pardis news

حمله باج‌افزاری اخیر به شرکت پاتولوژی سینوویس در لندن، زنگ خطری جدی برای مراکز درمانی و به ویژه مراکز انتقال خون در ایران است. این حمله که منجر به اختلال در سیستم‌های تطبیق خون و کمبود خون در بیمارستان‌های لندن شد، نشان می‌دهد که زیرساخت‌های

بر اساس یادداشت منتشر شده در وبلاگ Symantec، رنسام‌هاب، ستاره‌ای نوظهور در دنیای تاریک باج‌افزارها، به سرعت به یکی از بازیگران اصلی این عرصه تبدیل شده‌است. این پدیده شوم که در قالب Ransomware-as-a-Service (RaaS) فعالیت می‌کند، ردپایی از باج‌افزار قدیمی‌تر و مخوف نایت را در

آسیب پذیری جدیدی در افزونه وردپرس با نام Login/Signup Popup (Inline Form + Woocommerce) کشف شده است که اجازه می‌دهد کاربرانی با دسترسی اشتراک‌گذار شده و بالاتر بتوانند تنظیمات دلخواه سایت را تغییر دهند. این آسیب‌پذیری در نسخه‌های 2.7.1 و 2.7.2 یافت شده و با

تیم امنیتی واتس‌اپ از کشف آسیب‌پذیری جدیدی خبر داده است که می‌تواند کاربران را در معرض جاسوسی دولت‌ها قرار دهد. این آسیب‌پذیری با نام «تحلیل ترافیک» شناخته می‌شود و به دولت‌ها اجازه می‌دهد تا با نظارت بر ترافیک اینترنتی، عادات ارتباطی، وابستگی‌های گروهی و حتی

داده رایانش ابری پردیس:محافظت کامل و جامع در برابر تهدیدات سایبری با Symantec Endpoint Security Complete با توجه به هشدارهای اخیر افتا در مورد ضعف عملکرد محصولات Kaspersky در مقابله با حملات سایبری، داده رایانش ابری پردیس راهکار جایگزین قدرتمندی را ارائه می‌دهد:بسته امنیتی چند

مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت امنیت فناوری اطلاعات «کسپرسکی» در دستگاه‌های اجرایی هشدار داد. مرکز افتای ریاست جمهوری در ابلاغیه‌ای به دستگاه‌های اجرایی کشور که دارای زیرساخت‌های حیاتی هستند، اعلام کرده که از ۲۵ اردیبهشت‌ماه امسال هرگونه خرید یا تمدید

شرکت QNAP، که یکی از پیشگامان در زمینه راه‌حل‌های ذخیره‌سازی شبکه و مدیریت داده‌ها است، اخیراً اطلاعیه‌ای امنیتی منتشر کرده است که در آن به وجود آسیب‌پذیری‌هایی در سیستم‌ عامل‌های QTS و QuTS hero اشاره شده است. این آسیب پذیری‌ها می‌توانند توسط کاربران مجاز از

در تاریخ ۲۱ می ۲۰۲۴، اعلامیه امنیتی جدیدی توسط VMware منتشر شد که شامل جزئیاتی درباره‌ی بروزرسانی‌های امنیتی برای محصولات VMware ESXi، Workstation، Fusion و vCenter Server است تا چندین آسیب‌پذیری امنیتی را برطرف کند. این آسیب‌پذیری‌ها شامل CVE-2024-22273، CVE-2024-22274 و CVE-2024-22275 هستند. پیشنهاد مطالعه:

«مقام‌های امنیت سایبری استرالیا از یک حمله باج‌افزاری وسیع و نقض داده‌های گسترده در یک موسسه بهداشتی خبر داده‌اند. این خبر که توسط رسانه‌ها و همچنین LinkedIn منتشر شد، نشان‌دهنده آغاز تلاش‌های دولتی برای مدیریت بحران است. میشل مک‌گینس، هماهنگ‌کننده امنیت سایبری ملی استرالیا، اظهار

