آسیبپذیری بسیار خطرناک در VMware vCenter با شناسه CVE-2021-22005 که امتیاز CVSS 9.8 را به خود اختصاص داده است.
❌❌❌ سرورهای VCenter تحت آسیبپذیری بارگذاری فایل دلخواه (Arbitrary File Upload) قرار دارند.
❌❌❌ مهاجم میتواند تنها با دسترسی به شبکه و پورت 443، با بارگذاری یک فایل آلوده و بدون نیاز به احراز هویت کدهای مورد نظرش را اجرا کند.
❌❌❌ اگر از سرور vCenter نسخه 6.7 و 7 در شبکهتان استفاده میکنید در معرض خطر جدی هستید.
❌❌❌ محققان امنیتی همچنین اسکن دستهجمعی سرورهای vCenter آسیبپذیر و سوء استفاده عمومی را گزارش کردهاند. با توجه به در دسترس بودن کد بهرهبرداری، انتظار بهرهبرداری گسترده از این آسیبپذیری وجود دارد.
❌❌❌ برای جلوگیری از بهرهبرداری نامناسب، حتما سرورهای VCenter خود را به نسخههای بدون مشکل ارتقا دهید.
✅✅✅ برای اطلاعات تکمیلی و روشهای موقتی رفع این آسیبپذیری ما را فالو کنید.
#خبر
جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:
☎️ 021_42273
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
❌❌❌ سرورهای VCenter تحت آسیبپذیری بارگذاری فایل دلخواه (Arbitrary File Upload) قرار دارند.
❌❌❌ مهاجم میتواند تنها با دسترسی به شبکه و پورت 443، با بارگذاری یک فایل آلوده و بدون نیاز به احراز هویت کدهای مورد نظرش را اجرا کند.
❌❌❌ اگر از سرور vCenter نسخه 6.7 و 7 در شبکهتان استفاده میکنید در معرض خطر جدی هستید.
❌❌❌ محققان امنیتی همچنین اسکن دستهجمعی سرورهای vCenter آسیبپذیر و سوء استفاده عمومی را گزارش کردهاند. با توجه به در دسترس بودن کد بهرهبرداری، انتظار بهرهبرداری گسترده از این آسیبپذیری وجود دارد.
❌❌❌ برای جلوگیری از بهرهبرداری نامناسب، حتما سرورهای VCenter خود را به نسخههای بدون مشکل ارتقا دهید.
✅✅✅ برای اطلاعات تکمیلی و روشهای موقتی رفع این آسیبپذیری ما را فالو کنید.
#خبر
جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:
☎️ 021_42273
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
دستورالعمل رفع آسیبپذیری VMware با کد CVE-2021-22005
شرکت VMware آسیبپذیری CVE-2021-22005 را بررسی کرده است و مشخص کرده که امکان اکسپلویت کردن این آسیبپذیری با انجام اقداماتی که در بخش راهکارها بیان شده است، از بین میرود.
این راهکار، درواقع یک راهکار موقت است تا وقتی که بهروزرسانیهای ثبت شده در VMSA-2021-0020 قابلیت اجرا شدن پیدا کنند.
تمام نسخههای قبلی 6.7 و 7.0 آسیبپذیر هستند.
این راهکار همچنین روی VCSAهایی اعمال میشود که بهعنوان PSCهای خارجی در یک محیط vCenter 6.7 اجرا میگردند.
برای مشتریانی که VCF را اجرا میکنند، لازم است که این راهکار بر روی تمام سیستمهای vCenter که در محیط اجرا میگردند، در هر دو حوزه مدیریت و بار کاری، اعمال شود.
برای مطالعه دستورالعمل قدم به قدم برای رفع آسیبپذیری، کلیک کنید.
#امنیت_شبکه
جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:
☎️ 021_42273
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
شرکت VMware آسیبپذیری CVE-2021-22005 را بررسی کرده است و مشخص کرده که امکان اکسپلویت کردن این آسیبپذیری با انجام اقداماتی که در بخش راهکارها بیان شده است، از بین میرود.
