CISA نقص ویندوز را دوباره اضافه کرده است CVE-2022-26925 به آن کاتالوگ آسیب پذیری های شناخته شده (KEV). و به آژانس های فدرال گفته است که آن را تا 22 جولای اصلاح کنند. “بعد از نصب بهروزرسانیهای 10 می 2022 ویندوز، مراقب پیامهای هشداری باشید که ممکن است بعد از یک ماه یا بیشتر ظاهر… ادامه خواندن CISA: در اینجا نحوه اعمال این وصله کلیدی ویندوز بدون شکستن احراز هویت گواهی است
برچسب: دوربین مدار بسته
بهترین راه برای محافظت از خود در برابر کلاهبرداری کارت اعتباری
چند هفته پیش، چارلی آزبورن خودمان در مورد تجربه شخصی خود در مورد کلاهبرداری از کارت اعتباری نوشت: “در اینجا یک درس شگفت انگیز است که من به عنوان قربانی کلاهبرداری کارت بدهی یاد گرفتم”. او به دور از تنهایی است.
طرفداران امنیتی توسط Big Pay Days به امتیازات باگ اغوا می شوند
با افزایش سرعت فعالیت های مجرمانه در اینترنت، جستجوی حشرات برای پول نقد شروع به جذب بیشتر و بیشتر محققان امنیتی کرده است. در آخرین گزارش سالانه خود، پلتفرم باگ بونتی یکپارچه نشان داد که تعداد تحلیلگرانی که برای خدمات آن ثبتنام کردهاند از آوریل 2021 تا آوریل 2022 43 درصد افزایش یافته است. تنها… ادامه خواندن طرفداران امنیتی توسط Big Pay Days به امتیازات باگ اغوا می شوند
دستگاه های دیجیتال شرکتی برنجی آماده برای حملات هکرها
بر اساس مطالعهای که روز سهشنبه توسط یک شرکت خدمات امنیت سایبری منتشر شد، دستگاههای دیجیتال و شبکههای خانگی مدیران شرکتها، اعضای هیئتمدیره و کارمندان با ارزش بالا با دسترسی به اطلاعات مالی، محرمانه و اختصاصی، اهداف کاملی برای عوامل مخرب هستند. خانه متصل یک هدف اصلی برای مجرمان سایبری است، اما تعداد کمی از… ادامه خواندن دستگاه های دیجیتال شرکتی برنجی آماده برای حملات هکرها
کاهش 25 درصدی حملات به ارائه دهندگان خدمات ابری در 4 ماه اول سال 2022
تحقیقات جدید از Atlas VPN نشان میدهد که بهرهبرداریهای بومی ابر در ارائهدهندگان خدمات ابری (CSP) در چهار ماه اول سال ۲۰۲۲ کاهش یافته است. Ruta Cizinauskaite، محقق Atlas، به E-Commerce Times گفت که اکسپلویت های بومی ابری 25 درصد از 71 اکسپلویت در چهار ماه اول سال 2021 به 53 اکسپلویت در چهار ماه… ادامه خواندن کاهش 25 درصدی حملات به ارائه دهندگان خدمات ابری در 4 ماه اول سال 2022
باج افزار بزرگترین خطر برای زنجیره تامین در ذهن متخصصان فناوری اطلاعات است
بر اساس نظرسنجی که روز دوشنبه منتشر شد، باجافزار بزرگترین خطری است که امروزه سازمانها با آن مواجه هستند ایساکاانجمنی برای متخصصان فناوری اطلاعات با 140000 عضو در 180 کشور جهان. این نظرسنجی، بر اساس پاسخهای بیش از 1300 متخصص فناوری اطلاعات با بینشهای زنجیره تأمین، نشان داد که تقریباً سه چهارم پاسخدهندگان (73 درصد)… ادامه خواندن باج افزار بزرگترین خطر برای زنجیره تامین در ذهن متخصصان فناوری اطلاعات است
آسیب پذیری نرم افزار جدید در برنامه های مایکروسافت به صفر می رسد
یک آسیبپذیری «روز صفر» در ابزار ویندوز که هکرها از طریق اسناد ورد مسموم از آن بهرهبرداری میکنند، در آخر هفته کشف شد. یک تیم تحقیقاتی مستقل امنیت سایبری معروف به nao_sec در یک سری توییتها اعلام کرد که آسیبپذیری را در یک سند Word مخرب بارگذاری شده در Virus Total، وبسایتی برای تجزیه و… ادامه خواندن آسیب پذیری نرم افزار جدید در برنامه های مایکروسافت به صفر می رسد
مهارتهای سایبری ضعیف، نقاط کور توسعهدهنده پشت خرابیهای AppSec سازمانها
سازمانهای دولتی و مؤسسات آموزشی، بهویژه، بهطور فزایندهای در تیررس هکرها قرار میگیرند، زیرا آسیبپذیریهای وب شدید به سمت بالا میروند. اجرای کد از راه دور (RCE)، اسکریپت بین سایتی (XSS) و تزریق SQL (SQLi) همگی از متخلفان اصلی نرم افزار هستند. هر سه سال به سال افزایش می یابند یا در اطراف همان اعداد… ادامه خواندن مهارتهای سایبری ضعیف، نقاط کور توسعهدهنده پشت خرابیهای AppSec سازمانها
جدول رمزگذاری غیرفعال در پشتی ادعای آژانس امنیت ملی آمریکا، شک و تردید طرفداران سایبری را برانگیخته است.
مدیر امنیت سایبری در آژانس امنیت ملی هفته گذشته هنگامی که به بلومبرگ گفت که هیچ درب پشتی در استانداردهای رمزگذاری جدید که آژانس او با آن کار می کند وجود نخواهد داشت، در میان متخصصان سایبری پوزخند زد. موسسه ی ملی استانداردها و تکنولوژی (NIST). در اصطلاح امنیت سایبری، درپشتی یک نقص عمدی در… ادامه خواندن جدول رمزگذاری غیرفعال در پشتی ادعای آژانس امنیت ملی آمریکا، شک و تردید طرفداران سایبری را برانگیخته است.
هکرها لینکدین را به عنوان محبوب ترین نقطه فیشینگ معرفی می کنند
کاربران لینکدین به طور پیوسته بیشتر مورد هدف کمپین های فیشینگ قرار می گیرند. در هفتههای اخیر ممیزیهای شبکه نشان داد که پلتفرم رسانههای اجتماعی برای حرفهایها در سه ماهه اول سال ۲۰۲۲ در تیررس ۵۲ درصد از کل کلاهبرداریهای فیشینگ در سطح جهان قرار داشت. بر اساس گزارش های مختلف، این اولین باری است… ادامه خواندن هکرها لینکدین را به عنوان محبوب ترین نقطه فیشینگ معرفی می کنند