سهشنبه، 21 شهریور 1402، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2023 منتشر کرد. اصلاحیههای مذکور، 59 آسیبپذیری را در
شرکت امنیتی سوفوس، از دو مدل جدید از فایروالهای سری XGS خود رونمایی کرد. XGS-7500 و XGS-8500، دو مدل جدید از فایروالهای شرکت سوفوس هستند که با قابلیتها و ویژگیهای پیشرفته خود به نیازهای امنیتی سازمانهای بزرگ پاسخ میدهند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد.
بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیبپذیری با شناسههای CVE-2022-3786 و CVE-2022-3602 را ترمیم کرده است. شدت حساسیت هر دوی این آسیبپذیریها «بالا» (High) گزارش شده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی ماکرو در فایلهایی که از اینترنت دریافت میشوند، اکنون مدتی است که مهاجمان از روشهایی جایگزین برای انتشار بدافزارهای خود استفاده میکنند. این تغییر، چالشها و در عین حال فرصتهایی را برای سازمانها به همراه دارد که شرکت سوفوس در گزارشی به بررسی آنها پرداخته است.
در پی انتشار برخی گزارشها مبنی بر سوءاستفاده مهاجمان از دو آسیبپذیری روز-صفر در نسخ مختلف MS Exchange Server، شرکت مایکروسافت اقدام به انتشار یک توصیهنامه امنیتی در این خصوص کرده است.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
سهشنبه، 21 شهریور 1402، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2023 منتشر کرد. اصلاحیههای مذکور، 59 آسیبپذیری را در
شرکت امنیتی سوفوس، از دو مدل جدید از فایروالهای سری XGS خود رونمایی کرد. XGS-7500 و XGS-8500، دو مدل جدید از فایروالهای شرکت سوفوس هستند که با قابلیتها و ویژگیهای پیشرفته خود به نیازهای امنیتی سازمانهای بزرگ پاسخ میدهند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد.
بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیبپذیری با شناسههای CVE-2022-3786 و CVE-2022-3602 را ترمیم کرده است. شدت حساسیت هر دوی این آسیبپذیریها «بالا» (High) گزارش شده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی ماکرو در فایلهایی که از اینترنت دریافت میشوند، اکنون مدتی است که مهاجمان از روشهایی جایگزین برای انتشار بدافزارهای خود استفاده میکنند. این تغییر، چالشها و در عین حال فرصتهایی را برای سازمانها به همراه دارد که شرکت سوفوس در گزارشی به بررسی آنها پرداخته است.
در پی انتشار برخی گزارشها مبنی بر سوءاستفاده مهاجمان از دو آسیبپذیری روز-صفر در نسخ مختلف MS Exchange Server، شرکت مایکروسافت اقدام به انتشار یک توصیهنامه امنیتی در این خصوص کرده است.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
