06 بهمن

شیوه ورود جدید مایکروسافت؛ ریسک یا فرصت؟

مایکروسافت اخیراً اعلام کرده که در حال تغییر شیوه ورود کاربران به حساب‌های کاربری خود است؛ تغییری که هم می‌تواند گامی رو به جلو در جهت راحتی و امنیت باشد و هم در صورت عدم پیاده‌سازی صحیح، به یک نقطه ضعف بالقوه تبدیل شود. ایده کلی این طرح، فاصله گرفتن از ساختار سنتی گذرواژه‌ها و حرکت به سوی روش‌های احراز هویت بیومتریک، کلیدهای امنیتی فیزیکی یا حتی استفاده از اپلیکیشن‌های اعتبارسنجی چندمرحله‌ای است. به بیان دیگر، مایکروسافت تلاش می‌کند روند ورود را ساده‌تر و در عین حال ایمن‌تر کند تا همزمان احتمال حملات مهندسی اجتماعی و فیشینگ نیز کاهش یابد. این رویکرد ظاهراً پاسخی است به ضعف‌های امنیتی گذرواژه‌های رایج؛ چرا که اغلب افراد گذرواژه‌های تکراری یا ساده انتخاب می‌کنند و این موضوع بستر حملات موفق سایبری را گسترده می‌سازد. با این حال، متخصصان امنیتی هشدار می‌دهند که اگر کاربر یا سازمان‌ها از یک زیرساخت چندمرحله‌ای و مطمئن بهره نبرند، احتمال بروز دردسرهای جدید نیز وجود دارد. برای نمونه، اگر افر...

ادامه مطلب

06 بهمن

Exchange قدیمی، حفره‌ای برای مهاجمان!

مایکروسافت اخیراً هشدار داده است که برخی سرورهای قدیمی Microsoft Exchange که به‌روزرسانی‌های ضروری را دریافت نکرده‌اند، قادر به استفاده از سرویس AutoMitigation یا ابزار «Exchange On-Premises Mitigation Tool» برای کاهش خودکار آسیب‌پذیری‌های امنیتی نیستند. این ابزار و سرویس‌های جدید مایکروسافت به صورت مداوم الگوهای حمله را رصد کرده و در صورت شناسایی خطرهای نوظهور، به طور خودکار اقدام به اجرای تدابیر دفاعی مانند تغییر پیکربندی‌های کلیدی یا به‌کارگیری وصله‌های موقت می‌کنند. هدف اصلی این رویکرد، جلوگیری از سوءاستفاده سریع هکرها از ضعف‌های شناخته‌شده پیش از انتشار رسمی وصله‌های امنیتی است. با این حال، آن دسته از سازمان‌هایی که هنوز از نسخه‌های قدیمی‌تر Exchange استفاده می‌کنند یا مکرراً به‌روزرسانی‌ها را نادیده می‌گیرند، از پشتیبانی خودکار این ابزار بی‌بهره‌اند. عمده مشکل در این است که ساختار یا نسخه این سرورها، امکان بهره‌گیری از سازوکارهای پیشگیرانه را ندارد و بالتبع، در برابر مجموعه‌ای ا...

