اخبار داغ امنیت شبکه

2021-06-29 20:36:31 تاثیر نقص پچ نشده کنترل ماشین مجازی بر موتور محاسباتی گوگل

یک آسیب پذیری امنیتی پچ نشده که بر پلتفرم Compute Engine گوگل تأثیر می گذارد، می تواند توسط مهاجمان مورد سواستفاده قرار گرفته و ماشین های مجازی را از طریق شبکه در اختیار و کنترل بگیرد.

ایمره راد، پژوهشگر امنیتی در تحلیلی که روز جمعه منتشر شد، گفت: "این کار با جعل هویت سرور متادیتا از طریق ماشین مجازی که هدف قرار گرفته است، انجام می شود. با برقراری این بهره برداری، مهاجم می تواند از طریق SSH (کلید عمومی احراز هویت) به خود اجازه دسترسی دهد تا بتواند به عنوان کاربر اصلی و روت وارد سیستم شود".

پلتفرم Google Compute Engine یا GCE یک مولفه . . .

#Cybersecurity #Cyber_attack #Google #Virtual_machine #Bug #Metadata #SSH #GCE #Google_compute_engine #Google_cloud_platform #IaaS #DHCP #XID #Dynamic_host_configuration_protocol #Firewall #SQL #Cloud_SQL #امنیت_سایبری #حمله_سایبری #گوگل #ماشین_مجازی #متادیتا #فایروال

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-28 19:10:06 نقص فعال Cisco ASA، پس از انتشار آنلاین بهره برداری PoC

یک آسیب پذیری امنیتی در Cisco Adaptive Security Appliance (ASA) که توسط این شرکت در ماه اکتبر گذشته و اوایل آپریل امسال برطرف شد، پس از انتشار کد بهره برداری از اثبات کانسپت حمله (PoC)، مورد حملات فعال در فضای سایبری قرار گرفت.

این کانسپت یا PoC توسط محققان شرکت امنیت سایبری Positive Technologies در 24 ماه ژوئن به دنبال گزارشاتی مبنی بر اینکه مهاجمان در پی سواستفاده از یک باگ هستند، منتشر شد.

این شرکت فعال در عرصه سایبری . . .

#Cybersecurity #Cyber_attack #Cisco #Cisco_FTD #Cisco_ASA #PoC #Fortune_500 #JavaScript #XSS #امنیت_سایبری #حمله_سایبری #سیسکو #جاوا_اسکریپت #آسیب_پذیری

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-27 19:26:40 کشف شش منبع رسمی پایتون آلوده به بدافزار استخراج رمزارز

محققان شرکت امنیتی Sonatype شش پکیج مخرب typosquatting را در منبع PyPI زبان برنامه نویسی رسمی Python کشف کرده اند که حاوی بدافزار مخرب استخراج رمزارز است.

شرکت سوناتایپ، ارائه کننده خدمات اتوماسیون زنجیره تامین نرم افزار میباشد و اعلام کرده است که این شش پکیج بیش از 5000 بار دانلود شده است.

این محققان خاطرنشان كردند كه پکیج های جعلی توسط یك کدنویس مستقل و با شناسه کاربری "nedog123" ارسال شده است و تاریخ برخی از آنها به ماه آپریل سال2021 بازمیگردد.

پکیج ها حاوی دستورالعمل هایی در فایل های setup.py است كه پس از نصب شدن در سیستم ها، بدافزار مخرب استخراج رمزارز . . .

#Cybersecurity #Cyber_attack #Python #PyPI #Machine_learning #Mining #Malware #Cryptocurrency #GitHub #Sonatype #RubyGems #Package #Python_package_index #امنیت_سایبری #حمله_سایبری #پایتون #بدافزار #ماینینگ #رمزارز #گیت_هاب #یادگیری_ماشین

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-26 19:01:42 هشدار! حمله سایبری فعال به فایروال ها و VPN های شرکت Zyxel

شرکت تجهیزات شبکه تایوانی Zyxel به مشتریان در مورد یک حمله در حال اجرا که زیرمجموعه ای از محصولات امنیتی آن شرکت، شامل فایروال و سرورهای VPN را هدف قرار می دهد، هشدار داده است.