گزارش جدید شرکت امنیتی آرکتیک ولف نشان می‌دهد که علیرغم پیشرفت‌های تکنولوژیکی در حوزه امنیت سایبری، آسیب‌پذیری انسانی همچنان مهم‌ترین نقطه ضعف در استراتژی‌های امنیتی شرکت‌ها است. این گزارش که بر اساس نظرسنجی از بیش از هزار تصمیم‌گیرنده ارشد در حوزه فناوری اطلاعات و امنیت

محققان امنیتی یک حفره امنیتی جدی در برخی از مدل‌های روتر D-Link کشف کرده‌اند. این حفره به مهاجمان اجازه می‌دهد بدون نیاز به رمز عبور، کنترل کامل روتر را به دست بگیرند. مشکل کجاست؟ پروتکل HNAP: مشکل در نحوه مدیریت درخواست‌های ورود به سیستم از

در رابط مدیریتی FortiOS یک آسیب‌پذیری (buffer overflow) مشخص شده است که می‌تواند به یک مهاجم امکان دهد تا از طریق درخواست‌های HTTP یا HTTPS دستکاری‌شده، دستورات یا کد‌های دلخواه را اجرا کند. این آسیب‌پذیری که تحت عنوان CWE-121 شناخته می‌شود، در نسخه‌های 7.4.0 تا

بررسی اجمالی: یک آسیب‌پذیری افزایش سطح دسترسی بحرانی (CVE-2024-21410) در Microsoft Exchange Server شناسایی شده است که به مهاجمان امکان می‌دهد به سیستم‌های آسیب‌پذیر دسترسی و کنترل غیرمجاز پیدا کنند. این آسیب‌پذیری به فهرست آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری CISA اضافه شده است که نشان‌دهنده بهره‌برداری

در عصر دیجیتال کنونی، حملات سایبری به یکی از بزرگترین تهدیدات برای سازمان‌ها تبدیل شده‌اند. هکرها با بهره‌گیری از روش‌های پیچیده و خلاقانه، به دنبال نفوذ به شبکه‌های سازمانی و دسترسی به اطلاعات حساس هستند. یکی از این روش‌های نوظهور و نگران‌کننده، حمله به خانه

در دنیای دیجیتال امروز، حملات سایبری باج‌افزاری و بدافزاری به تهدیدی جدی برای کسب‌وکارها تبدیل شده‌اند. این حملات می‌توانند منجر به از دست رفتن داده‌های حیاتی، اختلال در عملیات، خسارات مالی هنگفت و آسیب به اعتبار سازمان شوند. برای مدیران کسب‌وکار، آمادگی و تاب‌آوری در

با گسترش روزافزون حملات سایبری در سراسر جهان، سیستم‌های بهداشتی و درمانی به یک هدف جذاب برای مجرمان سایبری تبدیل شده‌اند. در این میان، ایران نیز از این تهدیدات مصون نیست و گزارش‌های اخیر نشان می‌دهد که گروه‌های باج‌افزاری مانند Black Basta حملات خود را

در این مقاله، به بررسی دقیق گزارش سالانه پنجم سوفوس در زمینه باج‌افزارها پرداخته شده است. طی این گزارش، مهمترین یافته‌ها و روندهای در حال تحول در مورد باج‌افزارها بررسی شده‌اند. یکی از نکات بارز این گزارش، افزایش چشمگیر هزینه‌های بازیابی پس از حملات باج‌افزارها

در سال‌های اخیر، حملات باج‌افزار به شکل چشمگیری در سراسر جهان افزایش یافته‌اند، به طوری که این موضوع به یکی از بزرگ‌ترین چالش‌ها برای سازمان‌ها بدل شده است. به گزارش جهانی امنیت سایبری توسط انجمن اقتصاد جهانی، شاهد افزایش 125٪ در حملات سایبری بین سال‌های