این راهکار، درواقع یک راهکار موقت است تا وقتی که بهروزرسانیهای ثبت شده در VMSA-2021-0020 قابلیت اجرا شدن پیدا کنند.
تمام نسخههای قبلی 6.7 و 7.0 آسیبپذیر هستند.
این راهکار همچنین روی VCSAهایی اعمال میشود که بهعنوان PSCهای خارجی در یک محیط vCenter 6.7 اجرا میگردند.
برای مشتریانی که VCF را اجرا میکنند، لازم است که این راهکار بر روی تمام سیستمهای vCenter که در محیط اجرا میگردند، در هر دو حوزه مدیریت و بار کاری، اعمال شود.
برای مطالعه دستورالعمل قدم به قدم برای رفع آسیبپذیری، کلیک کنید.
#امنیت_شبکه
جهت مشاوره و کسب اطلاعات بیشتر، با ما تماس بگیرید:
☎️ 021_42273
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
10 مزیت مرکز عملیات امنیت مدیریت شده یا MSSP
عملیات امنیت مدیریتشده یا عملیات امنیت برونسپاریشده برای کسبوکارهای بزرگ و کوچک تبدیل به واقعیت جدیدی شدهاند. کار کردن با یک مرکز عملیات امنیت مدیریت شده یا MSSP مزایای زیادی را برای تیم امنیتی سازمان به ارمغان میآورد. تیم شما میتواند روی پروژههای امنیتی استراتژیک تمرکز کند، درحالیکه MSSP به مانیتورینگ و مدیریت روزانهی محیط امنیتی شما میپردازد.
برای مطالعه ده مزیت مرکز عملیات امنیت مدیریتشده، کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
عملیات امنیت مدیریتشده یا عملیات امنیت برونسپاریشده برای کسبوکارهای بزرگ و کوچک تبدیل به واقعیت جدیدی شدهاند. کار کردن با یک مرکز عملیات امنیت مدیریت شده یا MSSP مزایای زیادی را برای تیم امنیتی سازمان به ارمغان میآورد. تیم شما میتواند روی پروژههای امنیتی استراتژیک تمرکز کند، درحالیکه MSSP به مانیتورینگ و مدیریت روزانهی محیط امنیتی شما میپردازد.
برای مطالعه ده مزیت مرکز عملیات امنیت مدیریتشده، کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
پاسخگویی به حوادث امنیتی چه اهمیتی دارد؟
وقتی سازمان شما به سرعت به حادثهای پاسخ دهد، میتواند ضررها را کاهش دهد، فرایندها و خدمات را بازیابی کرده و خطر آسیبپذیریهایی که اکسپلویت شدهاند را به حداقل برساند. حادثهای که بهطور کارآمد کنترل نشود، امکان منجرشدن به یک نقض امنیتی داده با عواقب فاجعهبار را داراست. پاسخ به حادثه اولین خط دفاعی است که در مقابل حوادث امنیتی وجود دارد و در طولانیمدت به ایجاد مجموعهای از بهترین راهکارها برای پیشگیری از نقضهای امنیتی پیش از رخ دادن آنها کمک میکند.
برای مطالعه ادامه مطلب کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
وقتی سازمان شما به سرعت به حادثهای پاسخ دهد، میتواند ضررها را کاهش دهد، فرایندها و خدمات را بازیابی کرده و خطر آسیبپذیریهایی که اکسپلویت شدهاند را به حداقل برساند. حادثهای که بهطور کارآمد کنترل نشود، امکان منجرشدن به یک نقض امنیتی داده با عواقب فاجعهبار را داراست. پاسخ به حادثه اولین خط دفاعی است که در مقابل حوادث امنیتی وجود دارد و در طولانیمدت به ایجاد مجموعهای از بهترین راهکارها برای پیشگیری از نقضهای امنیتی پیش از رخ دادن آنها کمک میکند.
