pardis news

بررسی اجمالی: یک آسیب‌پذیری افزایش سطح دسترسی بحرانی (CVE-2024-21410) در Microsoft Exchange Server شناسایی شده است که به مهاجمان امکان می‌دهد به سیستم‌های آسیب‌پذیر دسترسی و کنترل غیرمجاز پیدا کنند. این آسیب‌پذیری به فهرست آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری CISA اضافه شده است که نشان‌دهنده بهره‌برداری

در عصر دیجیتال کنونی، حملات سایبری به یکی از بزرگترین تهدیدات برای سازمان‌ها تبدیل شده‌اند. هکرها با بهره‌گیری از روش‌های پیچیده و خلاقانه، به دنبال نفوذ به شبکه‌های سازمانی و دسترسی به اطلاعات حساس هستند. یکی از این روش‌های نوظهور و نگران‌کننده، حمله به خانه

در دنیای دیجیتال امروز، حملات سایبری باج‌افزاری و بدافزاری به تهدیدی جدی برای کسب‌وکارها تبدیل شده‌اند. این حملات می‌توانند منجر به از دست رفتن داده‌های حیاتی، اختلال در عملیات، خسارات مالی هنگفت و آسیب به اعتبار سازمان شوند. برای مدیران کسب‌وکار، آمادگی و تاب‌آوری در

با گسترش روزافزون حملات سایبری در سراسر جهان، سیستم‌های بهداشتی و درمانی به یک هدف جذاب برای مجرمان سایبری تبدیل شده‌اند. در این میان، ایران نیز از این تهدیدات مصون نیست و گزارش‌های اخیر نشان می‌دهد که گروه‌های باج‌افزاری مانند Black Basta حملات خود را

در این مقاله، به بررسی دقیق گزارش سالانه پنجم سوفوس در زمینه باج‌افزارها پرداخته شده است. طی این گزارش، مهمترین یافته‌ها و روندهای در حال تحول در مورد باج‌افزارها بررسی شده‌اند. یکی از نکات بارز این گزارش، افزایش چشمگیر هزینه‌های بازیابی پس از حملات باج‌افزارها

در سال‌های اخیر، حملات باج‌افزار به شکل چشمگیری در سراسر جهان افزایش یافته‌اند، به طوری که این موضوع به یکی از بزرگ‌ترین چالش‌ها برای سازمان‌ها بدل شده است. به گزارش جهانی امنیت سایبری توسط انجمن اقتصاد جهانی، شاهد افزایش 125٪ در حملات سایبری بین سال‌های

در تاریخ ۹ می ۲۰۲۴، چندین آسیب‌پذیری در محصولات اوبونتو شناسایی شده است که می‌تواند توسط مهاجمین از راه دور برای ایجاد شرایط انکار سرویس (Denial of Service) و افشای اطلاعات حساس استفاده شود. این آسیب‌پذیری‌ها در نسخه‌های اوبونتو 18.04، ۲۰.۰۴ و ۲۲.۰۴ گزارش شده‌اند.

اخیرا، یک آسیب‌پذیری بحرانی در کنسول سرویس دهنده‌ی Veeam (VSPC) شناسایی و به ثبت رسیده است که با شناسه‌ی CVE-2024-29212 معروف است. این آسیب‌پذیری که در نتیجه‌ی استفاده از روش (Deserialization) در ارتباط بین عامل مدیریتی و اجزای آن رخ داده، امکان اجرای کد از

در جدیدترین گزارش‌ها مشخص شده است که هکرها با استفاده از تبلیغات فریبکارانه در Google Ads، بدافزاری به نام Atomic Stealer را از طریق نرم‌افزارهای جعلی پخش می‌کنند که به ظاهر نسخه‌های محبوب و قانونی برنامه‌هایی مانند یک ابزار کاربردی معروف، یک برنامه مالی شخصی،

گروه NSO، شرکت جاسوسی اسرائیلی، متهم به استفاده از روش جدیدی به نام “اثر انگشت MMS” برای هدف قرار دادن کاربران واتس‌اپ و افشای اطلاعات دستگاه آنها بدون اطلاع آنها است. گزارشی از شرکت امنیت مخابراتی Enea در سوئد نشان می‌دهد که گروه NSO از

در دنیای امروز که وابستگی به اینترنت و زیرساخت‌های دیجیتال به طور فزاینده‌ای در حال افزایش است، امنیت سایبری به دغدغه‌ای حیاتی برای دولت‌ها، سازمان‌ها و افراد تبدیل شده است. مراکز CERT (تیم‌های واکنش به رخدادهای امنیتی کامپیوتری) نقشی کلیدی در این زمینه ایفا می‌کنند

در تازه‌ترین گزارش‌های منتشر شده توسط مرکز CERT ایتالیا آسیب‌پذیری‌های جدیدی در سیستم مدیریت پایگاه داده PostgreSQL شناسایی شده است که می‌تواند تهدیدات جدی برای امنیت اطلاعات به همراه داشته باشد. تیم CSIRT Italia با بررسی‌های فنی و تحلیل‌های دقیق خود، به تشخیص و آنالیز

آژانس امنیت سایبری آمریکا (CISA) در تاریخ ۲۲ فوریه ۲۰۲۴، یک توصیه‌نامه جدید در زمینه سیستم‌های کنترل صنعتی (ICS) منتشر کرد. این توصیه‌نامه‌ها با هدف اطلاع‌رسانی به موقع درباره مسائل امنیتی موجود، آسیب‌پذیری‌ها و استفاده‌های غیرمجاز از این سیستم‌ها صادر می‌شوند. در توصیه‌نامه‌ی جدید، نرم‌افزارهای

چرا به راهکار امنیتی EDR نیاز دارید؟ نقاط Endpoint، دروازه ورود به دنیای شبکه شما هستند. هکرها به طور مداوم به دنبال راه‌هایی برای نفوذ به این نقاط و سرقت اطلاعات یا ایجاد اختلال در عملیات شما هستند. در اینجا، (EDR) به عنوان یک سپر

گزارش سالانه حوادث امنیتی شرکت‌ها: هکرها با باج‌افزارها به جان شرکت‌ها افتاده‌اند! طبق گزارش سالانه شرکت BakerHostetler که به بررسی 1150 حادثه امنیتی در سال 2023 پرداخته، باج‌افزارها در 72 درصد از این حملات نقش داشته‌اند. به طوری که شرکت‌ها به طور میانگین 747,651 دلار

در دنیای دیجیتال امروز، حفاظت از اطلاعات و سیستم‌های کامپیوتری در برابر تهدیدات سایبری از اهمیت بالایی برخوردار است. به همین منظور، نرم‌افزارهای شناسایی و پاسخگویی Endpoint (EDR) به ابزاری کلیدی در بین مدیران امنیت اطلاعات تبدیل شده‌اند. این نرم‌افزارها امکان شناسایی و پاسخگویی سریع

در این مقاله به بررسی چند نمونه از راهکارهای EDR برای تهدیدات سایبری می‌پردازیم. همچنین به مزایای استفاده از EDR در سازمان‌ها اشاره خواهیم کرد. راهنمای مطالعه تعریف EDR و اهمیت آن در مقابله با تهدیدات سایبری EDR یا Endpoint Detection and Response، یک روش