این شرکت با انتساب حملات به "عامل تهدید پیچیده"، خاطرنشان کرد که این حملات مشخصا تنها تجهیزاتی را که مدیریت از راه دور یا SSL VPN آنها فعال هستند، تحت تاثیر قرار میدهد. این مورد شامل سری های USG/ZyWALL ،USG FLEX ،ATP و VPN که از ZLD Firmware استفاده می کنند، میباشد. در پی این حمله، دستگاههای هدف قرار گرفته، از طریق اینترنت در دسترس عموم قرار دارند.

کمپانی Zyxel در یک پیام ایمیل، که در توییتر نیز . . .

#Cybersecurity #Cyber_attack #Zyxel #VPN #SSL_VPN #SSL #HTTPS #HTTP #ATP #Firewall #zyfwp #Firmware #WAN #Zero_day #امنیت_سایبری #حمله_سایبری #وی_پی_ان #فایروال

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-24 21:00:14 قطع ارتباط BIOS، اشکالات جدید عظیم در 128 مدل از محصولات کمپانی Dell

محققان امنیت سایبری روز پنجشنبه آسیب پذیری های موثر بر فیچرهای BIOSConnect در BIOS Dell Client را فاش کردند که می تواند توسط مهاجم شبکه جهت اجرای کد دلخواه در سطح BIOS/UEFI دستگاه آسیب دیده مورد سواستفاده قرار گیرد.

محققان شرکت امنیتی تامین دستگاه اکلیپسیوم اعلام کردند: "از آنجا که مهاجم توانایی اجرای از راه دور کد در محیط قبل از بوت شدن را دارد، می توان از این سیستم برای از کار انداختن سیستم عامل و تضعیف بنیادی تراست در دستگاه استفاده کرد. ثمره کنترل تقریباً نامحدودی که این حمله می تواند بر روی دستگاه فراهم کند، برای مهاجم ارزش زیادی دارد".

در مجموع این نقایص 128 مدل محصولات Dell . . .

#Cybersecurity #Cyber_attack #Dell #BIOS #BIOSConnect #HTTPS #BIOS_attack #Bug #Secure_Boot #UEFI #Tablet #امنیت_سایبری #حمله_سایبری #دل #باگ

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-23 20:38:37 نقص رفع نشده SonicWall VPN و حملات روز صفر

یک آسیب پذیری بحرانی و حیاتی در تجهیزات مرتبط با Sonicwall VPN که تصور میشد در سال گذشته پچ شده است، در حال حاضر و با توجه به اینکه این شرکت این نقص نشت حافظه را رفع نکرده، به عنوان یک خرابکاری و خطای بزرگ سر برآورده است. تا به اکنون، این نقص اجازه دسترسی به اطلاعات حساس برای مهاجم از راه دور فراهم می آورد.

نقص اصلی شناسایی شده با عنوان CVE-2020-5135 و با نمره CVSS برابر 9.4، مربوط به آسیب پذیری سرریز بافر در SonicOS میباشد که می تواند مهاجم از راه دور را قادر به ایجاد Denial-of-Service یا DoS و به طور بالقوه اجرای کد دلخواه با ارسال درخواست مخرب به فایروال، نماید.

مجموعه Sonicwall اعلام کرد . . .

#Cybersecurity #Cyber_attack #Sonicwall #VPN #DoS #Denial_of_service #FiveHands #Zero_day #Backdoor #Sonicwall_vpn #Vulnerability #SonicOS #امنیت_سایبری #حمله_سایبری #آسیب_پذیری #روز_صفر #وی_پی_ان #فایروال

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-22 21:17:55 آسیب پذیری بسیار شدید چیپ‌ست های NVIDIA Jetson

کمپانی NVIDIA، متخصص تراشه های گرافیکی ایالات متحده به منظور رفع مشکل در مجموع 26 آسیب پذیری تأثیرگذار بر سری Jetson system-on-module (SOM) خود که ممکن است توسط مهاجمان به منظور افزایش اختیارات و حتی امکان اجرای DoS و افشای اطلاعات، مورد سواستفاده قرار بگیرند، به روزرسانی های نرم افزاری ای را ارائه داده است.

موارد CVE‑2021‑34372 تا CVE‑2021‑34397 پیگیری شده اند و مشخص گردید که بر محصولات سری Jetson TX1 ،TX2 ،TX2 NX، سری AGX Xavier ،Xavier NX و Nano و Nano 2GB و همه مواردی که نسخه های Jetson Linux قبل از 32.5.1 را اجرا می کنند، تأثیرگذار هستند.