برای مطالعه ادامه مطلب کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
اهداف تیم پاسخگویی به حوادث امنیتی
هدف تیم پاسخ به حادثه این است که با هماهنگی اعضا و منابع تیم، در طول یک رخداد سایبری، تأثیر آن رخداد به حداقل برسد و عملیات بهسرعت بازیابی گردد. این هماهنگی شامل موارد زیر است:
تجزیهوتحلیل - ثبت شدت، اولویت و تأثیر یک نقض امنیتی برای فهمیدن اینکه کدام منابع تحت تأثیر قرار گرفتهاند و آیا حادثه نیاز به توجه دارد یا خیر.
گزارشگیری - اطلاعرسانی به اعضای تیم در مورد فرایندهای گزارشگیری. جمعآوری اطلاعات مربوطه برای نشان دادن اهمیت تیم پاسخ به حادثه.
پاسخ - بررسی منشأ حمله، ثبت یافتهها و پیادهسازی استراتژیها و اطلاعرسانی در مورد وضعیت سازمان به اعضای تیم.
جهت مطالعه ادامه مطلب کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
هدف تیم پاسخ به حادثه این است که با هماهنگی اعضا و منابع تیم، در طول یک رخداد سایبری، تأثیر آن رخداد به حداقل برسد و عملیات بهسرعت بازیابی گردد. این هماهنگی شامل موارد زیر است:
تجزیهوتحلیل - ثبت شدت، اولویت و تأثیر یک نقض امنیتی برای فهمیدن اینکه کدام منابع تحت تأثیر قرار گرفتهاند و آیا حادثه نیاز به توجه دارد یا خیر.
گزارشگیری - اطلاعرسانی به اعضای تیم در مورد فرایندهای گزارشگیری. جمعآوری اطلاعات مربوطه برای نشان دادن اهمیت تیم پاسخ به حادثه.
پاسخ - بررسی منشأ حمله، ثبت یافتهها و پیادهسازی استراتژیها و اطلاعرسانی در مورد وضعیت سازمان به اعضای تیم.
جهت مطالعه ادامه مطلب کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
ویژگیهای مهم برای انتخاب اعضای تیم پاسخ به حادثه
در دسترس بودن - یک تیم پاسخ به حادثه باید همیشه و در تمام روزهای سال در دسترس باشد. همچنین ممکن است لازم باشد که در طول حادثه، برخی از اعضا بهصورت فیزیکی در سایت حضور داشته باشند، پس انتخاب افرادی که نزدیک به دفتر زندگی کنند، سودمند است.
اعضای مجازی یا داوطلب در تیم - ممکن است منابع لازم برای تخصیص مسئولیتهای تماموقت به تمام اعضا وجود نداشته باشد. میتوان برخی از اعضا را در یک تیم پاسخ به حادثهی «مجازی» کنار هم قرار داد. درصورتیکه حادثهای اضطراری رخ داد، میتوان این اعضا را فرا خواند.
برای خواندن سایر ویژگیها کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
در دسترس بودن - یک تیم پاسخ به حادثه باید همیشه و در تمام روزهای سال در دسترس باشد. همچنین ممکن است لازم باشد که در طول حادثه، برخی از اعضا بهصورت فیزیکی در سایت حضور داشته باشند، پس انتخاب افرادی که نزدیک به دفتر زندگی کنند، سودمند است.
اعضای مجازی یا داوطلب در تیم - ممکن است منابع لازم برای تخصیص مسئولیتهای تماموقت به تمام اعضا وجود نداشته باشد. میتوان برخی از اعضا را در یک تیم پاسخ به حادثهی «مجازی» کنار هم قرار داد. درصورتیکه حادثهای اضطراری رخ داد، میتوان این اعضا را فرا خواند.
برای خواندن سایر ویژگیها کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
بهبود پاسخ به حادثه از طریق تنظیم و خودکارسازی
یکی از کلیدیترین مراحل در پاسخ به حادثه حذف خودکار مثبتهای کاذب (رخدادهایی که حقیقتاً حوادث امنیتی نیستند) و کنار هم قرار دادن جدول زمانی رخدادها، برای درک سریع اینکه چه اتفاقی در حال رخ دادن است و چه پاسخی باید داده شود.
