جداسازی اینترنت از شبکه داخلی با تکنولوژی Browser Isolation
جداسازی اینترنت از شبکه داخلی با تکنولوژی جداسازی مرورگر که تحت عنوان جداسازی وب نیز شناخته میشود، یک تکنولوژی است که فعالیت مرور وب را داخل یک محیط ایزوله، مثل یک Sandbox یا ماشین مجازی نگه میدارد تا از رایانهها در مقابل هر بدافزاری که ممکن است کاربر با آن مواجه گردد، حفاظت نماید. این جداسازی ممکن است بهصورت Local روی رایانه یا بهصورت از راه دور روی یک سرور انجام گیرد. تکنولوژی جداسازی مرورگر از طریق از بین بردن فرصت اینکه بدافزارها به دستگاه کاربر نهایی دسترسی داشته باشند، حفاظت لازم را برای مرور وب بهصورت روزمره فراهم مینماید.
جهت مطالعه ادامه مطلب کلیک کنید.
#امنیت_شبکه
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
جداسازی اینترنت از شبکه داخلی با تکنولوژی جداسازی مرورگر که تحت عنوان جداسازی وب نیز شناخته میشود، یک تکنولوژی است که فعالیت مرور وب را داخل یک محیط ایزوله، مثل یک Sandbox یا ماشین مجازی نگه میدارد تا از رایانهها در مقابل هر بدافزاری که ممکن است کاربر با آن مواجه گردد، حفاظت نماید. این جداسازی ممکن است بهصورت Local روی رایانه یا بهصورت از راه دور روی یک سرور انجام گیرد. تکنولوژی جداسازی مرورگر از طریق از بین بردن فرصت اینکه بدافزارها به دستگاه کاربر نهایی دسترسی داشته باشند، حفاظت لازم را برای مرور وب بهصورت روزمره فراهم مینماید.
جهت مطالعه ادامه مطلب کلیک کنید.
#امنیت_شبکه
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
جداسازی فیزیکی با استراتژی Air Gap چیست
مفهوم Air Gap در ابتدا بهعنوان یک استراتژی برای حفاظت از شبکههای دولتی فوق سری ایجاد شده بود؛ اما با گسترش جرایم سایبری، این تکنولوژی نیز در حال عمومیتر شدن است.
مفهوم اصلی Air Gap ساده است، اگر نتوان به دادهها دسترسی داشت، نمیتوان آنها را آلوده یا تخریب کرد. در IT، این راهکار معمولاً با یک ایجاد کپی از دادههای تولیدی روی سیستم Storage ثانویه پیادهسازی میشود که آفلاین است و درنتیجه به هیچ شبکهی تولیدی یا عمومی متصل نیست. در عمل، تا وقتی که Air Gap حفظ شود، این کپی داده از حملات و خرابی در امان است.
برای مطالعه مطلب کامل کلیک کنید.
#امنیت_شبکه
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
مفهوم Air Gap در ابتدا بهعنوان یک استراتژی برای حفاظت از شبکههای دولتی فوق سری ایجاد شده بود؛ اما با گسترش جرایم سایبری، این تکنولوژی نیز در حال عمومیتر شدن است.
مفهوم اصلی Air Gap ساده است، اگر نتوان به دادهها دسترسی داشت، نمیتوان آنها را آلوده یا تخریب کرد. در IT، این راهکار معمولاً با یک ایجاد کپی از دادههای تولیدی روی سیستم Storage ثانویه پیادهسازی میشود که آفلاین است و درنتیجه به هیچ شبکهی تولیدی یا عمومی متصل نیست. در عمل، تا وقتی که Air Gap حفظ شود، این کپی داده از حملات و خرابی در امان است.
برای مطالعه مطلب کامل کلیک کنید.