ادامه مطلب

02 بهمن

رفع مشکل بوت Windows Server 2022 توسط مایکروسافت

مایکروسافت اخیراً آپدیتی را برای Windows Server 2022 منتشر کرده است که به‌طور خاص مشکلی را برطرف می‌کند که می‌توانست بوت شدن دستگاه‌ها را مختل کند. این ایراد زمانی رخ می‌داد که کاربران پس از نصب برخی به‌روزرسانی‌ها یا اصلاحات نرم‌افزاری، به‌ویژه در حوزه Secure Boot و پایگاه داده DBX، با اختلال در فرآیند راه‌اندازی سرور روبه‌رو می‌شدند. در بعضی موارد، دستگاه‌ها کاملاً از بوت شدن باز می‌ماندند یا در حلقه‌های راه‌اندازی مجدد گرفتار می‌شدند که سبب از دسترس خارج شدن سرویس‌های حیاتی سازمان‌ها و کسب‌وکارها می‌گشت. وجود چنین مشکلی در سیستم‌عامل‌های سروری می‌تواند آسیب‌پذیری‌های مختلفی را در حوزه امنیت و دسترسی ایجاد کند. چرا که وقتی سرور قادر به بوت شدن نباشد، فرآیندهای حیاتی نظیر میزبانی وب، پایگاه‌های داده یا سرویس‌های ایمیل و فایل نیز غیرقابل دسترس خواهند شد. در برخی موارد، این وضعیت ممکن است باعث توقف کامل کسب‌وکار شده و هزینه‌های سنگینی را بر سازمان‌ها تحمیل کند. به همین علت، مایکروسافت ...

ادامه مطلب

02 بهمن

ادعای نفوذ جدید در شرکت HPE

شرکت HP یکی از بزرگ‌ترین ارائه‌دهندگان راهکارهای زیرساختی و خدمات ابری در جهان است که اخیراً با ادعای جدیدی مبنی بر وقوع نقض امنیتی روبه‌رو شده است. طبق گزارشی که در وب‌سایت بلیپینگ کامپیوتر منتشر شده، گروهی از هکرها مدعی دسترسی غیرمجاز به داده‌های HPE شده‌اند و احتمال می‌دهند اطلاعات حساسی را به سرقت برده باشند. هرچند جزییات دقیق این ادعا هنوز به طور رسمی تأیید نشده، اما HPE اعلام کرده است که در حال بررسی همه‌جانبه موضوع و ارزیابی ابعاد احتمالی این نفوذ ادعایی است. سخنگوی HPE توضیح داده که شرکت به‌صورت جدی با رویکردهای امنیتی استاندارد، از جمله بررسی گزارش‌های داخلی و خارجی، تحلیل بدافزار احتمالی و انجام اسکن‌های امنیتی، به دنبال یافتن هرگونه حفره یا ردپای نفوذ در سامانه‌هایش است. در عین حال، این سازمان هنوز به مرحله‌ای نرسیده که بتواند صحت یا گستردگی ادعای هکرها را تأیید کند. با این حال، در فضای سایبری، حتی ادعاهای تأییدنشده نیز می‌توانند تأثیر قابل‌توجهی بر اعتبار و ارزش سهام شرکت‌...

ادامه مطلب

02 بهمن

پایان پشتیبانی مایکروسافت از Exchange نسخه 216 و 2019

مایکروسافت اعلام کرده است که دو نسخه پرکاربرد Microsoft Exchange Server 2016 و 2019 در ماه اکتبر به پایان پشتیبانی می‌رسند. در این تاریخ، دیگر هیچ به‌روزرسانی امنیتی، رفع باگ یا پشتیبانی فنی رسمی از سوی مایکروسافت برای این دو نسخه ارائه نخواهد شد. این خبر اهمیت ویژه‌ای برای سازمان‌ها و شرکت‌هایی دارد که همچنان از این نسخه‌های Exchange برای ارسال و دریافت ایمیل یا مدیریت ارتباطات داخلی خود استفاده می‌کنند. وقتی نرم‌افزار از چرخه پشتیبانی خارج می‌شود، آسیب‌پذیری‌های امنیتی بالقوه بدون وصله خواهند ماند و در صورت کشف حفره‌های جدید، خطر نفوذ سایبری به شدت افزایش می‌یابد. برخی شرکت‌ها، به‌ویژه سازمان‌های کوچک و متوسط، ممکن است به دلیل هزینه یا پیچیدگی بالای مهاجرت به نسخه‌های جدیدتر، تمایلی به تغییر پلتفرم نداشته باشند. با این حال، خطر استفاده از نرم‌افزارهای بدون پشتیبانی بسیار بالاست؛ چرا که مجرمان سایبری همیشه به‌دنبال اکسپلویت‌های تازه هستند و سیستم‌های قدیمی که از به‌روزرسانی محروم شده...