جهت مطالعه ادامه مطلب، کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
یکی از کلیدیترین مراحل در پاسخ به حادثه حذف خودکار مثبتهای کاذب (رخدادهایی که حقیقتاً حوادث امنیتی نیستند) و کنار هم قرار دادن جدول زمانی رخدادها، برای درک سریع اینکه چه اتفاقی در حال رخ دادن است و چه پاسخی باید داده شود.
جهت مطالعه ادامه مطلب، کلیک کنید.
#عملیات_امنیت
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
This media is not supported in your browser
VIEW IN TELEGRAM
راهکار APKSWAP، سامانه دسترسی امن به اینترنت
دارنده مجوز افتا با امکان ایزولهسازی شبکه داخلی سازمان، با هدف رعایت الزام جداسازی اینترنت از شبکه داخلی و جلوگیری از نشت اطلاعات
برای دیدن ویدیوی کامل و آشنایی بیشتر با این راهکار کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
دارنده مجوز افتا با امکان ایزولهسازی شبکه داخلی سازمان، با هدف رعایت الزام جداسازی اینترنت از شبکه داخلی و جلوگیری از نشت اطلاعات
برای دیدن ویدیوی کامل و آشنایی بیشتر با این راهکار کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
بهروزرسانی فوری مرورگر Chrome برای جلوگیری از اکسپلویت توسط باگهای Zero-Day
به تمام افرادی که از مرورگر کروم استفاده میکنند توصیه میشود برای کاهش خطرات، مرورگر خود را به آخرین نسخه بهروزرسانی نمایند.
برای مطالعه سایر اخبار آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
به تمام افرادی که از مرورگر کروم استفاده میکنند توصیه میشود برای کاهش خطرات، مرورگر خود را به آخرین نسخه بهروزرسانی نمایند.
برای مطالعه سایر اخبار آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آلودگی بیش از 1.6 میلیون دستگاه توسط Botnetی به نام Pink
پژوهشگران امنیت سایبری جزئیاتی را در مورد بزرگترین Botnetی که در شش سال گذشته دیده شده، منتشر کردند. این Botnet بیش از 1.6 میلیون دستگاه را آلوده کرده است. هدف این Botnet انجام حملات DDoS و قرار دادن تبلیغات در وبسایتهای HTTP بود که کاربران بیاطلاع به آنها رجوع میکردند.
برای خواندن ادامه مطلب کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
پژوهشگران امنیت سایبری جزئیاتی را در مورد بزرگترین Botnetی که در شش سال گذشته دیده شده، منتشر کردند. این Botnet بیش از 1.6 میلیون دستگاه را آلوده کرده است. هدف این Botnet انجام حملات DDoS و قرار دادن تبلیغات در وبسایتهای HTTP بود که کاربران بیاطلاع به آنها رجوع میکردند.
برای خواندن ادامه مطلب کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
پنهان کردن آسیبپذیریها در کد منبع توسط هکرها با تکنیک جدید Trojan Source
دستهی جدیدی از آسیبپذیریها ممکن است توسط عاملان تهدید مورد استفاده قرار بگیرند تا بدافزارهایی با ظاهر فریبنده طوری تزریق شوند که از نظر موقعیتی مجاز باشد اما منطقی که توسط کد منبع تعریف شده است را تغییر بدهند و به طور کارآمد، دری را به سمت ریسکهای First-Party و زنجیرهی تأمین باز کنند.
برای اطلاعات بیشتر از نحوه کار این آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
دستهی جدیدی از آسیبپذیریها ممکن است توسط عاملان تهدید مورد استفاده قرار بگیرند تا بدافزارهایی با ظاهر فریبنده طوری تزریق شوند که از نظر موقعیتی مجاز باشد اما منطقی که توسط کد منبع تعریف شده است را تغییر بدهند و به طور کارآمد، دری را به سمت ریسکهای First-Party و زنجیرهی تأمین باز کنند.
