VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیب‌پذیری مهم  CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.به گزارش معاونت بررسی مرکز افتا به نقل از سایت securityaffairs ، غول مجازی سازی VMware پس از اطلاع از ناقص بودن وصله ای برای نقص مهم CVE-۲۰۲۰-۳۹۹۲، اصلاحات جدیدی را برای ESXi منتشر کرده است.آسیب پذیری CVE-۲۰۲۰-۳۹۹۲ یک اشکال use-after-free  است که سرویس OpenSLP را در ESXi تحت تأثیر قرار می دهد و می تواند توسط یک مهاجم غیرمجاز از راه دور مورد سواستفاده قرار بگیرد تا کد دلخواه را در متن daemon SLP اجرا کند.VMware به این …

مهندسی اجتماعی در واقع تکنیک بدست آوردن اطلاعات محرمانه به وسیله تحریک کاربران مجاز است جالب است بدانیم از این اطلاعات به ظاهر ساده که از زندگی و شرایط شغلی خود ارائه می دهیم ، یک هکر استفاده کرده و سپس با یک سری ترفند حرفه ای که افراد از آن با خبر نیستند، می تواند مشکلات عدیده ای را ایجاد نماید مهندسی اجتماعی یا هنر فریفتن انسانها با ورود غیر مجاز به سیستم با بهره گیری از اطلاعات جمع آوری شده از سازمان که بستگی به مهارت های رفتاری، زیرکی و ذکاوت فرد هکر دارد ، آغاز می شود. در این روش، انسانها را …

حمله Jackpotting حمله/تکنیکیست برای بهره برداری از از ATM ها جهت دریافت پول نقد بدون تسویه حساب از حساب بانکی! این بار این حمله ایالات متحده را در معرض خطر قرار داده است. در این تکنیک نفوذگران با دسترسی فیزیکی به ATM،  آلوده کردن آن با بدافزار و استفاده از وسایل سخت افزاری مثل اندسکوپ صنعتی به این کار مبادرت می ورزند. این حمله توسط روزنامه نگاری به نام Brian Krebs و بر طبق سند محرمانه سرویسهای اطلاعاتی ایالات متحده فاش شده است. در این سند محرمانه اشاره شده است که این حمله دستگاه را وادار می کند تا میزان ۴۰ رسید در هر ۲۳ ثانیه از …

کیونپ از وجود دو ضعف امنیتی در QTS (سیستم‌عامل محصولات ساخت این شرکت) خبر داده که بهره‌جویی (Exploit) از آن‌ها مهاجم را قادر به اجرای کدهای دلخواه و بالقوه حساس بر روی دستگاه آسیب‌پذیر می‌کند.به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، آسیب‌پذیری‌های مذکور که به آن‌ها شناسه‌های CVE-۲۰۲۰-۲۴۹۰ و CVE-۲۰۲۰-۲۴۹۲ تخصیص داده شده هر دو از نوع “تزریق فرمان” (Command Injection) گزارش شده‌اند.نسخ عرضه شده تا قبل از ۸ سپتامبر ۲۰۲۰ از این باگ‌ها که به‌صورت از راه دور قابل سوءاستفاده هستند متأثر می‌شوند. به عبارت دیگر QTS ۴,۴.۳.۱۴۲۱ Build ۲۰۲۰۰۹۰۷ و نسخ بعد از آن در برابر آسیب‌پذیری‌های مذکور ایمن …

این طرح نیاز که فقط امکان فروش یا همکاری با یک برند مطرح در کشور می باشد تضمینی بوده و در شرایط کنونی که کرونا تمام دنیا را فرا گرفته، قابل اجرا می باشد. جهت پیاده سازی این طرح، مجموعه ای که کارگزاری می باشند یا کد جنرال دارند میتوانند با ما همکاری کنند.

وشتن این طرح 3 سال به طول انجامیده است. در حال حاضر زیرساخت این طرح برنامه نویسی شده است اما برای تکمیل این پروژه که تا کنون مشابه آن در کشور انجام نشده است نیاز به سرمایه گذاری می باشد.

حملات تحت شبکه APT مخفف Advanced Persistent Threat می باشد. که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند.هدف یک حمله APT سرقت اطلاعات است، نه صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه. به همین منظور اغلب هدف این گونه حملات معمولا سازمانی های است که اطلاعات مفیدی در اختیار دارند مانند سازمان دفاع، صنایع تولیدی و مالی.در یک حمله معمولی، حمله کننده تلاش می کند تا به سرعت وارد شده، اطلاعات را سرقت نماید و از شبکه خارج شود تا سیستم های تشخیص نفوذ شانس کمتری برای یافتن این گونه حملات داشته باشند. هرچند در این …

حملات روز صفر یا همون Zero day Attack قطعا تعداد کمی از شما درمورد این حملات توضیحاتی شنیدید؛ معنی اصلی این Zero day یعنی روزی که هنوز فرا نرسیده و اصلا به وجود نیومده… حملات روز صفر یکسری حملاتی هستند که هیچ فردی بجز اون فرد نفوذگر اون رو شناسایی نکرده و متاسفانه هیچ علمی هم وجود نداره که ما بتونیم از طریق اون علم بیام و این نوع حملات رو تشخیص داده و از بروز اون  جلوگیری کنیم..! خیلی از شما دوستان که تا بحث امنیت سیستمتون میاد وسط قطعا میاد اول میگید که فایروال سیستم جدید هست، آنتی ویروس هم که دارم و …

یک اپلیکشن با تکنولوژی VR واقعیت افزوده که برای اولین بار در کشور با این تکنولوژی کد نویسی شده است.