محققان Check Point جزئیات آسیبپذیری خطرناک را فاش کردند. شناسایی این باگ یکی از نشانههایی است که چطور استفاده از کتابخانههای شخص ثالث بدون ارزیابیهای امنیتی یکپارچه سازی شده میتواند تبدیل به ضعیفترین نقطه نرمافزارها شوند.
در این مقاله به آموزش یکی از ابزارهای امنیتی، nmap میپردازیم. هدف این مقاله معرفی اجمالی و روش کار با nmap است. این ابزار پرکاربرد متن باز، اطلاعات سامانه هدف از جنس شبکه را در اختیار متخصص امنیت قرار میدهد و با استفاده از فرستادن پکت و پاسخهای آن به شناسایی شبکه میپردازد.
شرکت Cisco بهروز رسانی جدیدی برای Jabber نسخه ویندوزی منتشر کرده است. این بهروز رسانی چندین آسیبپذیری را پوشش میدهد. حمله موفق به این آسیبپذیری منجر به اجرای کد از راه دور توسط حمله کننده میشود.باگها در طی تست نفوذ توسط متخصص امنیت نوروژی از شرکت Watchcom کشف شدهاند. این باگها تمام نسخههای کلاینت Jabber (12.1-12.9) تحت تاثیر قرار میدهند.
آیین نامه عمومی حفاظت از دادهها (GDPR) سختگیرانهترین قوانین موجود برای حفظ حریم خصوصی و امنیتی در جهان است. اگرچه این قوانین توسط اتحادیه اروپا تهیه و تصویب شده است، هر شرکتی در هر نقطه از جهان که اطلاعات اروپاییان را مورد هدف قرار میدهد و یا جمع آوری میکند، ملزم به رعایت این قوانین است.
سرعت تغییرات تکنولوژی«ساعتی» است، در حالیکه شرکتهای ارائهدهنده خدمات و محصولات امنیت داده در کشور، با نبود دستورالعملهای بهروز دست و پنجه نرم میکنند. هر چند مراکز نظارتی حمایتهای زیادی را انجام دادهاند، اما هنوز تا رسیدن به ایدهآل قانونگذاری فاصله زیادی داریم.
بدافزار ماینر Lemon_Duck برای هدف قراردادن سیستمهای لینوکس بهروز رسانی شده است. این بدافزار حملات خود را از طریق بروت فورس SSH و اکسپلویت آسیبپذیری SMBGhost برای سیستمهای دارای نسخه های Redis و Hadoop اجرا میکند.
سه آسیبپذیری در نرمافزار Apache Web Server پیدا شده است که منجر به اجرای کد دلخواه در بعضی از سناریوهای خاص، crash و DoS میشود.
با گسترش اینترنت و راه افتادن تعداد زیادی کسب و کار در فضای اینترنت و همچنین به دلیل همهگیری کووید ۱۹ و دورکاری کارمندان شرکتها، در این دوران امنیت سایبری بیش از پیش اهمیت پیدا کرده است.
سرویس AppX Deployment Service (AppXSVC) در ویندوز دارای آسیبپذیری پاک کردن فایل دلخواه از استور مایکروسافت است. این آسیبپذیری توسط کاربر با سطح دسترسی کم اجرا میشود.