#امنیت_شبکه
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
وبینار رایگان
امنسازی لبه شبکه: تقویت اولین لایه دفاعی امنیت شبکه در برابر مهاجمان
سایبری
محورهای وبینار:
✅ تاثیر برنامههای کاربردی و Covid 19 بر افزایش حملات سایبری
✅ راهکارهای مقابله با تهدیدات سایبری در لبه شبکه
✅ بررسی انواع محصولات IPS/IDS و WAF
✅ بررسی راهکار تشخیص و کنترل برنامههای کاربردی
🔴 به همراه شبیهسازی حمله سایبری و بررسی لاگها در SIEM و UTM
🗓️ دوشنبه 1 شهریور 1400
⏰ 11 الی 12:30
برای ثبت نام در وبینار، کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
امنسازی لبه شبکه: تقویت اولین لایه دفاعی امنیت شبکه در برابر مهاجمان
سایبری
محورهای وبینار:
✅ تاثیر برنامههای کاربردی و Covid 19 بر افزایش حملات سایبری
✅ راهکارهای مقابله با تهدیدات سایبری در لبه شبکه
✅ بررسی انواع محصولات IPS/IDS و WAF
✅ بررسی راهکار تشخیص و کنترل برنامههای کاربردی
🔴 به همراه شبیهسازی حمله سایبری و بررسی لاگها در SIEM و UTM
🗓️ دوشنبه 1 شهریور 1400
⏰ 11 الی 12:30
برای ثبت نام در وبینار، کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
اولین و مجهزترین مرکز خدمات امنیت مدیریت شده (MSSP) در ایران
✅ ارائه خدمات 24*7 و 8*5 بسته به نیاز سازمان
✅ ارائه خدمات در سطوح مختلف:
♦️Standard
♦️Enhanced
♦️Premium
✅ نیروی کاری متخصص
✅ ارائه گزارشهای امنیتی منظم برای مدیران سازمان
برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید.
☎️ شماره تماس: 42273-021
برای مطالعه خدمات تکمیلی MSSP
کلیک کنید.
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
✅ ارائه خدمات 24*7 و 8*5 بسته به نیاز سازمان
✅ ارائه خدمات در سطوح مختلف:
♦️Standard
♦️Enhanced
♦️Premium
✅ نیروی کاری متخصص
✅ ارائه گزارشهای امنیتی منظم برای مدیران سازمان
برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید.
☎️ شماره تماس: 42273-021
برای مطالعه خدمات تکمیلی MSSP
کلیک کنید.
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
تحلیل حمله فلج کننده Wiper به زیرساختهای حیاتی کشور توسط تیم CSIRT شرکت امنپردازان کویر
با توجه به اخبار منتشر شده در خصوص حملات سایبری اخیر به برخی از زیرساختهای حساس و حیاتی کشور و بررسیهای انجام شده توسط محققان امنیتی و منابع منتشر شده از این حملات سایبری، حاکی از آن است که حمله انجام شده در دسته Malwareهای نوع Wiper بوده و توسط گروههایی با پشتوانه حمایتهای دولتی انجام شده است. حملات Wiper جز آن دسته از حملاتی است که شامل بازنویسی و یا حذف دادهها از قربانی میشود و برخلاف حملات سایبری معمولی که بیشتر به دنبال نشت اطلاعات و سودجوییهای مالی هستند، بیشتر ماهیت تخریب داشته و شامل باجگیری نمیشوند.
در این راستا تیم پاسخ به رخداد (CSIRT) شرکت امن پردازان کویر (APK) با استفاده از اطلاعات منتشر شده از این حمله توسط محققان شرکت Sentinel به تشریح ابعاد پیچیده آن پرداخته و به ارائه راهکارهایی مبنی بر تشخیص آلودگی احتمالی در زیرساختهای اطلاعاتی میپردازد.
برای مطالعه مطلب کامل کلیک کنید.
