سوءاستفاده از ضعف‌های امنیتی، سریعتر از همیشه گزارش اخیر محققان امنیتی در شرکت رپید۷ (.Rapid7, LLC) حاکی از آن است که مهاجمان خیلی سریع از آسیب‌پذیری‌های امنیتی سوء‌استفاده می‌کنند، اغلب در عرض یک هفته پس از افشای عمومی آنها. جدیدترین گزارش سالانه آسیب‌پذیری شرکت رپید۷ که ۸ فروردین ۱۴۰۱ منتشر شده، نشان می‌دهد که میانگین زمان بهره‌‌جویی‌ از [...]

توقیف ۴۱ دامنه مورد استفاده در حملات فیشینگ شرکت مایکروسافت ۴۱ دامنه مورد استفاده گروه Bohrium در کارزارهای فیشینگ هدفمند (Spear-phishing) را مسدود کرد. واحد جرایم دیجیتالی مایکروسافت (Microsoft Digital Crimes Unit – به اختصار DCU) هفته گذشته اعلام کرد که علیه یک گروه مهاجم به نام Bohrium که آن را «منتسب به ایران» [...]

هشدار مایكروسافت به كاربران سرورهای MSSQL شرکت مایکروسافتT درباره حملات موسوم به سعی و خطا (Brute-force) هشدار داد، حملاتی که پایگاه‌داده سرورهای آسیب‌پذیر و متصل به اینترنت Microsoft SQL Server - به‌اختصار MSSQL -  و دارای رمزهای عبور ضعیف را هدف قرار می‌دهد.  با این که این اولین باری نیست که سرورهای MSSQL هدف [...]

تروجان جدید Nerbian با ترفندهای پیشرفته ضد تشخیص شرکت پروف‌پوینت (Proofpoint, Inc) از شناسایی بدافزاری جدید خبر داده که با به‌کارگیری ترفندهای مختلف قادر به‌دور زدن راهکارهای امنیتی و فرار از چنگ آنها است. نتایج بررسی و تحلیل محققان شرکت پروف‌پوینت حاکی از آن است که این بدافزار یک تروجان دسترسی از راه دور [...]

به روز رسانی و اصلاحیه های اخیر امنیتی شرکت‌های مایکروسافت، سیسکو، وی‌ام‌ور، سوفوس، آپاچی و اف‌فایو در اردیبهشت 1401،  به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود عرضه کردند. Microsoft شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه می میلادی در روز سه‌شنبه 20 اردیبهشت 1401،منتشر کرد. اصلاحیه‌های مذکور بیش [...]

سوءاستفاده از ضعف‌های امنیتی، سریع‌تر از همیشه آخرین گزارش های محققان امنیتی در شرکت رپید7 (Rapid7, LLC.) حاکی از آن است که مهاجمان خیلی سریع از آسیب‌پذیری‌های امنیتی سوءاستفاده می‌کنند، (اغلب در عرض یک هفته پس از افشای عمومی آنها). جدیدترین گزارش سالانه آسیب‌پذیری شرکت رپید7 که 8 فروردین 1401 منتشر شده، نشان می‌دهد [...]