برای اطلاعات بیشتر از نحوه کار این آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آیا از نقش تست نفوذ، در جلوگیری از حملات سایبری آگاهی دارید؟
برای مشاوره کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
برای مشاوره کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
کشف آسیبپذیری حیاتی در محصولات سیسکو: امکان اخذ دسترسی Root توسط هکرها
Cisco Systems بروزرسانیهایی امنیتی را برای رفع آسیبپذیریهای محصولات سیسکو منتشر کرده که میتواند توسط یک مهاجم برای ورود به عنوان کاربر Root و کنترل سیستمهای آسیبپذیر، مورد استفاده قرار بگیرد.
این آسیبپذیری که تحت عنوان CVE-2021-40119 ردیابی شده است، در سیستم امتیازدهی CVSS امتیاز وخامت 9.8 از 10 را دریافت کرده است و از یک نقطهضعف در مکانیزم احراز هویت SSH از Cisco Policy Suite نشات میگیرد.
برای خواندن ادامه مطلب کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
Cisco Systems بروزرسانیهایی امنیتی را برای رفع آسیبپذیریهای محصولات سیسکو منتشر کرده که میتواند توسط یک مهاجم برای ورود به عنوان کاربر Root و کنترل سیستمهای آسیبپذیر، مورد استفاده قرار بگیرد.
این آسیبپذیری که تحت عنوان CVE-2021-40119 ردیابی شده است، در سیستم امتیازدهی CVSS امتیاز وخامت 9.8 از 10 را دریافت کرده است و از یک نقطهضعف در مکانیزم احراز هویت SSH از Cisco Policy Suite نشات میگیرد.
برای خواندن ادامه مطلب کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آسیبپذیری حیاتی در Postfix با کد CVE-2011-1720 و راهکار رفع آسیبپذیری
آسیبپذیری Postfix.SMTP.Server.SASL.AUTH.Reuse.Handling.Memory.Corruption در Postfix با کد آسیبپذیری CVE-2011-1720 به مهاجم از راه دور امکان در دست گرفتن کنترل سیستم بهمخاطره افتاده را میدهد.
برای کسب اطلاعات بیشتر درباره این آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آسیبپذیری Postfix.SMTP.Server.SASL.AUTH.Reuse.Handling.Memory.Corruption در Postfix با کد آسیبپذیری CVE-2011-1720 به مهاجم از راه دور امکان در دست گرفتن کنترل سیستم بهمخاطره افتاده را میدهد.
برای کسب اطلاعات بیشتر درباره این آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
راهکار APKSWAP، سامانه دسترسی امن به اینترنت
APKSWAP، دارنده مجوز افتا با امکان ایزولهسازی شبکه داخلی سازمان، با هدف رعایت الزام جداسازی اینترنت از شبکه داخلی و جلوگیری از نشت اطلاعات
برای آشنایی بیشتر با این راهکار و مشاهده ویدیو آن، کلیک کنید.
مشاوره و کسب اطلاعات بیشتر👇🏼
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
APKSWAP، دارنده مجوز افتا با امکان ایزولهسازی شبکه داخلی سازمان، با هدف رعایت الزام جداسازی اینترنت از شبکه داخلی و جلوگیری از نشت اطلاعات
برای آشنایی بیشتر با این راهکار و مشاهده ویدیو آن، کلیک کنید.
مشاوره و کسب اطلاعات بیشتر👇🏼
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
لیست جامع آسیبپذیریهای مایکروسافت به همراه وصلههای امنیتی
شرکت مایکروسافت در روز سهشنبه 25 آبان ماه، در مجموع 55 آسیبپذیری را در ۱۲ دسته، از طریق بروزرسانی امنیتی برطرف کرد. در بین این آسیبپذیریها، شش مورد از درجه اهمیت critical یا حیاتی برخوردار هستند و مابقی مهم (important) تلقی شدهاند. این آسیبپذیریها در پنج دسته قرار میگیرند:
❇️ افزایش سطح دسترسی (Privilege Escalation)
❇️ منع سرویس (Denial Of Service)
❇️ حملات Spoofing
❇️ افشای اطلاعات (Information Disclosure)
❇️ دور زدن راهکارهای امنیتی (Security Feature Bypass)
❇️ اجرای کد از راه دور (Remote Code Execution)
برای مشاهده وصلههای امنیتی کلیک کنید.