#خبر #عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
با توجه به اخبار منتشر شده در خصوص حملات سایبری اخیر به برخی از زیرساختهای حساس و حیاتی کشور و بررسیهای انجام شده توسط محققان امنیتی و منابع منتشر شده از این حملات سایبری، حاکی از آن است که حمله انجام شده در دسته Malwareهای نوع Wiper بوده و توسط گروههایی با پشتوانه حمایتهای دولتی انجام شده است. حملات Wiper جز آن دسته از حملاتی است که شامل بازنویسی و یا حذف دادهها از قربانی میشود و برخلاف حملات سایبری معمولی که بیشتر به دنبال نشت اطلاعات و سودجوییهای مالی هستند، بیشتر ماهیت تخریب داشته و شامل باجگیری نمیشوند.
در این راستا تیم پاسخ به رخداد (CSIRT) شرکت امن پردازان کویر (APK) با استفاده از اطلاعات منتشر شده از این حمله توسط محققان شرکت Sentinel به تشریح ابعاد پیچیده آن پرداخته و به ارائه راهکارهایی مبنی بر تشخیص آلودگی احتمالی در زیرساختهای اطلاعاتی میپردازد.
برای مطالعه مطلب کامل کلیک کنید.
#خبر #عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
راهکار IPS: صرفهجویی در زمان و توقف زودهنگام حملات با امنیت فعال
سیستم پیشگیری از نفوذ یا همان IPS یکی از تکنولوژیهای امنیت شبکه است که ترافیک شبکه را مانیتور میکند تا ناهنجاریهایی را در جریان ترافیک شناسایی کند. سیستمهای امنیتی IPS ترافیک شبکه را رهگیری کرده و میتوانند بهسرعت با رها کردن Packetها یا Reset کردن اتصالات از فعالیتهای مخرب پیشگیری کنند. این سیستمها میتوانند اقدامهای پیشگیرانهای باشند که بخشی از برنامهی پاسخ به حادثه هستند.
برای مطالعه مطلب کامل کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
سیستم پیشگیری از نفوذ یا همان IPS یکی از تکنولوژیهای امنیت شبکه است که ترافیک شبکه را مانیتور میکند تا ناهنجاریهایی را در جریان ترافیک شناسایی کند. سیستمهای امنیتی IPS ترافیک شبکه را رهگیری کرده و میتوانند بهسرعت با رها کردن Packetها یا Reset کردن اتصالات از فعالیتهای مخرب پیشگیری کنند. این سیستمها میتوانند اقدامهای پیشگیرانهای باشند که بخشی از برنامهی پاسخ به حادثه هستند.
برای مطالعه مطلب کامل کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
اگر دغدغه امنیت شبکه دارید، این فرصت مناسب را از دست ندهید 👇🏼👇🏼👇🏼
وبینار رایگان امنسازی لبه شبکه: تقویت اولین لایه دفاعی امنیت شبکه در برابر مهاجمان
📢 به همراه شبیهسازی حمله سایبری و بررسی لاگها در SIEM و UTM
🗓️ دوشنبه 1 شهریور 1400
⏰ 11 الی 12:30
برای شرکت در وبینار حتما کلیک کرده و ثبتنام کنید تا لینک دسترسی به اتاق وبینار برای شما ارسال شود.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
وبینار رایگان امنسازی لبه شبکه: تقویت اولین لایه دفاعی امنیت شبکه در برابر مهاجمان
📢 به همراه شبیهسازی حمله سایبری و بررسی لاگها در SIEM و UTM
🗓️ دوشنبه 1 شهریور 1400
⏰ 11 الی 12:30
برای شرکت در وبینار حتما کلیک کرده و ثبتنام کنید تا لینک دسترسی به اتاق وبینار برای شما ارسال شود.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
انواع حملات مهندسی اجتماعی
