تقریباً از هر ده رمز عبور، شش رمز عبور را می توان در کمتر از یک ساعت با استفاده از یک کارت گرافیک مدرن یا خدمات ابری شکست. تمام هزینه آن چند دلار و مقداری وقت آزاد است. این که چگونه این امر امکان پذیر است و در مورد آن چه باید کرد موضوع مطالعه [...]
ادامه مطلب
یک آسیبپذیری جدید به مهاجمان راه دور اجازه میدهد تا از امتیازات روت در سرورهای لینوکس استفاده کنند. چقدر آسان است که CVE-2024-6387 مورد سوء استفاده قرار گیرد! چگونه می توان از آن جلوگیری کرد؟ یک آسیبپذیری در OpenSSH، مجموعهای از ابزارهای محبوب برای مدیریت از راه دور سیستمهای *nix کشف شده است. این باگ [...]
ادامه مطلب
مکان دقیق روتر شما از طریق پایگاه داده های جهانی موقعیت جغرافیایی Wi-Fi در دسترس عموم است. بیایید علت ضرورت این امر و و خطرات آن و نحوه کاهش آن را بررسی کنیم. هر بار که شخصی با گوشی هوشمند مجهز به GPS از نزدیک نقطه دسترسی Wi-Fi شما عبور می کند، مختصات جغرافیایی تقریبی [...]
ادامه مطلب
بر اساس تجزیه و تحلیل ما از آسیب پذیری های ZKTeco، ما خطرات مرتبط با احراز هویت بیومتریک را تشریح می کنیم. سازمانها احراز هویت بیومتریک را برای بهینهسازی کنترل دسترسی و افزودن یک عامل احراز هویت اولیه یا کمکی برای دسترسی به سیستمهای اطلاعات شرکتی اتخاذ میکنند. بیومتریک برای این کار عالی است: چنین [...]
ادامه مطلب
ما به یک مطالعه جالب در مورد نحوه عملکرد دکمه بیصدا در خدمات کنفرانس از راه دور اشاره میکنیم و در مورد حفظ حریم خصوصی در عصر کنفرانس وب بحث میکنیم. در طول دو سال همهگیری ویروس کرونا، میلیونها نفر یاد گرفتند که از ابزارهای متعدد همکاری از راه دور استفاده کنند. اگر قبلاً کاربران [...]
ادامه مطلب
مهارت هایی که کودکان برای زنده ماندن در دنیای دیجیتال نیاز دارند. همه افراد برای زنده ماندن در دنیای دیجیتال امروزی به مهارت های خاصی نیاز دارند. با آمدن فناوریهای جدید، بزرگسالان تمایل دارند آنها را به دست آورند، اما کودکان امروزی عملاً با یک گوشی هوشمند در دست متولد میشوند. این وظیفه والدین است [...]
ادامه مطلب
قفلهای dormakaba Saflok - که در حدود سه میلیون در در 13000 هتل استفاده میشوند - در برابر حملهای که شامل جعل کارتهای کلید الکترونیکی است، آسیبپذیر هستند. گروهی از محققان اطلاعاتی در مورد حمله موسوم به Unsaflok منتشر کرده اند که از تعدادی آسیب پذیری در قفل درب هتل سافلوک شرکت dormakaba سوء استفاده [...]
ادامه مطلب
امروز بحث می کنیم که کدام سرویس ها و برنامه ها باید ابتدا پچ شوند و مهاجمان روی چه چیزی تمرکز می کنند. تعداد آسیبپذیریهای نرمافزاری که سالانه کشف میشوند، همچنان در حال افزایش است و مجموع آسیبپذیریهای کشف شده در یک سال به سرعت به مرز 30000 نزدیک میشود. اما برای تیمهای امنیت سایبری [...]
ادامه مطلب
Dropbox گزارشی درباره نقض اطلاعات در سرویس امضای الکترونیکی Dropbox Sign به اشتراک گذاشته است. این برای کاربران چه معنایی دارد و آنها باید چه کار کنند؟ Dropbox نتایج تحقیقات در مورد هک زیرساخت خود را به اشتراک گذاشته است. این شرکت مشخص نمیکند که این حادثه واقعاً چه زمانی رخ داده است، و فقط [...]
ادامه مطلب
رایجترین تکنیکهای MITER ATT&CK که در حوادث دنیای واقعی با آنها مواجه میشوند کدامند - و چگونه میتوان آنها را خنثی کرد؟ ما با استفاده از آمار مربوط به سرویسهای Incident Response و MDR ، این موارد را بررسی میکنیم! گزارشهای اخیر کارشناسان کسپرسکی در مورد آمار سرویسهای تشخیص و پاسخ مدیریت شده (MDR) و [...]
ادامه مطلب