاوه بر درگیری نظامی‌میان رژیم اشغالگر قدس و گروه‌های مقاومت، شاهد حملات سایبری به تاسیسات زیرساختی و سایت‌های صهیونیست‌ها بودیم. این درحالی است که رژیم صهیونیستی در ماه‌های اخیر تلاش بسیاری کرده است تا امنیت سایبری خود را بالا ببرد؛ تا جایی که اخیراً برخی مقامات اسرائیلی صحبت از راه‌اندازی ...

شرکت ابرآروان شیوه مورد استفاده برای مقابله با آسیب‌پذیری  Log4j را اعلام کرد.

​​​​​​​محققان جزییات ۱۹ آسیب‌پذیری را که در کتابخانه کوچکی در دهه ۹۰ میلادی طراحی شده بود و در بیش از دو دهه به‌طور بسیار گسترده در تعداد بی‌شماری از محصولات سازمانی و خانگی استفاده شده است را منتشر کردند.

شیوع ویروس کرونا موجب شده که مردم خود را در خانه‌ها قرنطینه کنند و به همین دلیل هم بسیاری از  ارتباطات و فعالیت‌ها به شکل آنلاین در جریان است. در این میان، ابزارهای آنلاین کنفرانس ویدیویی مانند زوم نیز با استقبال زیاد کاربران مواجه شده‌اند و در عین حال، نگرانی‌های امنیتی درباره این ابزارها نیز رو به فزونی است.

اغلب وقتی یک نرم‌افزار آنتی ویروس روی سیستم خود داریم، خیال‌مان از بابت بدافزارها راحت است؛ اما یک تحقیق جدید نشان می‌دهد که آنقدرها هم نباید مطمئن باشیم.

​​​​​​​یک آسیب‌پذیری بحرانی که در سال ۲۰۱۸ در محصولات Adaptive Security Appliance و Firepower سیسکو مرتفع شده بود، بار دیگر در حملات منع سرویس (DoS) و افشا اطلاعات مورد بهره‌برداری قرار گرفته است.

​​​​​​​پژوهشگران مجموعه‌ای از آسیب‌پذیری‌ها را در محصولات Autodesk، Trend Micro و Kaspersky کشف کردند.

جزییات یک ضعف امنیتی جدید در تجهیزات پردازنده مرکزی (CPU) که به ZombieLoad ۲ یا TSX Asynchronous Abort معروف شده به‌صورت عمومی منتشر شده است. قابلیت Transactional Synchronization Extensions – به اختصار TSX – در تجهیزات پردازنده مرکزی ساخت شرکت اینتل از این ضعف امنیتی تأثیر می‌پذیرد.

شناسایی اکسپلویت کیت جدیدی با نام Capesand که از آسیب‌پذیری‌های موجود در Adobe Flash و مرورگر Internet Explorer بهره‌برداری می‌کند. توسعه‌دهندگان این اکسپلویت‌کیت در حال توسعه مستمر آن هستند.

بیش از ۴۷ هزار سرور که روی مادربردهای Supermicro اجرا می‌شوند، بدلیل قابل دسترس بودن یک مولفه داخلی از طریق اینترنت، در معرض خطر هستند. این سیستم‌ها تحت تاثیر مجموعه‌ای از آسیب‌پذیری‌ها با عنوان USBAnywhere قرار دارند که در Firmware سرویس BMC در مادربردهای Supermicro وجود دارند.

پژوهشگران امنیتی Trend Micro به تازگی عملیات‌های اسپم مخربی را مشاهده کرده‌اند که در حال توزیع بدافزارهای جدیدی هستند. در این حملات از دانلودکننده Gelup یا AndroMut و درپشتی FlowerPippi استفاده شده است.

محققان یک ‫آسیب‌پذیری بحرانی روز صفر در تقویت‌کننده‌های وای‌فای ‫TP-Link شناسایی کرده‌اند که به مهاجمان اجازه کنترل کامل دستگاه و اجرای دستورات با سطح دسترسی کاربر را می‌دهد.

سرورهای Exim، که حدود ۵۷ درصد سرورهای ایمیل اینترنت را اجرا می‌کنند، تحت حملات سنگین مهاجمین قرار گرفته‌اند. این حملات با سوء استفاده از یک نقص امنیتی موجود در سرورها انجام شده است تا سرورهای آسیب‌پذیر تحت کنترل مهاجمین قرار گیرند.

پژوهشگران امنیتی مایکروسافت اخیرا هشداری را مبنی بر یک موج ایمیل اسپم منتشر کرده‌اند که در حال توزیع اسناد مخرب RFT است.

حدود یک میلیون کامپیوتر ویندوزی نسبت به نقص BlueKeep آسیب‌پذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخه‌های قدیمی سیستم‌عامل ویندوز را تحت تاثیر قرار می‌دهد.

پژوهشگران امنیتی یک اسکریپت هدایت کننده (redirect) مخرب را شناسایی کرده‌اند که بازدیدکنندگان سایت‌های دارای سیستم مدیریت محتوا (CMS) وردپرس و جوملا را به سایت‌های مخرب هدایت می‌کنند.

انجام یک اسکن کامل توسط آنتی‌ویروس یا نرم‌افزار جامع امنیتی، رایج‌ترین و دم‌دست‌ترین روش برای بررسی و محک وضعیت کلی سیستم در برابر تهدیدات امنیتی و بدافزارها است، اما این روش همیشه‌ بهترین گزینه و مناسب‌ترین راهکار نیست. حتی در مواردی نمی‌تواند آنطور که باید پاسخگوی نیازمان باشد!

مرکز ماهر گزارش ارزیابی امنیت گواهی SSL سایت‌هایی که در داخل کشور میزبانی می‌شوند منتشر کرد که براساس آن تنها 14 درصد از سایت‌های داخلی از پروتکل ایمن HTTPS استفاده کرده و آسیب‌پذیری وب‌سایت‌های کشور نسبت به حملات شناخته شده SSL در سطح بالایی است.

مرکز ماهر در یک هفته گذشته دو هشدار حیاتی منتشر کرد که نشان از بی‌توجهی مدیران شبکه در به‌روزرسانی تجهیزات شبکه و فناوری اطلاعات است.