مشاوره و کسب اطلاعات بیشتر👇🏼
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
شرکت مایکروسافت در روز سهشنبه 25 آبان ماه، در مجموع 55 آسیبپذیری را در ۱۲ دسته، از طریق بروزرسانی امنیتی برطرف کرد. در بین این آسیبپذیریها، شش مورد از درجه اهمیت critical یا حیاتی برخوردار هستند و مابقی مهم (important) تلقی شدهاند. این آسیبپذیریها در پنج دسته قرار میگیرند:
❇️ افزایش سطح دسترسی (Privilege Escalation)
❇️ منع سرویس (Denial Of Service)
❇️ حملات Spoofing
❇️ افشای اطلاعات (Information Disclosure)
❇️ دور زدن راهکارهای امنیتی (Security Feature Bypass)
❇️ اجرای کد از راه دور (Remote Code Execution)
برای مشاهده وصلههای امنیتی کلیک کنید.
مشاوره و کسب اطلاعات بیشتر👇🏼
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
گزارش بازرسی سازمانهای خدماتی یا SOC: ارائه اطلاعات درباره ریسک یک سازمان
یک گزارش بازرسی سازمانهای خدماتی یا SOC ( که نباید با مرکز عملیات امنیت یا SOC اشتباه گرفته شود) راهی است برای تأیید اینکه یک سازمان از بهترین شیوههای خاص پیش از برون سپاری یک کار تجاری به آن سازمان، پیروی میکند. این بهترین راهکارها با بخش مالی، امنیتی، یکپارچگی پردازشی، حریم خصوصی و دسترسپذیری مرتبط هستند. گزارشاتی که توسط مسئولین ممیزی Third-Party ایجاد و بررسی میشوند برای این ساخته شدهاند که تضمین مستقلی را فراهم کرده و به مشتریان و شرکای احتمالی کمک کنند ریسکهای احتمالی کار کردن با با سازمان در حال ارزیابی را درک نمایند.
برای آشنایی بیشتر با این گزارشات کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
یک گزارش بازرسی سازمانهای خدماتی یا SOC ( که نباید با مرکز عملیات امنیت یا SOC اشتباه گرفته شود) راهی است برای تأیید اینکه یک سازمان از بهترین شیوههای خاص پیش از برون سپاری یک کار تجاری به آن سازمان، پیروی میکند. این بهترین راهکارها با بخش مالی، امنیتی، یکپارچگی پردازشی، حریم خصوصی و دسترسپذیری مرتبط هستند. گزارشاتی که توسط مسئولین ممیزی Third-Party ایجاد و بررسی میشوند برای این ساخته شدهاند که تضمین مستقلی را فراهم کرده و به مشتریان و شرکای احتمالی کمک کنند ریسکهای احتمالی کار کردن با با سازمان در حال ارزیابی را درک نمایند.
برای آشنایی بیشتر با این گزارشات کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
راهکار APKSWAP، سامانه دسترسی امن به اینترنت
❇️ بدون نیاز به تغییرات گسترده در زیرساخت شبکه
❇️ جداسازی امن و هوشمند شبکه داخلی از اینترنت
اگر تمایل به آشنایی بیشتر با APKSWAP و مشاهده دموی آن دارید، کلیک کنید.
مشاوره و کسب اطلاعات بیشتر👇🏼
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
❇️ بدون نیاز به تغییرات گسترده در زیرساخت شبکه
❇️ جداسازی امن و هوشمند شبکه داخلی از اینترنت
اگر تمایل به آشنایی بیشتر با APKSWAP و مشاهده دموی آن دارید، کلیک کنید.
مشاوره و کسب اطلاعات بیشتر👇🏼
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
سرورهای Microsoft Exchange در معرض حملات گسترده باجافزار Babuk
اخیرا، یک مهاجم با نام مستعار Tortilla اقدام به Exploitکردن آسیبپذیریهای Exchange Server نموده تا بتواند بدین وسیله آنان را به باج افزار Babuk آلوده نماید.