حملات مهندسی اجتماعی جنبههای مختلفی دارند که شامل جنبههای فیزیکی، اجتماعی و فنی میشوند و در مراحل مختلف حمله از آنها استفاده میشود. در این بخش روشهای مختلف مورد استفاده مهاجمین را توضیح میدهیم:
✅روشهای فیزیکی
✅روشهای اجتماعی
✅مهندسی اجتماعی معکوس
✅روشهای فنی
✅روشهای فنی- اجتماعی
برای مطالعه انواع حملات مهندسی اجتماعی کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
حملات مهندسی اجتماعی جنبههای مختلفی دارند که شامل جنبههای فیزیکی، اجتماعی و فنی میشوند و در مراحل مختلف حمله از آنها استفاده میشود. در این بخش روشهای مختلف مورد استفاده مهاجمین را توضیح میدهیم:
✅روشهای فیزیکی
✅روشهای اجتماعی
✅مهندسی اجتماعی معکوس
✅روشهای فنی
✅روشهای فنی- اجتماعی
برای مطالعه انواع حملات مهندسی اجتماعی کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
معرفی 21 تهدید امنیت سایبری| چگونه هوش تهدید در جلوگیری از این حملات موثر است- بخش اول
تهدیدات امنیت سایبری نشاندهندهی ریسک تجربه حملات سایبری هستند. یک حملهی سایبری عبارت است از تلاشی هدفمند و مخرب از سوی یک سازمان یا فرد برای نقض امنیت سیستمهای سازمان یا فردی دیگر. انگیزههای مهاجم میتواند شامل سرقت، سود مالی، جاسوسی یا خرابکاری باشد.
برای آشنایی بیشتر با جزئیات این تهدیدات کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
تهدیدات امنیت سایبری نشاندهندهی ریسک تجربه حملات سایبری هستند. یک حملهی سایبری عبارت است از تلاشی هدفمند و مخرب از سوی یک سازمان یا فرد برای نقض امنیت سیستمهای سازمان یا فردی دیگر. انگیزههای مهاجم میتواند شامل سرقت، سود مالی، جاسوسی یا خرابکاری باشد.
برای آشنایی بیشتر با جزئیات این تهدیدات کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
برای ثبتنام در وبینار رایگان امنسازی لبه شبکه: تقویت اولین لایه دفاعی امنیت شبکه در برابر مهاجمان فقط یک روز دیگر فرصت باقیست 👇🏼👇🏼👇🏼
🔴 به همراه شبیهسازی حمله سایبری و بررسی لاگها در SIEM و UTM
🗓️ دوشنبه 1 شهریور 1400
⏰ 11 الی 12:30
برای شرکت در وبینار حتما ثبتنام کنید تا لینک دسترسی به اتاق وبینار برای شما ارسال شود.
برای ثبتنام کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
🔴 به همراه شبیهسازی حمله سایبری و بررسی لاگها در SIEM و UTM
🗓️ دوشنبه 1 شهریور 1400
⏰ 11 الی 12:30
برای شرکت در وبینار حتما ثبتنام کنید تا لینک دسترسی به اتاق وبینار برای شما ارسال شود.
برای ثبتنام کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
توصیههایی برای پیشگیری از حملات مهندسی اجتماعی
✅ به تلفنها، ایمیلها و ملاقاتهایی که عموما ناخواسته بوده و در آنها از شما درخواست اطلاعاتی خاص در مورد کارکنان و يا ساير اطلاعات شخصی میگردد، مشکوک بوده و با ديد سوء ظن نگاه کنيد. در صورتیکه يک فرد ناشناس ادعا میکند که از يک سازمان معتبر است، سعی کنید با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد.
✅ هرگز اطلاعات شخصی و يا اطلاعات مربوط به سازمان خود را (مثلا ساختار و يا شبکهها) در اختيار ديگران قرار ندهيد، مگر اين که اطمينان حاصل کنید که فرد متقاضی مجور لازم به منظور دستيابی به اطلاعات درخواستی را داراست.