محصولات NVIDIA Jetson شامل ماژول های . . .

#Cybersecurity #Cyber_attack #NVIDIA #Vulnerability #Jetson #Linux #Xavier #DoS #Denial_of_service #Nano #Bootloader #Trusty #امنیت_سایبری #حمله_سایبری #انویدیا #آسیب_پذیری #لینوکس

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-21 20:01:39 آسیب پذیری VPN، راهکار حمله هکرهای مرتبط با کره شمالی به موسسه تحقیقات هسته ای

یک سازمان تحقیقات انرژی هسته ای در کره جنوبی پس از انتشار گزارش هایی مبنی بر اینکه همسایه شمالی این کشور در نقض امنیت این مجموعه دست داشته است، اذعان کرد که در حال حاضر مشغول بررسی یک نقض امنیتی میباشد.

دادستان ها تائه‌کونگ که عضو کمیته اطلاعات پارلمانی است، به تحقیقات یک مجموعه ثالث اشاره کرد که حمله 14 ماه می را به گروه APT با نام Kimsuky مورد حمایت پیونگ یانگ نسبت داده است.

به گزارش رویترز، عقبه یکی از 13 آدرس IP مورد استفاده برای حمله (27.102.114[.]89) به انستیتوی تحقیقات انرژی اتمی کره (KAERI)، به این گروه برمیگردد که . . .

#Cybersecurity #Cyber_attack #Kimsuki #KAERI #VPN #Hack #Breach #Malwarebyte #AppleSeed #North_Korea #Nuclear_Power #Fortinet #Citrix #Pulse_secure #Sonicwall #Vulnerability #امنیت_سایبری #حمله_سایبری #انرژی_هسته_ای #وی_پی_ان #کره_شمالی #نفوذ #هک #آسیب_پذیری

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-20 20:01:59 کشف نقص های متعدد در سری Cisco Small Business 220

یک محقق، آسیب پذیری های متعددی را در سوئیچ های هوشمند سری Cisco’s Small Business 220 کشف کرده است که شامل برخی از مشکلات دارای درجه بالای خطر نیز میباشد.

محقق امنیتی جسپر آدریانس، چندین آسیب پذیری سوئیچ هوشمند سری Cisco’s Small Business 220 را کشف کرده است. این آسیب پذیری ها بر دستگاه هایی که نسخه های سیستم عامل قبل از 1.2.0.6 را اجرا می کنند و اینترفیس مدیریت تحت وب در آنها فعال است، تأثیر می گذارند. این کارشناس خاطر نشان کرد که اینترفیس به طور پیش فرض، فعال است.

به نقل از سکیوریتی افیرز، این آسیب پذیری ها در مجموع به صورت . . .

#Cybersecurity #Cyber_attack #Cisco #Session #Cisco_Small_Business_220 #Interface #Administrator #Hijack #TFTP #Smart_Switch #Cross_Site_Scripting #HTML #امنیت_سایبری #حمله_سایبری #سیسکو #اینترفیس #سوییچ_هوشمند

مطالعه ادامه خبر

@Takianco
باز کردن / نظر دهید

2021-06-20 15:25:16 همراهان و همکاران گرانقدر شرکت توسعه امن کیان (تاکیان)
در سی ام خردادماه، مصادف با پنجمین سالروز تاسیس رسمی شرکت تاکیان، مراتب قدردانی و سپاس خود را خدمت شما همراهان و همکاران محترم ابراز داشته و سعادت، کامیابی وسلامتی شما عزیزان را از خداوند متعال خواستاریم. به فضل الهی چشم انداز آینده ای روشن با پشتوانه شما عزیزان را پیش رو داریم، جهت دستیابی به مجموعه ای دانش بنیان و همواره توانمندتر و همگام با فناوری های روز دنیا در حوزه تولید محصولات و ارائه راهکارهای امنیت شبکه و ارائه خدمات پشتیبانی هر چه بهتر، با اهداف والای انسانی و علمی در جهت خدمت رسانی به حوزه سایبری سرزمینمان ایران.
امیدواریم با همراهی، اعتماد و حمایت های شما عزیزان بتوانیم همواره گام هایی بزرگ در راستای ارتقاء امنیت فضای سایبری کشور برداریم.


Takianco
باز کردن / نظر دهید