علاوه بر شکستن احتمالی ورود کاربران در بسیاری از آژانس‌های فدرال، راه‌حلی پیچیده نیز برای راه‌اندازی آن است. CISA اول جولای است در راهنمای جداگانه ذکر شده است برای اعمال وصله برای CVE-2022-26925 که شامل رفع دو نقص مرتبط است که در به‌روزرسانی می پچ سه‌شنبه برطرف شده است: CVE-2022-26923, خدمات دامنه اکتیو دایرکتوری ارتقاء… ادامه خواندن CISA: در اینجا نحوه اعمال این وصله کلیدی ویندوز بدون شکستن احراز هویت گواهی است

هر هفته با چک کردن دستی هر حساب، می توانید مطمئن شوید که ایمن هستید. همین الان انجامش بده این کار را به صورت هفتگی انجام دهید. این فرآیند چیزی بین پانزده دقیقه تا یک ساعت در هفته طول می کشد. باز هم، برای محافظت در برابر کلاهبرداری، لازم نیست به اندازه من سختگیر باشید.… ادامه خواندن بهترین راه برای محافظت از خود در برابر کلاهبرداری کارت اعتباری

با افزایش سرعت فعالیت های مجرمانه در اینترنت، جستجوی حشرات برای پول نقد شروع به جذب بیشتر و بیشتر محققان امنیتی کرده است. در آخرین گزارش سالانه خود، پلتفرم باگ بونتی یکپارچه نشان داد که تعداد تحلیلگرانی که برای خدمات آن ثبت‌نام کرده‌اند از آوریل 2021 تا آوریل 2022 43 درصد افزایش یافته است. تنها… ادامه خواندن طرفداران امنیتی توسط Big Pay Days به امتیازات باگ اغوا می شوند

بر اساس مطالعه‌ای که روز سه‌شنبه توسط یک شرکت خدمات امنیت سایبری منتشر شد، دستگاه‌های دیجیتال و شبکه‌های خانگی مدیران شرکت‌ها، اعضای هیئت‌مدیره و کارمندان با ارزش بالا با دسترسی به اطلاعات مالی، محرمانه و اختصاصی، اهداف کاملی برای عوامل مخرب هستند. خانه متصل یک هدف اصلی برای مجرمان سایبری است، اما تعداد کمی از… ادامه خواندن دستگاه های دیجیتال شرکتی برنجی آماده برای حملات هکرها

تحقیقات جدید از Atlas VPN نشان می‌دهد که بهره‌برداری‌های بومی ابر در ارائه‌دهندگان خدمات ابری (CSP) در چهار ماه اول سال ۲۰۲۲ کاهش یافته است. Ruta Cizinauskaite، محقق Atlas، به E-Commerce Times گفت که اکسپلویت های بومی ابری 25 درصد از 71 اکسپلویت در چهار ماه اول سال 2021 به 53 اکسپلویت در چهار ماه… ادامه خواندن کاهش 25 درصدی حملات به ارائه دهندگان خدمات ابری در 4 ماه اول سال 2022

بر اساس نظرسنجی که روز دوشنبه منتشر شد، باج‌افزار بزرگ‌ترین خطری است که امروزه سازمان‌ها با آن مواجه هستند ایساکاانجمنی برای متخصصان فناوری اطلاعات با 140000 عضو در 180 کشور جهان. این نظرسنجی، بر اساس پاسخ‌های بیش از 1300 متخصص فناوری اطلاعات با بینش‌های زنجیره تأمین، نشان داد که تقریباً سه چهارم پاسخ‌دهندگان (73 درصد)… ادامه خواندن باج افزار بزرگترین خطر برای زنجیره تامین در ذهن متخصصان فناوری اطلاعات است

یک آسیب‌پذیری «روز صفر» در ابزار ویندوز که هکرها از طریق اسناد ورد مسموم از آن بهره‌برداری می‌کنند، در آخر هفته کشف شد. یک تیم تحقیقاتی مستقل امنیت سایبری معروف به nao_sec در یک سری توییت‌ها اعلام کرد که آسیب‌پذیری را در یک سند Word مخرب بارگذاری شده در Virus Total، وب‌سایتی برای تجزیه و… ادامه خواندن آسیب پذیری نرم افزار جدید در برنامه های مایکروسافت به صفر می رسد

سازمان‌های دولتی و مؤسسات آموزشی، به‌ویژه، به‌طور فزاینده‌ای در تیررس هکرها قرار می‌گیرند، زیرا آسیب‌پذیری‌های وب شدید به سمت بالا می‌روند. اجرای کد از راه دور (RCE)، اسکریپت بین سایتی (XSS) و تزریق SQL (SQLi) همگی از متخلفان اصلی نرم افزار هستند. هر سه سال به سال افزایش می یابند یا در اطراف همان اعداد… ادامه خواندن مهارت‌های سایبری ضعیف، نقاط کور توسعه‌دهنده پشت خرابی‌های AppSec سازمان‌ها

مدیر امنیت سایبری در آژانس امنیت ملی هفته گذشته هنگامی که به بلومبرگ گفت که هیچ درب پشتی در استانداردهای رمزگذاری جدید که آژانس او ​​با آن کار می کند وجود نخواهد داشت، در میان متخصصان سایبری پوزخند زد. موسسه ی ملی استانداردها و تکنولوژی (NIST). در اصطلاح امنیت سایبری، درپشتی یک نقص عمدی در… ادامه خواندن جدول رمزگذاری غیرفعال در پشتی ادعای آژانس امنیت ملی آمریکا، شک و تردید طرفداران سایبری را برانگیخته است.