تهدیدات

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.

مرکز عملیات امنیت، بودن یا کارآمد بودن
 
سوءاستفاده هکرها از حفره یازده‌ساله در فایرفاکس

سوءاستفاده هکرها از حفره یازده‌ساله در فایرفاکس

هکرها همچنان در حال سوءاستفاده از حفره امنیتی یازده‌ساله‌ای در فایرفاکس هستند.

 
TrickBot با توانایی شناسایی سرویس‌های POS به‌روز شد

TrickBot با توانایی شناسایی سرویس‌های POS به‌روز شد

بدافزار TrickBot در تازه‌ترین به‌روزرسانی خود توانایی شناسایی سرویس‌های POS متصل به شبکه آلوده را افزوده‌است.

 
هوش مصنوعی اثرانگشت را جعل می‌کند

هوش مصنوعی اثرانگشت را جعل می‌کند

دانشمندان توانستند با کمک نوعی الگوریتم بر پایه هوش مصنوعی به تقلید و جعل اصلی‌ترین شاخص بیومتریک، یعنی اثرانگشت افراد دست یابند.

 
بهره‌برداری نفوذگران سایبری از مایکروسافت پاورپوینت

بهره‌برداری نفوذگران سایبری از مایکروسافت پاورپوینت

هکرها با سوء‌استفاده از برخی امکانات پاورپویت به رایانه افراد نفوذ می‌کنند.

 
ساعت‌های هوشمند کودکان هک‌شدنی هستند

ساعت‌های هوشمند کودکان هک‌شدنی هستند

محققان امنیتی نسبت به استفاده از ساعت‌های هوشمند ویژه کودکان و امکان نفوذ هکرها به آنها هشدار دادند.

 
امکان دور زدن ویژگی UAC ویندوز

امکان دور زدن ویژگی UAC ویندوز

امکان دورزدن ویژگی UAC از طریق جعل مسیر اجرای یک پرونده در یک پوشه قابل اعتماد وجود دارد.

 
شناسایی حفره امنیتی در سامانه آمار وزارت صنعت

جلوگیری از سرقت اطلاعات هویتی ایرانیان با هشدار به‌موقع یک توسعه‌دهنده وب

شناسایی حفره امنیتی در سامانه آمار وزارت صنعت

یک توسعه‌دهنده وب از وجود حفره امنیتی مهمی در سامانه‌ عمومی آمار وزارت صنعت خبر داد که دسترسی به اطلاعات هویتی تمامی شهروندان ایرانی را ممکن می‌کرد.

 
وجود آسیب‌پذیری در مالتی تسکینگ پیکسل 3

وجود آسیب‌پذیری در مالتی تسکینگ پیکسل 3

آسیب‌پذیری‌های جدیدی در پیکسل ۳ شناسایی شده‌است که ظاهرا مربوط به مالتی تسکینگ است.

 
هکرها در پی دیجیتال مارکتینگ بودند

انگیزه سرقت اطلاعات کاربران از نگاه فیس‌بوک

هکرها در پی دیجیتال مارکتینگ بودند

فیس‌بوک می‌گوید انگیزه هکرها در سرقت اطلاعات از این شبکه اجتماعی ایجاد شرکتی در حوزه بازاریابی و مارکتینگ دیجیتال بوده‌است.

 
بهره‌برداری مهاجمان از ناامنی‌های میکروتیک ادامه دارد

مرکز ماهر هشدار داد

بهره‌برداری مهاجمان از ناامنی‌های میکروتیک ادامه دارد

مرکز ماهر درباره آسیب‌پذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمان از آنها به کاربران هشدار داد.

 
سادگی رمزهای عبور تهدیدی برای امنیت سایبری

سادگی رمزهای عبور تهدیدی برای امنیت سایبری

رمزهای عبور ساده و قبل حدس به تهدید بزرگی برای امنیت سایبری تبدیل شده‌اند.

 
نفوذ به واتس‌اپ از راه صندوق پست صوتی

نفوذ به واتس‌اپ از راه صندوق پست صوتی

داشتن حساب پست صوتی برای کاربران واتس‌اپ، راه نفوذ هکرها می‌شود.

 
فیس‌بوک هک شد

لو رفتن اطلاعات 50 میلیون کاربر

فیس‌بوک هک شد

فیس‌بوک هک ‌شدن حساب ۵۰ میلیون کاربر این شبکه اجتماعی پرطرفدار را تایید کرد.

 
رشد استفاده از بدافزارهای بدون‌فایل

رشد استفاده از بدافزارهای بدون‌فایل

بررسی‌ها نشان‌ می‌دهد که استفاده از بدافزارهای بدون فایل (Fileless) در حال رشد است.

 
هشدار درباره سوءاستفاده از فرایند نصب ماژول در پایتون

هشدار درباره سوءاستفاده از فرایند نصب ماژول در پایتون

یک دانشمند امنیت سایبری درباره امکان سوءاستفاده از فرایند نصب ماژول در پایتون هشدار داد.