PardisCo
ماموریت شرکت پردیس ایجاد تجربهای امن، قابل اعتماد و بدون دغدغه برای مشتریان در سریعترین زمان ممکن است. ☎️Tell: 02191012000 📌Site: pardisco.co
Больше1 232
Подписчики
Нет данных24 часа
+77 дней
+5830 дней
- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Прирост подписчиков
Загрузка данных...
📍هشدار بدافزار گلددیگر: تهدیدی جدید برای دستگاههای iOS
اخیراً شرکت Group-IB گزارشی در مورد بدافزار جدیدی به نام گلددیگر منتشر کرده است که کاربران دستگاههای iOS و اندروید در ویتنام و تایلند را هدف قرار میدهد. این بدافزار با جمعآوری اطلاعات حساس مانند مدارک شناسایی، پیامهای متنی و دادههای شناسایی چهره (Face ID)، از این اطلاعات برای ساخت دیپفیک جهت فریب تأییدیههای بانکی استفاده میکند. مجرمان از تکنیکهای مهندسی اجتماعی برای نصب بدافزار از طریق اپلیکیشن TestFlight یا مدیریت دستگاه موبایل (MDM) سوءاستفاده میکنند.
توصیههای امنیتی:
از نصب TestFlight و MDM از منابع نامعتبر خودداری کنید.
فقط از اپاستور برنامهها را دانلود کنید.
لینکهای مشکوک را باز نکنید و وبسایتها و اپها را از لحاظ اصالت بررسی کنید.
برنامههای آنتیویروس مناسب را نصب و استفاده کنید.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺https://www.hkcert.org/security-bulletin/malware-alert-public-should-beware-of-golddigger-malware-targeting-ios-devices_20240220
#دیپفیک
#مهندسی_اجتماعی
#امنیت_سایبری
#حفاظت_اطلاعات
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Malware Alert - Public should beware of GoldDigger malware targeting iOS devices
👍 2
📍اطلاعیه امنیتی اوبونتو (AV24-096)
مرکز امنیت سایبری کانادا در تاریخ ۱۹ فوریه ۲۰۲۴ اطلاعیه امنیتی شماره AV24-096 را منتشر کرده است. این اطلاعیه به مسائل امنیتی مرتبط با هسته لینوکس در محصولات اوبونتو ۲۰.۰۴ LTS و اوبونتو ۲۲.۰۴ LTS میپردازد. اوبونتو اطلاعیههای امنیتی مختلفی را جهت رفع آسیبپذیریهای موجود در هسته لینوکس بین تاریخهای ۱۲ تا ۱۸ فوریه ۲۰۲۴ منتشر کرده است.
نکات کلیدی اطلاعیه:
اقدامات پیشنهادی: مرکز سایبری کانادا به کاربران و مدیران سیستمها توصیه میکند که به لینک وب ارائه شده مراجعه کرده و بهروزرسانیهای لازم را انجام دهند. این اقدامات به منظور افزایش امنیت و کاهش خطرات احتمالی ناشی از این آسیبپذیریها انجام میشود.
اهمیت بهروزرسانی: بهروزرسانیها میتواند تهدیدهای امنیتی را کاهش داده و از دادهها و عملیات سیستمها حفاظت کند. میبایست بهروزرسانی سریع و مداوم سیستمها به عنوان یکی از مهمترین رویکردها برای حفظ امنیت سیستمها انجام شود.
نوع تهدیدها: آسیبپذیریهای مذکور میتوانند تهدیدهای جدی امنیتی را ایجاد کنند. نوع تأثیرات این آسیبپذیریها بر سیستمها ممکن است متفاوت باشد اما در کل، درک کلی از اهمیت این اقدامات امنیتی برای همه کاربران ضروری است.
نتیجهگیری:
بهروزرسانی سریع سیستمها و اعمال اصلاحات امنیتی به منظور حفظ امنیت اطلاعات و کاهش خطرات ضروری است. کاربران و مدیران سیستمها باید به صورت مداوم این بهروزرسانیها را انجام دهند تا از امنیت سیستمهای خود مطمئن باشند.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺https://cyber.gc.ca/en/alerts-advisories/ubuntu-security-advisory-av24-096
#هسته_لینوکس
#اوبونتو
#امنیت_سایبری
#بهروزرسانی
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Ubuntu security advisory (AV24-096) - Canadian Centre for Cyber Security
👍 1
📍هشدار: آسیبپذیری بحرانی در افزونه بریکس بیلدر وردپرس
در تازهترین گزارشهای امنیتی، یک آسیبپذیری بحرانی در افزونه بریکس بیلدر وردپرس (CVE-2024-25600) شناسایی شده است که به مهاجمان اجازه اجرای کد از راه دور (RCE) را میدهد. این آسیبپذیری با نمره خطر 9.8 در نسخههای 1.9.6 و پایینتر وجود دارد و به دلیل نیاز نداشتن به دسترسیهای کاربری خاص، بسیار خطرناک است. سازمان WordFence اعلام کرده که طی 24 ساعت گذشته، چندین تلاش برای بهرهبرداری از این آسیبپذیری را مسدود کرده است.
