تهدیدات

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.

مرکز عملیات امنیت، بودن یا کارآمد بودن
 
افزایش بهره‌برداری هکرها از آسیب‌پذیری بحرانی WinRAR

افزایش بهره‌برداری هکرها از آسیب‌پذیری بحرانی WinRAR

آسیب‌پذیری CVE-۲۰۱۸-۲۰۲۵۰ در نرم‌افزار WinRAR در حال تبدیل شدن به یکی از پراستفاده‌ترین نقص‌های امنیتی ماه‌های اخیر است.

 
شناسایی نقص جديد آپاچی

شناسایی نقص جديد آپاچی

نقص جديد آپاچی بر دو ميليون سرور HTTP تاثیر گذاشت.

 
آلودگی به بدافزار میلیون‌ها کاربر اندروید را گرفتار کرد

آلودگی به بدافزار میلیون‌ها کاربر اندروید را گرفتار کرد

حدود ۱۵۰ ميليون کاربر اندرويد به بدافزار "SIMBAD" آلوده شدند.

 
مایکروسافت به کاربران اوت‌لوک هشدار داد

شناسایی حفره امنیتی

مایکروسافت به کاربران اوت‌لوک هشدار داد

هک شدن سرویس ایمیل مایکروسافت شامل هات‌میل و ام‌اس‌ان تایید شد.

 
سرقت اطلاعات با کمک آسیب‌پذیری در اینترنت اکسپلورر

سرقت اطلاعات با کمک آسیب‌پذیری در اینترنت اکسپلورر

وجود یک آسیب‌پذیری در مرورگر اینترنت اکسپلورر به هکرها اجازه سرقت فایل‌های قربانیان را می‌دهد.

 
سرویس ایمیل مایکروسافت هک شد

سرویس ایمیل مایکروسافت هک شد

هک شدن سرویس ایمیل مایکروسافت شامل هات‌میل و ام‌اس‌ان تایید شد.

 
شناسایی آسیب‌پذیری‌های Dragonblood در پروتکل WPA3

شناسایی آسیب‌پذیری‌های Dragonblood در پروتکل WPA3

چندین آسیب‌پذیری که با نام Dragonblood شناخته می‌شوند در پروتکل WPA3 شناسایی شده‌اند.

 
دسترسی کاربران ناشناس به استوری‌ها

اینستاگرام یک آسیب‌پذیری را تایید کرد

دسترسی کاربران ناشناس به استوری‌ها

یک آسیب‌پذیری در اینستاگرام استوری‌های افراد ناشناس را در بخش فید کاربران نمایش می‌داد.

 
نفوذ جاسوس‌افزاری در آیفون

نفوذ جاسوس‌افزاری در آیفون

به‌تازگی گزارش‌های جدیدی از سوی کارشناسان امنیتی منتشر شده که نشان‌دهنده خطرات گسترده یک جاسوس‌افزار جدید در گوشی‌های آیفون است.

 
آیا ابر هوش مصنوعی بدترین رویداد تاریخ بشریت است

آیا ابر هوش مصنوعی بدترین رویداد تاریخ بشریت است

با دیدن پیشرفت هوش مصنوعی این سوال در ذهن‌ مردم مطرح می‌شود که نتیجه نهایی چه خواهدشد و پیامد ابرهوش مصنوعی برای انسان چه خواهد‌بود.

 
قطعی دوباره برق در ونزوئلا

قطعی دوباره برق در ونزوئلا

خبرها حاکی از آن است که بار دیگر طی این روزها برق در بخش‌هایی از کشور ونزوئلا با قطعی مواجه شده‌است.

 
گسترش چندین خانواده بدافزاری با بات‌نت Necurs

گسترش چندین خانواده بدافزاری با بات‌نت Necurs

پژوهشگران بیش از هزار سرور ثبت‌شده در آمریکا را شناسایی کردند که از 10 خانواده بدافزار مختلف میزبانی و آنها را از طریق عملیات فیشینگ مرتبط با بات‌نت Necurs توزیع ...

 
گسترش Shade با استفاده از وردپرس و جوملا

گسترش Shade با استفاده از وردپرس و جوملا

باج‌افزار Shade از طریق سایت‌های وردپرسی و جوملا در حال انتشار است.

 
حمله سایبری  آمریکا، کلمبیا و شیلی به سیستم توزیع انرژی

ادعای نیکلاس مادورو درباره نفوذ به زیرساخت های ونزوئلا

حمله سایبری آمریکا، کلمبیا و شیلی به سیستم توزیع انرژی

نیکلاس مادورو گفت: سیستم تولید و توزیع انرژی کشور نه فقط از سوی آمریکا، بلکه از سوی کشورهای آمریکای لاتین نیز هدف قرار گرفته‌است.

 
چاپگر سه بعدی اسکنر اثرانگشت گالکسی اس ۱۰ را دور می‌زند

چاپگر سه بعدی اسکنر اثرانگشت گالکسی اس ۱۰ را دور می‌زند

حسگر اثرانگشت گوشی گالکسی اس ۱۰ که با هدف ایمن‌سازی این گوشی طراحی شده‌است با استفاده از اثرانگشت چاپ شده با چاپگر سه بعدی به‌راحتی فریب می‌خورد.