محققان معتقدند که این کمپین اقدام به Exploit آسیبپذیریهای ProxyShell مینماید که در کنار هم میتواند به دور زدن فرایند احراز هویت و اجرای کد با دسترسی یک کاربر Privileged منجر شود.
برای کسب اطلاعات بیشتر کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
اخیرا، یک مهاجم با نام مستعار Tortilla اقدام به Exploitکردن آسیبپذیریهای Exchange Server نموده تا بتواند بدین وسیله آنان را به باج افزار Babuk آلوده نماید.
محققان معتقدند که این کمپین اقدام به Exploit آسیبپذیریهای ProxyShell مینماید که در کنار هم میتواند به دور زدن فرایند احراز هویت و اجرای کد با دسترسی یک کاربر Privileged منجر شود.
برای کسب اطلاعات بیشتر کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
آسیبپذیری افشای اطلاعات در ویندوز و راهکار رفع آسیبپذیری
وصلههای غیررسمی برای اصلاح آسیبپذیری امنیتی ویندوز منتشر شدهاند که میتواند به افشای اطلاعات و Local Privilege Escalation (LPE) در سیستمهای آسیبپذیر منجر شود.
آسیب پذیری مذکور با کد CVE-2021-24084 (CVSS: 5.5 درجه اهمیت Medium)، مربوط به یک آسیبپذیری Information Disclosure در یکی از اجزای ویندوز به نام Windows Mobile Device Management است که میتواند به مهاجم اجازه دسترسی غیرمجاز به File System و خواندن فایلهای دلخواه را بدهد.
برای کسب اطلاعات بیشتر درباره این آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_irق
وصلههای غیررسمی برای اصلاح آسیبپذیری امنیتی ویندوز منتشر شدهاند که میتواند به افشای اطلاعات و Local Privilege Escalation (LPE) در سیستمهای آسیبپذیر منجر شود.
آسیب پذیری مذکور با کد CVE-2021-24084 (CVSS: 5.5 درجه اهمیت Medium)، مربوط به یک آسیبپذیری Information Disclosure در یکی از اجزای ویندوز به نام Windows Mobile Device Management است که میتواند به مهاجم اجازه دسترسی غیرمجاز به File System و خواندن فایلهای دلخواه را بدهد.
برای کسب اطلاعات بیشتر درباره این آسیبپذیری کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_irق
راهکار UEBA چیست؟ راهنمای کامل تجزیهوتحلیل رفتار کاربر و موجودیت - بخش اول
راهکار UEBA میتواند مخفف تجزیهوتحلیل رفتار کاربر و رخداد یا تجزیهوتحلیل رفتار کاربر و موجودیت باشد. این نوع راهکار نوع اولیهی اقدامات امنیت سایبری یعنی تجزیهوتحلیل رفتار کاربر یا UBA را گسترش میدهد که با استفاده از یادگیری ماشینی و یادگیری عمیق، رفتار کاربران را روی شبکههای سازمانی مدلسازی کرده و رفتار ناشناسی را که میتواند نشانهای از حملهی سایبری باشد نمایش میدهد.
برای کسب اطلاعات بیشتر کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir
راهکار UEBA میتواند مخفف تجزیهوتحلیل رفتار کاربر و رخداد یا تجزیهوتحلیل رفتار کاربر و موجودیت باشد. این نوع راهکار نوع اولیهی اقدامات امنیت سایبری یعنی تجزیهوتحلیل رفتار کاربر یا UBA را گسترش میدهد که با استفاده از یادگیری ماشینی و یادگیری عمیق، رفتار کاربران را روی شبکههای سازمانی مدلسازی کرده و رفتار ناشناسی را که میتواند نشانهای از حملهی سایبری باشد نمایش میدهد.
برای کسب اطلاعات بیشتر کلیک کنید.
☎️ 42273 - 021
💡امن پردازان کویر | عملیات امنیت | امنیت اطلاعات | امنیت شبکه
🔗 www.apk-group.net
📸 https://instagram.com/apkgroup_ir