اقدامات توصیه شده:
مرکز امنیت سایبری بلژیک (CCB) تاکید کرده که بهروزرسانیهای امنیتی باید با اولویت بالا نصب شوند. همچنین، سازمانها باید قابلیتهای نظارت و تشخیص خود را برای شناسایی فعالیتهای مشکوک ارتقا دهند تا در صورت وقوع نفوذ، بتوانند به سرعت واکنش نشان دهند. همچنین امکان گزارش دادن حادثه از طریق وبسایت CCB فراهم است.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺https://cert.be/en/advisory/warning-critical-vulnerability-affects-wordpress-bricks-builder
#امنیت_سایبری
#آسیبپذیری
#بروزرسانی
#وردپرس
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Warning: Critical Vulnerability Affects Wordpress Bricks Builder!
CVE-2024-25600: Remote Code Execution (RCE).
👍 2
📍هشدار امنیتی دل (AV24-095)
در تاریخ ۱۹ فوریه ۲۰۲۴، Eskil Sørensen گزارش داده است که شرکت SolarWinds پنج بروزرسانی برای محصول Access Rights Manager) ARM) منتشر کرده است که سه آسیبپذیری بحرانی شامل اجرای کد از راه دور (RCE)، عبور مسیر (Path Traversal) و اعتبارسنجی ورودی را پوشش میدهند.
شناسههای CVE-2024-23476 و CVE-2024-23479 اجازه دسترسی به اطلاعات خارج از فضای تعریف شده را میدهند. CVE-2023-40057 نیز از نوع سریالسازی دادههای غیرقابل اعتماد است.
دو آسیبپذیری دیگر با شناسههای CVE-2024-23477 و CVE-2024-23478 نیز برای اجرای کدهای مخرب استفاده میشوند. نسخههای تحت تأثیر شامل ARM 2023.2.2 و پایینتر هستند. DKCERT توصیه میکند که محصولات خود را طبق راهنماییهای SolarWinds بهروزرسانی کنید.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺https://cyber.gc.ca/en/alerts-advisories/dell-security-advisory-av24-095
#امنیت_سایبری
#آسیبپذیری
#بروزرسانی
#دل
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Dell security advisory (AV24-095) - Canadian Centre for Cyber Security
👍 2
📍آسیبپذیریهای بحرانی در SolarWinds Arms
در تاریخ ۱۹ فوریه ۲۰۲۴، Eskil Sørensen گزارش داده است که شرکت SolarWinds پنج بروزرسانی برای محصول Access Rights Manager (ARM) منتشر کرده است که سه آسیبپذیری بحرانی شامل اجرای کد از راه دور (RCE)، عبور مسیر (Path Traversal) و اعتبارسنجی ورودی را پوشش میدهند.
شناسههای CVE-2024-23476 و CVE-2024-23479 اجازه دسترسی به اطلاعات خارج از فضای تعریف شده را میدهند. CVE-2023-40057 نیز از نوع سریالسازی دادههای غیرقابل اعتماد است.
دو آسیبپذیری دیگر با شناسههای CVE-2024-23477 و CVE-2024-23478 نیز برای اجرای کدهای مخرب استفاده میشوند. نسخههای تحت تأثیر شامل ARM 2023.2.2 و پایینتر هستند. DKCERT توصیه میکند که محصولات خود را طبق راهنماییهای SolarWinds بهروزرسانی کنید.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺https://www.cert.dk/da/news/2024-02-19/Kritiske-saarbarheder-i-SolarWinds-Arms
#امنیت_سایبری
#آسیبپذیری
#ARM
#SolarWinds
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Kritiske sårbarheder i SolarWinds Arms
Solarwinds har frigivet fem patches, som adresserer sårbarheder ved hhv. ’remote code execution’, ’path treversal’ og inputvalidering i deres ARM løsning. Det fremgår af advisories fra SolarWind. Tre af sårbarhederne er kritiske, dvs. med en CVSS-score på over 9. To af disse (CVE-2024-23476 og CVE-2024-23479) er sårbarheder, der gør det muligt for en angriber at narre en webapplikation til at læse og filer uden for applikationens eller webserverens dokumentrodmappe. Det er det, der i teknisk tale hedder path traversal.
