اولین و مجهزترین مرکز خدمات امنیت مدیریت شده (MSSP) در ایران

✅ ارائه خدمات 24*7 و 8*5 بسته به نیاز سازمان
✅ ارائه خدمات در سطوح مختلف:
♦️Standard
♦️Enhanced
♦️Premium
✅ نیروی کاری متخصص
✅ ارائه گزارش‌های امنیتی منظم برای مدیران سازمان

برای مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید.

☎️ شماره تماس: 42273-021

برای مطالعه خدمات تکمیلی MSSP
کلیک کنید.

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

تحلیل حمله فلج کننده Wiper به زیرساخت‌های حیاتی کشور توسط تیم CSIRT شرکت امن‌پردازان کویر

با توجه به اخبار منتشر شده در خصوص حملات سایبری اخیر به برخی از زیرساخت­‌های حساس و حیاتی کشور و بررسی‌های انجام شده توسط محققان امنیتی و منابع منتشر شده از این حملات سایبری، حاکی از آن است که حمله انجام شده در دسته Malwareهای نوع Wiper بوده و توسط گروه‌­هایی با پشتوانه حمایت­‌های دولتی انجام شده است. حملات Wiper جز آن دسته از حملاتی است که شامل بازنویسی و یا حذف داده‌­ها از قربانی می‌شود و برخلاف حملات سایبری معمولی که بیشتر به دنبال نشت اطلاعات و سودجویی‌های مالی هستند، بیشتر ماهیت تخریب داشته و شامل باج‌گیری نمی­‌شوند.

در این راستا تیم پاسخ به رخداد (CSIRT) شرکت امن پردازان کویر (APK) با استفاده از اطلاعات منتشر شده از این حمله توسط محققان شرکت Sentinel به تشریح ابعاد پیچیده آن پرداخته و به ارائه راهکارهایی مبنی بر تشخیص آلودگی احتمالی در زیرساخت‌های اطلاعاتی می‌پردازد.

برای مطالعه مطلب کامل کلیک کنید.

#خبر #عملیات_امنیت

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

راهکار IPS: صرفه‌جویی در زمان و توقف زودهنگام حملات با امنیت فعال

سیستم پیشگیری از نفوذ یا همان IPS یکی از تکنولوژی‌های امنیت شبکه است که ترافیک شبکه را مانیتور می‌کند تا ناهنجاری‌هایی را در جریان ترافیک شناسایی کند. سیستم‌های امنیتی IPS ترافیک شبکه را رهگیری کرده و می‌توانند به‌سرعت با رها کردن Packetها یا Reset کردن اتصالات از فعالیت‌های مخرب پیشگیری کنند. این سیستم‌ها می‌توانند اقدام‌های پیشگیرانه‌ای باشند که بخشی از برنامه‌ی پاسخ به حادثه هستند.

برای مطالعه مطلب کامل کلیک کنید.


#امنیت_اطلاعات

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

اگر دغدغه امنیت شبکه دارید، این فرصت مناسب را از دست ندهید 👇🏼👇🏼👇🏼

وبینار رایگان امن‌سازی لبه شبکه: تقویت اولین لایه دفاعی امنیت شبکه در برابر مهاجمان

📢 به همراه شبیه‌سازی حمله سایبری و بررسی لاگ‌ها در SIEM و UTM

🗓️ دوشنبه 1 شهریور 1400

⏰ 11 الی 12:30

برای شرکت در وبینار حتما کلیک کرده و ثبت‌نام کنید تا لینک دسترسی به اتاق وبینار برای شما ارسال شود.


☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

انواع حملات مهندسی اجتماعی

حملات مهندسی اجتماعی جنبه‌های مختلفی دارند که شامل جنبه‌های فیزیکی، اجتماعی و فنی می‌شوند و در مراحل مختلف حمله از آنها استفاده می‌شود. در این بخش روش‌های مختلف مورد استفاده مهاجمین را توضیح می‌دهیم:
✅روش‌های فیزیکی
✅روش‌های اجتماعی
✅مهندسی اجتماعی معکوس
✅روش‌های فنی
✅روش‌های فنی- اجتماعی

برای مطالعه انواع حملات مهندسی اجتماعی کلیک کنید.


#امنیت_اطلاعات

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

معرفی 21 تهدید امنیت سایبری| چگونه هوش تهدید در جلوگیری از این حملات موثر است- بخش اول

تهدیدات امنیت سایبری نشان‌دهنده‌ی ریسک تجربه حملات سایبری هستند. یک حمله‌ی سایبری عبارت است از تلاشی هدفمند و مخرب از سوی یک سازمان یا فرد برای نقض امنیت سیستم‌های سازمان یا فردی دیگر. انگیزه‌های مهاجم می‌تواند شامل سرقت، سود مالی، جاسوسی یا خرابکاری باشد.

