کیونپ از وجود دو ضعف امنیتی در QTS (سیستم‌عامل محصولات ساخت این شرکت) خبر داده که بهره‌جویی (Exploit) از آن‌ها مهاجم را قادر به اجرای کدهای دلخواه و بالقوه حساس بر روی دستگاه آسیب‌پذیر می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، آسیب‌پذیری‌های مذکور که به آن‌ها شناسه‌های CVE-۲۰۲۰-۲۴۹۰ و CVE-۲۰۲۰-۲۴۹۲ تخصیص داده شده هر دو از نوع “تزریق فرمان” (Command Injection) گزارش شده‌اند.نسخ عرضه شده تا قبل از ۸ سپتامبر ۲۰۲۰ از این باگ‌ها که به‌صورت از راه دور قابل سوءاستفاده هستند متأثر می‌شوند. به عبارت دیگر QTS ۴,۴.۳.۱۴۲۱ Build ۲۰۲۰۰۹۰۷ و نسخ بعد از آن در برابر آسیب‌پذیری‌های مذکور ایمن …

حملات تحت شبکه APT مخفف Advanced Persistent Threat می باشد. که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند.هدف یک حمله APT سرقت اطلاعات است، نه صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه. به همین منظور اغلب هدف این گونه حملات معمولا سازمانی های است که اطلاعات مفیدی در اختیار دارند مانند سازمان دفاع، صنایع تولیدی و مالی.در یک حمله معمولی، حمله کننده تلاش می کند تا به سرعت وارد شده، اطلاعات را سرقت نماید و از شبکه خارج شود تا سیستم های تشخیص نفوذ شانس کمتری برای یافتن این گونه حملات داشته باشند. هرچند در این …

حملات روز صفر یا همون Zero day Attack قطعا تعداد کمی از شما درمورد این حملات توضیحاتی شنیدید؛ معنی اصلی این Zero day یعنی روزی که هنوز فرا نرسیده و اصلا به وجود نیومده… حملات روز صفر یکسری حملاتی هستند که هیچ فردی بجز اون فرد نفوذگر اون رو شناسایی نکرده و متاسفانه هیچ علمی هم وجود نداره که ما بتونیم از طریق اون علم بیام و این نوع حملات رو تشخیص داده و از بروز اون  جلوگیری کنیم..! خیلی از شما دوستان که تا بحث امنیت سیستمتون میاد وسط قطعا میاد اول میگید که فایروال سیستم جدید هست، آنتی ویروس هم که دارم و …