زمان مطالعه: 3 دقیقهسیسکو در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی و زیرودی با امتیاز 10 در Cisco IOS XE داده، که در زمان نگارش این پست، اصلاحیه ای هم براش منتشر نشده. این آسیب پذیری که زیرودی هم هستش، شناسه CVE-2023-20198 داره و در ویژگی WEB UI در محصول Cisco […]
دسته: تیم آبی
سیسکو با خرید 28 میلیارد دلاری اسپلانک، وارد SIEM میشه
زمان مطالعه: 3 دقیقهسیسکو اعلام کرده که میخواد اسپلانک رو به مبلغ 28 میلیارد دلار خریداری کنه تا تحولی در SIEMها ایجاد کنه. در قراردادی که منتشر شده ، سیسکو قراره سهام اسپلانک رو به قیمت 157 دلار ، یعنی 31 درصد بالاتر از قیمت پایانیش در روز چهارشنبه، خریداری کنه. این خرید، […]
ابزاری برای شبیه سازی حملات روی OTها و ICSها
زمان مطالعه: 2 دقیقهMITRE و CISA یه پلاگینی برای ابزار متن باز Caldera منتشر کردن که امکان شبیه سازی حملات روی OTها رو فراهم میکنه. OT مخفف Operational Technology و به سخت افزار یا نرم افزارهایی اشاره داره که دستگاههای فیزیکی رو کنترل میکنه. یکی از این محصولات معروف اسکادا هستش که برای […]
تکنیک جدید MalDoc in PDF برای دور زدن فرآیند تشخیص + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای JPCERT یه گزارش به همراه یه هشدار در خصوص تکنیک جدید قرار دادن فایل مخرب WORD داخل فایل PDF برای دور زدن محصولات امنیتی منتشر کردن، که در این پست بررسیش میکنیم. این تکنیک جدید که بهش MalDoc in PDF میگن از جولای مورد استفاده بازیگران تهدید قرار گرفته. […]
ابزارهایی برای محافظت از تهدیدات فیزیکی
زمان مطالعه: 6 دقیقهامروزه با تهدیدات امنیتی مختلفی روبرو هستیم و از روش ها و ابزارهای مختلفی برای محافظت از اونها استفاده میکنیم. از نصب آنتی ویروس ها تا بروزسانی برنامه ها و البته افزایش آگاهی در ارتباط با تهدیدات جدید و فعال. اغلب این روش های دفاعی بصورت نرم افزاری انجام میگیره. […]
آیا پایان عصر باج افزارها رسیده ؟!
زمان مطالعه: 2 دقیقهشرکت Nubeva که در زمینه رمزگشایی باج افزارها فعالیت داره، اخیرا برای سریعتر شدن فرایند در دسترس بودن فناوری رمزگشای اختصاصیش ، درخواست ثبت اختراع در آمریکا داده. این شرکت که در کالیفرنیا مستقر هستش، یه محصولی بنام Ransomware Reversal داره که مبتنی بر هوش مصنوعی هستش و امکان بازیابی […]