ادامه مطلب

02 بهمن

تهدیدهای پنهان در نرم‌افزارهای کرک‌شده

در دنیای دیجیتال امروز، بسیاری از کاربران برای صرفه‌جویی در هزینه یا دسترسی سریع‌تر به نسخه‌های کامل نرم‌افزارها، به کرک‌ها و نصب‌کننده‌های غیررسمی روی می‌آورند. با این حال، گزارش جدیدی از ترند میکرو (Trend Micro) نشان می‌دهد که همین کرک‌ها، پچ‌ها و نصب‌کننده‌های تقلبی می‌توانند به دروازه‌ای برای ورود بدافزارها به سیستم شما بدل شوند. مجرمان سایبری با سوءاستفاده از اشتیاق کاربران برای به دست آوردن نرم‌افزارهای گران‌قیمت به شکل رایگان، بدافزارهای مختلفی از جمله جاسوس‌افزار، باج‌افزار یا ماینرهای رمز‌ارز را در قالب این فایل‌های به ظاهر بی‌ضرر مخفی می‌کنند. در بسیاری از موارد، کاربران فایل کرک یا نصب‌کننده را با خیال این که از لحاظ امنیتی تفاوتی با نسخه اصلی ندارد، اجرا می‌کنند. اما درست در همین مرحله است که بدافزار فعالیت خود را آغاز می‌کند و می‌تواند داده‌های حساس شما از جمله رمزهای عبور، اطلاعات بانکی و فایل‌های شخصی را سرقت کند. حتی ممکن است این بدافزارها از منابع سخت‌افزاری دستگاه شم...

ادامه مطلب

01 بهمن

کشف جوانب امنیتی سامانه مرسدس بنز

پژوهشگران امنیتی در یک بررسی جامع، واحد مرکزی سامانه چندرسانه‌ای (Head Unit) خودروی مرسدس بنز را تحلیل کرده‌اند تا از ساختار و تدابیر امنیتی آن سر درآورند. این واحد مرکزی که نقش اصلی را در مدیریت سامانه ناوبری، ارتباطات و سرگرمی خودرو بر عهده دارد، بر پایه سیستم‌عامل QNX طراحی شده است. هدف اصلی این تحقیق، شناسایی نقاط ضعف احتمالی و ارزیابی میزان مقاوم‌بودن زیرساخت نرم‌افزاری و سخت‌افزاری در برابر حملات سایبری بوده است. در طی فرایند کالبدشکافی قطعات سخت‌افزاری، محققان به تراشه‌هایی برخورد کردند که برای تأمین امنیت سیستم، از امضاها و کلیدهای رمزنگاری استفاده می‌کنند. بخشی از این امنیت نیز با استفاده از زنجیره اعتماد (Chain of Trust) تضمین می‌شود که اجازه نمی‌دهد نرم‌افزارهای غیرمجاز یا کدهای مخرب به‌صورت خودکار اجرا شوند. هرچند برخی نقاط آسیب‌پذیر در سطوح پایین‌تر سیستم شناسایی شده، اما بررسی‌ها نشان می‌دهد که این سامانه نسبت به بسیاری از راهکارهای موجود، مقاومت قابل قبولی دارد. یکی ...