✅ هرگر اطلاعات شخصی و يا مالی خود را در يک ایمیل افشا نکرده و به ایمیلهای ناخواستهای که درخواست اين نوع اطلاعات را از شما می نمايند، پاسخ ندهيد. به لينکهای موجود در اينگونه نامههای الکترونيکی ناخواسته نيز توجهی نداشته باشيد.
برای خواندن سایر توصیهها، کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
✅ به تلفنها، ایمیلها و ملاقاتهایی که عموما ناخواسته بوده و در آنها از شما درخواست اطلاعاتی خاص در مورد کارکنان و يا ساير اطلاعات شخصی میگردد، مشکوک بوده و با ديد سوء ظن نگاه کنيد. در صورتیکه يک فرد ناشناس ادعا میکند که از يک سازمان معتبر است، سعی کنید با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد.
✅ هرگز اطلاعات شخصی و يا اطلاعات مربوط به سازمان خود را (مثلا ساختار و يا شبکهها) در اختيار ديگران قرار ندهيد، مگر اين که اطمينان حاصل کنید که فرد متقاضی مجور لازم به منظور دستيابی به اطلاعات درخواستی را داراست.
✅ هرگر اطلاعات شخصی و يا مالی خود را در يک ایمیل افشا نکرده و به ایمیلهای ناخواستهای که درخواست اين نوع اطلاعات را از شما می نمايند، پاسخ ندهيد. به لينکهای موجود در اينگونه نامههای الکترونيکی ناخواسته نيز توجهی نداشته باشيد.
برای خواندن سایر توصیهها، کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آسیبپذیری Proxyshell مجدد سرورهای Microsoft Exchange را تحت حملات امنیتی قرار داد.
آسیبپذیریهای Microsoft Exchange Server چندین ماه پس از اینکه افشا و Patch شدند، دوباره تهدیدی امنیتی ایجاد کردهاند.
سه آسیبپذیری که تحت عنوان «ProxyShell» شناخته میشوند، توسط یک محقق امنیتی که تست نفوذ انجام میدهد، کشف شدهاند. جدیترین نقص در بین این سه مورد، CVE-2021-34473 است که یک آسیبپذیری اجرای کد از راه دور است. دو آسیبپذیری دیگر عبارتند از CVE-2021-34523 که یک Bug حیاتی برای افزایش سطح دسترسی در Exchange Server است و CVE-2021-31207 که یک نقص برای دور زدن امنیت میباشد.
برای کسب اطلاعات بیشتر درباره این آسیبپذیریها کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آسیبپذیریهای Microsoft Exchange Server چندین ماه پس از اینکه افشا و Patch شدند، دوباره تهدیدی امنیتی ایجاد کردهاند.
سه آسیبپذیری که تحت عنوان «ProxyShell» شناخته میشوند، توسط یک محقق امنیتی که تست نفوذ انجام میدهد، کشف شدهاند. جدیترین نقص در بین این سه مورد، CVE-2021-34473 است که یک آسیبپذیری اجرای کد از راه دور است. دو آسیبپذیری دیگر عبارتند از CVE-2021-34523 که یک Bug حیاتی برای افزایش سطح دسترسی در Exchange Server است و CVE-2021-31207 که یک نقص برای دور زدن امنیت میباشد.
برای کسب اطلاعات بیشتر درباره این آسیبپذیریها کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
معرفی 21 تهدید امنیت سایبری| چگونه هوش تهدید در جلوگیری از این حملات موثر است- بخش دوم
وقتی که یک تهدید سایبری شناسایی شد، مهم است که درک شود عامل تهدید کیست و همچنین تاکتیکها، تکنیکها و فرایندهای آنها (TTP) کشف شود.
برای کسب اطلاعات بیشتر کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
وقتی که یک تهدید سایبری شناسایی شد، مهم است که درک شود عامل تهدید کیست و همچنین تاکتیکها، تکنیکها و فرایندهای آنها (TTP) کشف شود.
