رمزنگاری اطلاعات سراسر بسته به Zoom افزوده شد برنامه زوم با گسترش رمزگذاری سرتاسری (E2EE) خود، خدمات بیشتری در زمینه حریم خصوصی و لایه‌های امنیتی به خود اضافه کرده است. برنامه زوم با گسترش رمزگذاری سرتاسری (E2EE) خود، به خدمات بیشتری در زمینه حریم خصوصی و لایه‌های امنیتی به خود اضافه کرده است. اول [...]

انتشار وصله برای آسیب‌پذیری در VMWARE پس از هشت‌ماه Vmware یک وصله امنیتی برای آسیب‌پذیری در مکانیسم IWA مربوط به سرور vCenter منتشر کرد. هشت ماه پس از افشای یک ‫آسیب‌پذیری افزایش سطح دسترسی در مکانیسم IWA مربوط به سرور vCenter، سرانجام یک وصله امنیتی توسط Vmware منتشر شد. این آسیب‌پذیری توسط دو محقق [...]

مایکروسافت با یک ویژگی جدید Wifi را امن‌تر می‌کند مایکروسافت ویژگی جدیدی با عنوان «محافظت از شبکه تلفن همراه»‬‬ را در Defender for Endpoint ‪‪(MDE)‬‬ اضافه کرده است. این ویژگی قابلیت‌های تشخیص تهدید پلتفرم و محافظت در برابر تهدیدات مرتبط با وای‌فای را در سیستم‌های عامل iOS و اندروید گسترش می‌دهد. شبکه‌های سازمانی به‌طور [...]

اصلاحیه‌های امنیتی مایکروسافت در جولای ۲۰۲۲ سه‌شنبه ۲۱ تیر ۱۴۰۱، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. این اصلاحیه‌ها، 84 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. تنها درجه اهمیت ۴ مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر [...]

مهاجمان 1.6 میلیون سایت وردپرس را برای یافتن افزونه آسیب پذیر اسکن می کنند محققان امنیتی کمپین عظیمی را شناسایی کرده اند که نزدیک به 1.6 میلیون سایت وردپرس را برای وجود یک افزونه آسیب پذیر اسکن کرده است که امکان آپلود فایل ها بدون احراز هویت را فراهم می کند. مهاجمان صفحه‌ساز Kaswara [...]

باج‌افزار MedusaLocker باج‌افزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان Remote Desktop Protocol – به اختصار RDP – یا کارزارهای ایمیل، به شبکه قربانیان نفوذ می‌کنند. باج‌افزار MedusaLocker در حملات خود اقدام به رمزگذاری داده‌های قربانیان نموده و در هر یک از پوشه‌های حاوی فایل رمزگذاری شده، یک [...]

هشدار فوری: شناسایی بدافزار Chaplin و راهكارهای شناسایی و مقابله به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساخت‌ها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است. این بدافزار که توسعه آن از اوایل سال 1401 آغاز شده، از خانواده تروجان محسوب می‌شود. به گزارش مرکز مدیریت راهبردی افتا، اجرای [...]

هشدار در خصوص ادامه بهره‌جویی از Log4Shell به تازگی مرکز CISA ایالت متحده در گزارشی هشدار داده که مهاجمان همچنان در حال بهره‌جویی از آسیب‌پذیری Log4Shell در محصولات VMware Horizon و VMware Unified Access Gateway – به اختصار UAG – می‌باشند. Log4Shell یا LogJam آسیب‌پذیری است که در کتابخانه Log4j در اواخر پاییز سال [...]