باگ RCE نرمافزار اینستاگرام و کنترل تلفن همراه قربانی
محققان Check Point جزئیات آسیبپذیری خطرناک را فاش کردند. شناسایی این باگ یکی از نشانههایی است که چطور استفاده از کتابخانههای شخص ثالث بدون ارزیابیهای امنیتی یکپارچه سازی شده میتواند تبدیل به ضعیفترین نقطه نرمافزارها شوند.
آموزش سری اول NMAP
در این مقاله به آموزش یکی از ابزارهای امنیتی، nmap میپردازیم. هدف این مقاله معرفی اجمالی و روش کار با nmap است. این ابزار پرکاربرد متن باز، اطلاعات سامانه هدف از جنس شبکه را در اختیار متخصص امنیت قرار میدهد و با استفاده از فرستادن پکت و پاسخهای آن به شناسایی شبکه میپردازد.
باگ RCE در Cisco Jabber
شرکت Cisco بهروز رسانی جدیدی برای Jabber نسخه ویندوزی منتشر کرده است. این بهروز رسانی چندین آسیبپذیری را پوشش میدهد. حمله موفق به این آسیبپذیری منجر به اجرای کد از راه دور توسط حمله کننده میشود.باگها در طی تست نفوذ توسط متخصص امنیت نوروژی از شرکت Watchcom کشف شدهاند. این باگها تمام نسخههای کلاینت Jabber (12.1-12.9) تحت تاثیر قرار میدهند.
قوانین محافظت از حریم خصوصی اشخاص یا GDPR
آیین نامه عمومی حفاظت از دادهها (GDPR) سختگیرانهترین قوانین موجود برای حفظ حریم خصوصی و امنیتی در جهان است. اگرچه این قوانین توسط اتحادیه اروپا تهیه و تصویب شده است، هر شرکتی در هر نقطه از جهان که اطلاعات اروپاییان را مورد هدف قرار میدهد و یا جمع آوری میکند، ملزم به رعایت این قوانین است.
تحلیل روزنامه دنیای اقتصاد بر فعالیت مجموعه باگدشت
سرعت تغییرات تکنولوژی«ساعتی» است، در حالیکه شرکتهای ارائهدهنده خدمات و محصولات امنیت داده در کشور، با نبود دستورالعملهای بهروز دست و پنجه نرم میکنند. هر چند مراکز نظارتی حمایتهای زیادی را انجام دادهاند، اما هنوز تا رسیدن به ایدهآل قانونگذاری فاصله زیادی داریم.
بدافزار Lemon_Duck cryptominer سیستمهای لینوکس را هدف قرار داده است
بدافزار ماینر Lemon_Duck برای هدف قراردادن سیستمهای لینوکس بهروز رسانی شده است. این بدافزار حملات خود را از طریق بروت فورس SSH و اکسپلویت آسیبپذیری SMBGhost برای سیستمهای دارای نسخه های Redis و Hadoop اجرا میکند.
کشف سه باگ درApache Web Server توسط محققان گوگل
سه آسیبپذیری در نرمافزار Apache Web Server پیدا شده است که منجر به اجرای کد دلخواه در بعضی از سناریوهای خاص، crash و DoS میشود.
آشنایی با دو روش ارزیابی امنیتی، تست نفوذ و باگ بانتی
با گسترش اینترنت و راه افتادن تعداد زیادی کسب و کار در فضای اینترنت و همچنین به دلیل همهگیری کووید ۱۹ و دورکاری کارمندان شرکتها، در این دوران امنیت سایبری بیش از پیش اهمیت پیدا کرده است.
باگ امنیتی بحرانی در سرویس AppX مایکروسافت و دریافت بانتی
سرویس AppX Deployment Service (AppXSVC) در ویندوز دارای آسیبپذیری پاک کردن فایل دلخواه از استور مایکروسافت است. این آسیبپذیری توسط کاربر با سطح دسترسی کم اجرا میشود.