برای آشنایی بیشتر با جزئیات این تهدیدات کلیک کنید.

#امنیت_اطلاعات

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

برای ثبت‌نام در وبینار رایگان امن‌سازی لبه شبکه: تقویت اولین لایه دفاعی امنیت شبکه در برابر مهاجمان فقط یک روز دیگر فرصت باقیست 👇🏼👇🏼👇🏼

🔴 به همراه شبیه‌سازی حمله سایبری و بررسی لاگ‌ها در SIEM و UTM

🗓️ دوشنبه 1 شهریور 1400

⏰ 11 الی 12:30

برای شرکت در وبینار حتما ثبت‌نام کنید تا لینک دسترسی به اتاق وبینار برای شما ارسال شود.

برای ثبت‌نام کلیک کنید.

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

توصیه‌هایی برای پیش‌گیری از حملات مهندسی اجتماعی

✅ به تلفن‌ها، ایمیل‌ها و ملاقات‌هایی که عموما ناخواسته بوده و در آنها از شما درخواست اطلاعاتی خاص در مورد کارکنان و يا ساير اطلاعات شخصی می‌گردد، مشکوک بوده و با ديد سوء ظن نگاه کنيد. در صورتی‌که يک فرد ناشناس ادعا می‌کند که از يک سازمان معتبر است، سعی کنید با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد.
✅ هرگز اطلاعات شخصی و يا اطلاعات مربوط به سازمان خود را (مثلا ساختار و يا شبکه‌ها) در اختيار ديگران قرار ندهيد، مگر اين که اطمينان حاصل کنید که فرد متقاضی مجور لازم به منظور دستيابی به اطلاعات درخواستی را داراست.
✅ هرگر اطلاعات شخصی و يا مالی خود را در يک ایمیل افشا نکرده و به ایمیل‌های ناخواسته‌ای که درخواست اين نوع اطلاعات را از شما می نمايند، پاسخ ندهيد. به لينک‌های موجود در اينگونه نامه‌های الکترونيکی ناخواسته نيز توجهی نداشته باشيد.

برای خواندن سایر توصیه‌ها، کلیک کنید.

#امنیت_اطلاعات

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

آسیب‌پذیری Proxyshell مجدد سرورهای Microsoft Exchange را تحت حملات امنیتی قرار داد.

آسیب‌پذیری‌های Microsoft Exchange Server چندین ماه پس از اینکه افشا و Patch شدند، دوباره تهدیدی امنیتی ایجاد کرده‌اند.
سه آسیب‌پذیری‌ که تحت عنوان «ProxyShell» شناخته می‌شوند، توسط یک محقق امنیتی که تست نفوذ انجام می‌دهد، کشف شده‌اند. جدی‌ترین نقص در بین این سه مورد، CVE-2021-34473 است که یک آسیب‌پذیری اجرای کد از راه دور است. دو آسیب‌پذیری دیگر عبارتند از CVE-2021-34523 که یک Bug حیاتی برای افزایش سطح دسترسی در Exchange Server است و CVE-2021-31207 که یک نقص برای دور زدن امنیت می‌باشد.

برای کسب اطلاعات بیشتر درباره این آسیب‌پذیری‌ها کلیک کنید.

#خبر

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

معرفی 21 تهدید امنیت سایبری| چگونه هوش تهدید در جلوگیری از این حملات موثر است- بخش دوم

وقتی که یک تهدید سایبری شناسایی شد، مهم است که درک شود عامل تهدید کیست و همچنین تاکتیک‌ها، تکنیک‌ها و فرایندهای آن‌ها (TTP) کشف شود.

برای کسب اطلاعات بیشتر کلیک کنید.

#امنیت_اطلاعات

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

سامانه APKVPN، راهکاری مطمئن برای دورکاری امن

گسترش فیزیکی سازمان‌ها و عواملی مثل آلودگی و بیماری‌های پاندمیک، نیاز به دورکاری را قوت بخشید، در عین‌حال فرصت مناسبی برای دسترسی‌های غیرمجار و دزدی اطلاعات توسط هکرها به وجود آورد.
چالش تامین امنیت دورکاری، در این دوران به اوج رسیده و هر روز گزارشاتی مبنی بر تهدیدات و حملات سایبری به سازمان‌ها، انتشار پیدا می‌کند.

اگر شما هم با چالش تامین امنیت دورکاری مواجه هستید، کلیک کرده و ویدیو محصول APKVPN را ببینید تا با قابلیت‌های آن بیشتر آشنا شوید.

جهت مشاوره و کسب اطلاعات بیشتر با ما تماس بگیرید.