برای کسب اطلاعات بیشتر کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
سامانه APKVPN، راهکاری مطمئن برای دورکاری امن
گسترش فیزیکی سازمانها و عواملی مثل آلودگی و بیماریهای پاندمیک، نیاز به دورکاری را قوت بخشید، در عینحال فرصت مناسبی برای دسترسیهای غیرمجار و دزدی اطلاعات توسط هکرها به وجود آورد.
چالش تامین امنیت دورکاری، در این دوران به اوج رسیده و هر روز گزارشاتی مبنی بر تهدیدات و حملات سایبری به سازمانها، انتشار پیدا میکند.
اگر شما هم با چالش تامین امنیت دورکاری مواجه هستید، کلیک کرده و ویدیو محصول APKVPN را ببینید تا با قابلیتهای آن بیشتر آشنا شوید.
جهت مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
گسترش فیزیکی سازمانها و عواملی مثل آلودگی و بیماریهای پاندمیک، نیاز به دورکاری را قوت بخشید، در عینحال فرصت مناسبی برای دسترسیهای غیرمجار و دزدی اطلاعات توسط هکرها به وجود آورد.
چالش تامین امنیت دورکاری، در این دوران به اوج رسیده و هر روز گزارشاتی مبنی بر تهدیدات و حملات سایبری به سازمانها، انتشار پیدا میکند.
اگر شما هم با چالش تامین امنیت دورکاری مواجه هستید، کلیک کرده و ویدیو محصول APKVPN را ببینید تا با قابلیتهای آن بیشتر آشنا شوید.
جهت مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید.
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
انتشار Patch امنیتی حیاتی توسط کمپانی F5 برای دستگاههای BIG-IP و
کمپانی F5 که یک ارائهکنندهی تجهیزات شبکه و امنیت سازمان است، برای بیش از دوازده آسیبپذیری امنیتی، Patchهایی را منتشر کرده است که روی چندین نسخه از دستگاههای BIG-IP و BIG-IQ تأثیر میگذارد که میتوانند به مهاجم اجازه دهند اقدامات مخرب مختلفی را انجام دهند، از جمله دسترسی به فایلهای دلخواه، بالا بردن سطح دسترسی و اجرای کد JavaScript.
از بین بیست و نه Bug که به آنها پرداخته شد، 13 مورد آسیبهای خطرناک هستند، 15 مورد متوسط و یک مورد کمخطر است.
برای مشاهده آسیبپذیریها کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
کمپانی F5 که یک ارائهکنندهی تجهیزات شبکه و امنیت سازمان است، برای بیش از دوازده آسیبپذیری امنیتی، Patchهایی را منتشر کرده است که روی چندین نسخه از دستگاههای BIG-IP و BIG-IQ تأثیر میگذارد که میتوانند به مهاجم اجازه دهند اقدامات مخرب مختلفی را انجام دهند، از جمله دسترسی به فایلهای دلخواه، بالا بردن سطح دسترسی و اجرای کد JavaScript.
از بین بیست و نه Bug که به آنها پرداخته شد، 13 مورد آسیبهای خطرناک هستند، 15 مورد متوسط و یک مورد کمخطر است.
برای مشاهده آسیبپذیریها کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
معرفی 21 تهدید امنیت سایبری| چگونه هوش تهدید در جلوگیری از این حملات موثر است- بخش سوم
هوش تهدیدات یا Threat Intelligence اطلاعات سازماندهیشده و از پیش تحلیلشده در مورد حملاتی است که امکان تهدید سازمانی را دارند. هوش تهدیدات به سازمانها کمک میکند که تهدیدات سایبری کنونی و تهدیدات سایبری که ممکن است در آینده ایجاد شوند را درک نمایند. هر چه کارکنان امنیتی اطلاعات بیشتری در مورد عوامل تهدید، قابلیتها، زیرساخت و انگیزههای آنها داشته باشند، بهتر میتوانند از سازمان خود دفاع کنند.