ادامه مطلب

01 بهمن

نشت تنظیمات Fortinet در دارک وب

به‌تازگی گزارش شده است که بیش از ۱۵ هزار فایل پیکربندی تجهیزات Fortinet در دارک وب به بیرون درز کرده است. این تجهیزات عموماً در سازمان‌ها و شرکت‌های مختلف برای ایجاد شبکه‌های امن، مدیریت ترافیک و کنترل دسترسی استفاده می‌شوند. نشت این حجم از اطلاعات پیکربندی، یک هشدار جدی برای مدیران فناوری اطلاعات و امنیت سایبری محسوب می‌شود؛ چراکه می‌تواند به مهاجمان امکان شناسایی نقاط ضعف و بهره‌برداری از آنها برای نفوذ به زیرساخت‌های حیاتی را بدهد. طبق اعلام منابع آگاه، این اطلاعات احتمالاً از طریق یک رخنه امنیتی یا غفلت در پیکربندی به دست مهاجمان رسیده است. محتوای نشت‌شده شامل تنظیمات داخلی دستگاه‌ها، اطلاعات مربوط به حساب‌های کاربری مدیران شبکه و در برخی موارد داده‌هایی است که می‌تواند رمزگذاری‌های پیش‌فرض یا کلیدهای امنیتی را فاش کند. مهاجمان با تحلیل این اطلاعات قادر خواهند بود رویکردهای دقیق‌تری برای حمله طراحی کنند یا حتی به سامانه‌های حیاتی شرکت‌ها دسترسی یابند. متخصصان امنیتی می‌گویند که...

ادامه مطلب

01 بهمن

آسیب‌پذیری جدی در افزونه W3 Total Cache وردپرس

به‌تازگی یک آسیب‌پذیری مهم (CVE-2024-12365) در افزونه پرکاربرد W3 Total Cache وردپرس کشف شده است که می‌تواند امنیت میلیون‌ها وب‌سایت را در معرض خطر قرار دهد. این افزونه با هدف بهینه‌سازی عملکرد و سرعت بارگذاری صفحات در وردپرس طراحی شده و به‌صورت گسترده‌ای میان مدیران وب‌سایت‌ها محبوبیت دارد. حال، پژوهشگران امنیتی اعلام کرده‌اند که یک ضعف مهم در روند پردازش اطلاعات کشف کرده‌اند که به مهاجم اجازه می‌دهد تا به داده‌های حساس دسترسی یابد یا حتی کد مخرب را روی سرور اجرا کند. بنا به گزارش‌ها، مشکل اصلی از نحوه مدیریت کش (Cache) و فایل‌های موقتی ناشی می‌شود. در برخی شرایط، ورودی‌های کاربر بدون اعتبارسنجی کافی پردازش می‌شوند و این مسئله می‌تواند راه را برای اجرای فرمان‌های دلخواه باز کند. اگر مهاجمان موفق شوند از این نقطه ضعف بهره‌برداری کنند، قادر خواهند بود کنترل بخشی از عملکرد سرور، پایگاه داده یا حتی کل وب‌سایت را به دست گیرند. این امر به‌ویژه برای وب‌سایت‌های پرترافیک یا دارای اطلاعات حسا...

ادامه مطلب

23 دی

هشدار پلیس فتا درباره کلاهبرداری با وعده سود بالا در بازار ارزهای دیجیتال

پلیس فتا نسبت به افزایش کلاهبرداری‌ها در حوزه سرمایه‌گذاری ارزهای دیجیتال و بورس‌های خارجی هشدار داده است. کلاهبرداران با ایجاد کانال‌ها و صفحات غیرمجاز و ارائه وعده‌های سود غیرمتعارف، سرمایه‌گذاران را فریب داده و پس از دریافت مبالغ قابل‌توجه، ناپدید می‌شوند. این کانال‌ها و صفحات بی‌نام و نشان فاقد مجوز از نهادهای دولتی هستند. پلیس فتا توصیه می‌کند که شهروندان برای فعالیت در بازار ارزهای دیجیتال، شخصاً دانش و مهارت لازم را کسب کرده یا از مشاوران معتبر و متخصص کمک بگیرند. وعده پرداخت سودهای غیرمتعارف یکی از شگردهای رایج کلاهبرداران در سال‌های اخیر بوده است. همچنین، افرادی که بدون تخصص به تبلیغ این فعالیت‌ها می‌پردازند، در صورت وقوع کلاهبرداری، طبق قانون در مقابل مراجع قضایی پاسخگو خواهند بود.

ادامه مطلب

بارگیری بیشتر نوشته ها
درحال بارگزاری...