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

انتشار Patch امنیتی حیاتی توسط کمپانی F5 برای دستگاه‌های BIG-IP و

کمپانی F5 که یک ارائه‌کننده‌ی تجهیزات شبکه و امنیت سازمان است، برای بیش از دوازده آسیب‌پذیری امنیتی، Patchهایی را منتشر کرده است که روی چندین نسخه از دستگاه‌های BIG-IP و BIG-IQ تأثیر می‌گذارد که می‌توانند به مهاجم اجازه دهند اقدامات مخرب مختلفی را انجام دهند، از جمله دسترسی به فایل‌های دلخواه، بالا بردن سطح دسترسی و اجرای کد JavaScript.
از بین بیست و نه Bug که به آن‌ها پرداخته شد، 13 مورد آسیب‌های خطرناک هستند، 15 مورد متوسط و یک مورد کم‌خطر است.

برای مشاهده آسیب‌پذیری‌ها کلیک کنید.

#خبر

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

معرفی 21 تهدید امنیت سایبری| چگونه هوش تهدید در جلوگیری از این حملات موثر است- بخش سوم

هوش تهدیدات یا Threat Intelligence اطلاعات سازمان‌دهی‌شده و از پیش تحلیل‌شده در مورد حملاتی است که امکان تهدید سازمانی را دارند. هوش تهدیدات به سازمان‌ها کمک می‌کند که تهدیدات سایبری کنونی و تهدیدات سایبری که ممکن است در آینده ایجاد شوند را درک نمایند. هر چه کارکنان امنیتی اطلاعات بیشتری در مورد عوامل تهدید، قابلیت‌ها، زیرساخت و انگیزه‌های آن‌ها داشته باشند، بهتر می‌توانند از سازمان خود دفاع کنند.

برای کسب اطلاعات بیشتر کلیک کنید.

#امنیت_اطلاعات

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

معرفی بدافزار جدیدی که برای اجتناب از شناسایی، از فایل‌های CLFS Log استفاده می‌کند

محققان امنیت سایبری جزئیاتی را در مورد یک خانواده‌ی بدافزار جدید منتشر کرده‌اند که برای مخفی کردن یک Second-Stage Payload در فایل‌های تراکنش Registry از Common Log File System یا CLFS استفاده می‌کند تا از مکانیزم‌های شناسایی فرار کند.
تیم FireEye's Mandiant Advanced Practices که این موضوع را کشف کرده است، نام این بدافزار را PRIVATELOG و نام نصب‌کننده‌ی آن را STASHLOG گذاشت. جزئیات هویت عاملان تهدید و انگیزه‌ی آن‌ها هنوز مشخص نیست.

برای مطالعه جزئیات بیشتر در خصوص این بدافزار، کلیک کنید.

#خبر

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

فرصت مناسب آموزش و استخدام در یکی از بزرگترین شرکت‌های امنیتی

📍 تهران

اگه دوست دارین👇🏼👇🏼👇🏼

✅ مسیر شغلیتون تو حوزه امنیت باشه
✅ توی حوزه شغلیتون حرفه‌ای بشین
✅ همکارا و هم‌تیمی‌های خوبی داشته باشین

👈🏼👈🏼 رزومه‌اتون رو به آدرس ایمیل Talents@apk-group.net بفرستین.

🗓 مهلت ارسال رزومه: ۳۱ شهریور

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir

آسیب‌پذیری اجرای کد از راه دور در Microsoft MSHTML و نحوه رفع این آسیب‌پذیری

مایکروسافت در حال بررسی گزارشاتی از یک آسیب‌پذیری اجرای کد از راه دور در MSHTML است که روی Microsoft Windows تأثیر می‌گذارد. مایکروسافت از حملات هدف‌داری که سعی در اکسپلویت کردن این آسیب‌پذیری، با استفاده از اسناد مخصوص Microsoft Office دارند، مطلع است.
یک مهاجم می‌تواند یک کنترل ActiveX مخرب را ایجاد کند که توسط یک سند Microsoft Office مورداستفاده قرار بگیرد که موتور Rendering مرورگر را میزبانی (Host) می‌کند. سپس این مهاجم باید کاربر را راضی کند که سند مخرب را باز نماید. ممکن است کاربرانی که حساب‌های کاربری آن‌ها با دسترسی کاربری کمتری روی سیستم پیکربندی شده‌اند، کمتر از کاربرانی که دسترسی ادمین دارند، تحت تأثیر قرار بگیرد.

برای مطالعه چگونگی رفع آسیب‌پذیری کلیک کنید.