برای کسب اطلاعات بیشتر کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
هوش تهدیدات یا Threat Intelligence اطلاعات سازماندهیشده و از پیش تحلیلشده در مورد حملاتی است که امکان تهدید سازمانی را دارند. هوش تهدیدات به سازمانها کمک میکند که تهدیدات سایبری کنونی و تهدیدات سایبری که ممکن است در آینده ایجاد شوند را درک نمایند. هر چه کارکنان امنیتی اطلاعات بیشتری در مورد عوامل تهدید، قابلیتها، زیرساخت و انگیزههای آنها داشته باشند، بهتر میتوانند از سازمان خود دفاع کنند.
برای کسب اطلاعات بیشتر کلیک کنید.
#امنیت_اطلاعات
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
معرفی بدافزار جدیدی که برای اجتناب از شناسایی، از فایلهای CLFS Log استفاده میکند
محققان امنیت سایبری جزئیاتی را در مورد یک خانوادهی بدافزار جدید منتشر کردهاند که برای مخفی کردن یک Second-Stage Payload در فایلهای تراکنش Registry از Common Log File System یا CLFS استفاده میکند تا از مکانیزمهای شناسایی فرار کند.
تیم FireEye's Mandiant Advanced Practices که این موضوع را کشف کرده است، نام این بدافزار را PRIVATELOG و نام نصبکنندهی آن را STASHLOG گذاشت. جزئیات هویت عاملان تهدید و انگیزهی آنها هنوز مشخص نیست.
برای مطالعه جزئیات بیشتر در خصوص این بدافزار، کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
محققان امنیت سایبری جزئیاتی را در مورد یک خانوادهی بدافزار جدید منتشر کردهاند که برای مخفی کردن یک Second-Stage Payload در فایلهای تراکنش Registry از Common Log File System یا CLFS استفاده میکند تا از مکانیزمهای شناسایی فرار کند.
تیم FireEye's Mandiant Advanced Practices که این موضوع را کشف کرده است، نام این بدافزار را PRIVATELOG و نام نصبکنندهی آن را STASHLOG گذاشت. جزئیات هویت عاملان تهدید و انگیزهی آنها هنوز مشخص نیست.
برای مطالعه جزئیات بیشتر در خصوص این بدافزار، کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
فرصت مناسب آموزش و استخدام در یکی از بزرگترین شرکتهای امنیتی
📍 تهران
اگه دوست دارین👇🏼👇🏼👇🏼
✅ مسیر شغلیتون تو حوزه امنیت باشه
✅ توی حوزه شغلیتون حرفهای بشین
✅ همکارا و همتیمیهای خوبی داشته باشین
👈🏼👈🏼 رزومهاتون رو به آدرس ایمیل Talents@apk-group.net بفرستین.
🗓 مهلت ارسال رزومه: ۳۱ شهریور
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
📍 تهران
اگه دوست دارین👇🏼👇🏼👇🏼
✅ مسیر شغلیتون تو حوزه امنیت باشه
✅ توی حوزه شغلیتون حرفهای بشین
✅ همکارا و همتیمیهای خوبی داشته باشین
👈🏼👈🏼 رزومهاتون رو به آدرس ایمیل Talents@apk-group.net بفرستین.
🗓 مهلت ارسال رزومه: ۳۱ شهریور
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آسیبپذیری اجرای کد از راه دور در Microsoft MSHTML و نحوه رفع این آسیبپذیری
مایکروسافت در حال بررسی گزارشاتی از یک آسیبپذیری اجرای کد از راه دور در MSHTML است که روی Microsoft Windows تأثیر میگذارد. مایکروسافت از حملات هدفداری که سعی در اکسپلویت کردن این آسیبپذیری، با استفاده از اسناد مخصوص Microsoft Office دارند، مطلع است.
