توسعه اپلیکیشنها با سرعت بالایی در حال رشد هستند و امنیت مسئلهای است که از زمان انسانهای اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.
در سالهای اخیر مجرمان سایبری بدون فعالیت نبودهاند و حملات گستردهای به زیرساختهای دنیا اجرا کردهاند. حملات گستردهای مانند Nobelium و Hanfnium همراه با حملات باجافزار به زیرساختها نشان دهنده پیشرفتهتر شدن و هماهنگتر شدن حملات است.
Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستمها و سرویسها بصورت پیش فرض مورد اعتماد نیستند و میبایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.
کارگاه آموزشی با موضوع برنامهنویسی امن وب سرویس به مدت ۲ روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیبپذیریهای امنیتی Angular JS، امنیت API و آسیبپذیریهای Node JS پرداخته شد. برنامهنویسی امن تمرین توسعه نرمافزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.
شبیه سازی تیم مهاجم، آمادگی کسب و کار و تیم امنیت را در دفاع افزیش میدهد. هدف نهایی این امتحان بررسی بلوغ و سرعت عمل سازمانها و شرکتها در شناسایی و پاسخ دهی به حملات سایبری است. بهره برداری از تیم قرمز برای شرکتهایی است که حداقل کنترلهای امنیت سایبری را رعایت کردهاند و نیازمند امتحان کردن المانهای امنیتی خود در حد بالا هستند.
امروزه محیط دورکاری متداولتر شده است و ۹۴ درصد سازمانها بر روی امنیت سایبری در سطوح مختلف سرمایهگذاری کردهاند. از اینرو امنیت سایبری سامانه ابری برای کارمندان و سازمانها از اهمیت ویژهای برخوردار است.
شرکت NVIDIA بهروز رسانی امنیتی برای آسیبپذیری نرمافزار Windows NVIDIA GeForce Experience (GFE) منتشر کرد. اکسپلویت آسیبپذیری نسخههای قدیمی توسط مهاجم منجر به اجرای کد دلخواه، افزایش سطح دسترسی، افشای اطلاعات حساس و یا DoS روی سیستم هدف میشود.
اگر مدیر سیستمهای ویندوز سرور هستید، از بهروز رسانی سیستمهای خود اطمینان پیدا کنید. جدیدترین بهروز رسانی، یکی از مهمترین آسیبپذیریهای ویندوز سرور را رفع میکند. این باگ بحرانی کنترل کامل دامین را به حمله کننده ناشناس میدهد.
افزایش همهگیری کووید-۱۹ منجر به افزایش دورکاری شده است و با ادامه روند همهگیری، انجام وظایف کاری در خانه افزایش پیدا کرده است.
محققان Check Point جزئیات آسیبپذیری خطرناک را فاش کردند. شناسایی این باگ یکی از نشانههایی است که چطور استفاده از کتابخانههای شخص ثالث بدون ارزیابیهای امنیتی یکپارچه سازی شده میتواند تبدیل به ضعیفترین نقطه نرمافزارها شوند.