#خبر

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

کشف آسیب‌پذیری خطرناک در Microsoft Word

این آسیب پذیری به مهاجم از راه دور اجازه می دهد کد دلخواه را در سیستم مورد نظر اجرا کند.
در این ویدیو که توسط تیم تست نفوذ شرکت امن‌پردازان کویر تهیه شده، میبینید که با باز کردن فایل Word دسترسی به نفوذگر بازمی‌گردد.

این آسیب پذیری به دلیل تأیید اعتبار ورودی نادرست در Microsoft Word وجود دارد و بهره‌برداری موفق از این آسیب‌پذیری ممکن است سیستم آسیب‌پذیر را بصورت کامل در معرض خطر قرار دهد.

برای جلوگیری از خطرات احتمالی:
1- حتما آپدیت‌های مربوط به Microsoft Word را دانلود و نصب کنید.
2- از غیرفعال کردن Windows Defender خودداری کنید.
3- اگر از منبع ناشناسی فایل با فرمت docx دریافت کردید، حتما قبل از باز کردن آن را اسکن و بررسی کنید.

#خبر

جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:

☎️ 021_42273

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

آسیب‌پذیری بسیار خطرناک در VMware vCenter با شناسه CVE-2021-22005 که امتیاز CVSS 9.8 را به خود اختصاص داده است.

❌❌❌ سرورهای VCenter تحت آسیب‌پذیری بارگذاری فایل دلخواه (Arbitrary File Upload) قرار دارند.

❌❌❌ مهاجم می‌تواند تنها با دسترسی به شبکه و پورت 443، با بارگذاری یک فایل آلوده و بدون نیاز به احراز هویت کدهای مورد نظرش را اجرا کند.

❌❌❌ اگر از سرور vCenter نسخه 6.7 و 7 در شبکه‌تان استفاده می‌کنید در معرض خطر جدی هستید.

❌❌❌ محققان امنیتی همچنین اسکن دسته‌جمعی سرورهای vCenter آسیب‌پذیر و سوء استفاده عمومی را گزارش کرده‌اند. با توجه به در دسترس بودن کد بهره‌برداری، انتظار بهره‌برداری گسترده از این آسیب‌پذیری وجود دارد.

❌❌❌ برای جلوگیری از بهره‌برداری نامناسب، حتما سرورهای VCenter خود را به نسخه‌های بدون مشکل ارتقا دهید.

✅✅✅ برای اطلاعات تکمیلی و روش‌های موقتی رفع این آسیب‌پذیری ما را فالو کنید.

#خبر

جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:

☎️ 021_42273

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

دستورا‌لعمل رفع آسیب‌پذیری VMware با کد CVE-2021-22005

شرکت VMware آسیب‌پذیری CVE-2021-22005 را بررسی کرده است و مشخص کرده که امکان اکسپلویت کردن این آسیب‌پذیری با انجام اقداماتی که در بخش راهکارها بیان شده است، از بین می‌رود.
این راهکار، درواقع یک راهکار موقت است تا وقتی که به‌روزرسانی‌های ثبت شده در VMSA-2021-0020 قابلیت اجرا شدن پیدا کنند.

تمام نسخه‌های قبلی 6.7 و 7.0 آسیب‌پذیر هستند.

این راهکار همچنین روی VCSAهایی اعمال می‌شود که به‌عنوان PSCهای خارجی در یک محیط vCenter 6.7 اجرا می‌گردند.

برای مشتریانی که VCF را اجرا می‌کنند، لازم است که این راهکار بر روی تمام سیستم‌های vCenter که در محیط اجرا می‌گردند، در هر دو حوزه مدیریت و بار کاری، اعمال شود.

برای مطالعه دستورالعمل قدم به قدم برای رفع آسیب‌پذیری، کلیک کنید.

#امنیت_شبکه

جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:

☎️ 021_42273

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

10 مزیت مرکز عملیات امنیت مدیریت شده یا MSSP

عملیات امنیت مدیریت‌شده یا عملیات امنیت برون‌سپاری‌شده برای کسب‌و‌کار‌های بزرگ و کوچک تبدیل به واقعیت جدیدی شده‌اند. کار کردن با یک مرکز عملیات امنیت مدیریت شده یا MSSP مزایای زیادی را برای تیم امنیتی سازمان به ارمغان می‌آورد. تیم شما می‌تواند روی پروژه‌های امنیتی استراتژیک تمرکز کند، درحالی‌که MSSP به مانیتورینگ و مدیریت روزانه‌ی محیط امنیتی شما می‌پردازد.

برای مطالعه ده مزیت مرکز عملیات امنیت مدیریت‌شده، کلیک کنید.

#عملیات_امنیت

☎️ 42273 - 021

💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه

🔗 www.apk-group.net

📸 https://instagram.com/apkgroup_ir