یک مهاجم میتواند یک کنترل ActiveX مخرب را ایجاد کند که توسط یک سند Microsoft Office مورداستفاده قرار بگیرد که موتور Rendering مرورگر را میزبانی (Host) میکند. سپس این مهاجم باید کاربر را راضی کند که سند مخرب را باز نماید. ممکن است کاربرانی که حسابهای کاربری آنها با دسترسی کاربری کمتری روی سیستم پیکربندی شدهاند، کمتر از کاربرانی که دسترسی ادمین دارند، تحت تأثیر قرار بگیرد.
برای مطالعه چگونگی رفع آسیبپذیری کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
مایکروسافت در حال بررسی گزارشاتی از یک آسیبپذیری اجرای کد از راه دور در MSHTML است که روی Microsoft Windows تأثیر میگذارد. مایکروسافت از حملات هدفداری که سعی در اکسپلویت کردن این آسیبپذیری، با استفاده از اسناد مخصوص Microsoft Office دارند، مطلع است.
یک مهاجم میتواند یک کنترل ActiveX مخرب را ایجاد کند که توسط یک سند Microsoft Office مورداستفاده قرار بگیرد که موتور Rendering مرورگر را میزبانی (Host) میکند. سپس این مهاجم باید کاربر را راضی کند که سند مخرب را باز نماید. ممکن است کاربرانی که حسابهای کاربری آنها با دسترسی کاربری کمتری روی سیستم پیکربندی شدهاند، کمتر از کاربرانی که دسترسی ادمین دارند، تحت تأثیر قرار بگیرد.
برای مطالعه چگونگی رفع آسیبپذیری کلیک کنید.
#خبر
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
This media is not supported in your browser
VIEW IN TELEGRAM
کشف آسیبپذیری خطرناک در Microsoft Word
این آسیب پذیری به مهاجم از راه دور اجازه می دهد کد دلخواه را در سیستم مورد نظر اجرا کند.
در این ویدیو که توسط تیم تست نفوذ شرکت امنپردازان کویر تهیه شده، میبینید که با باز کردن فایل Word دسترسی به نفوذگر بازمیگردد.
این آسیب پذیری به دلیل تأیید اعتبار ورودی نادرست در Microsoft Word وجود دارد و بهرهبرداری موفق از این آسیبپذیری ممکن است سیستم آسیبپذیر را بصورت کامل در معرض خطر قرار دهد.
برای جلوگیری از خطرات احتمالی:
1- حتما آپدیتهای مربوط به Microsoft Word را دانلود و نصب کنید.
2- از غیرفعال کردن Windows Defender خودداری کنید.
3- اگر از منبع ناشناسی فایل با فرمت docx دریافت کردید، حتما قبل از باز کردن آن را اسکن و بررسی کنید.
#خبر
جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:
☎️ 021_42273
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
این آسیب پذیری به مهاجم از راه دور اجازه می دهد کد دلخواه را در سیستم مورد نظر اجرا کند.
در این ویدیو که توسط تیم تست نفوذ شرکت امنپردازان کویر تهیه شده، میبینید که با باز کردن فایل Word دسترسی به نفوذگر بازمیگردد.
این آسیب پذیری به دلیل تأیید اعتبار ورودی نادرست در Microsoft Word وجود دارد و بهرهبرداری موفق از این آسیبپذیری ممکن است سیستم آسیبپذیر را بصورت کامل در معرض خطر قرار دهد.
برای جلوگیری از خطرات احتمالی:
1- حتما آپدیتهای مربوط به Microsoft Word را دانلود و نصب کنید.
2- از غیرفعال کردن Windows Defender خودداری کنید.
3- اگر از منبع ناشناسی فایل با فرمت docx دریافت کردید، حتما قبل از باز کردن آن را اسکن و بررسی کنید.
#خبر
جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:
☎️ 021_42273
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net