👍 4
📍تحلیل و راهنماییها برای نقص امنیتی در BIG-IP F5
در تاریخ ۱۹ فوریه ۲۰۲۴، آسیبپذیری CVE-2023-46219 در اجزای cURL و libcurl محصولات BIG-IP Next CNF و BIG-IP Next SPK از شرکت F5 شناسایی شد. این نقص با امتیاز CVSS 3.2، تهدیدی کمخطر محسوب میشود. مشکل اصلی به نگهداری دادههای HSTS در نامهای فایل طولانی مربوط میشود که ممکن است cURL تمامی محتویات مربوطه را حذف کند و منجر به نادیدهگرفتن وضعیت HSTS در درخواستهای بعدی شود.
توصیه میشود کاربران نسخههای محصولات خود را بررسی کرده و در صورت آسیبپذیری، بهروزرسانی مناسب را انجام دهند. همچنین استفاده از ابزارهای تشخیصی مانند iHealth توصیه میشود.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺http://www.auscert.org.au/bulletins/ESB-2024.1036/
#Cybersecurity
#CVE202346219
#F5Security
#BIGIP
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Pardis Co. | LinkedIn
Pardis Co. | 4,345 followers on LinkedIn. ارائه دهنده راهکارها، خدمات و فروش استوریج (Storage Solution) #SAN #Storage #NAS #SDS | شرکت داده رایانش ابری پردیس بر اساس آخرین فن آوری های روز دنیا با بهره گیری از کارشناسان فنی متخصص سعی بر آن دارد که خدمات ارزنده ای را در زمینه فناوری اطلاعات و ارتباطات در حوزه های استوریج، مجازی سازی و امنیت اطلاعات به مشتریان خود ارائه دهد. جهت آشنایی با خدمات این شرکت به وب سایت پردیس مراجعه نمایید.
👍 3
📍اطلاعیه امنیتی برای SUSE Manager 4.3
در اطلاعیه اخیر امنیتی منتشر شده توسط AUSCERT به تاریخ ۱۹ فوریه ۲۰۲۴، مشکلات امنیتی متعددی در SUSE Manager 4.3 شناسایی شدهاند. این مشکلات شامل چندین آسیبپذیری با کد CVE مختلف است که میتواند منجر به حملات سایبری شود. به کاربران توصیه میشود بهروزرسانیهای امنیتی را هر چه سریعتر اعمال کنند تا از بروز خطرات احتمالی جلوگیری شود.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺http://www.auscert.org.au/bulletins/ESB-2024.1036/
#امنیت_سایبری
#بروزرسانی
#آسیبپذیری
#SUSEManager
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Pardis Co. | LinkedIn
Pardis Co. | 4,345 followers on LinkedIn. ارائه دهنده راهکارها، خدمات و فروش استوریج (Storage Solution) #SAN #Storage #NAS #SDS | شرکت داده رایانش ابری پردیس بر اساس آخرین فن آوری های روز دنیا با بهره گیری از کارشناسان فنی متخصص سعی بر آن دارد که خدمات ارزنده ای را در زمینه فناوری اطلاعات و ارتباطات در حوزه های استوریج، مجازی سازی و امنیت اطلاعات به مشتریان خود ارائه دهد. جهت آشنایی با خدمات این شرکت به وب سایت پردیس مراجعه نمایید.
👍 4
📍بروزرسانی خدمات اعلانات امنیتی AUSCERT
در 20 فوریه 2024، خدمات اعلانات امنیتی AUSCERT بهروزرسانی شد تا اطمینان حاصل شود تمامی اشتراکها نسخههای جدید را دریافت میکنند. این بهروزرسانی شامل تغییرات در زیرساختهای خدمات بولتن امنیتی از جمله حذف امضای PGP، تجمیع دستهبندیها، معرفی دستههای جدید، و بهبود امکانات جستجو در وبسایت است. کاربران باید انتخابهای خود را در پورتال اعضا و جریانهای کاری بازبینی کنند. AUSCERT تاکید دارد که این تغییرات نباید تأثیرات مهمی داشته باشد و در صورت مشاهده مشکلات، کاربران باید مطلع شوند.
🔗جهت مطالعه ادامه مقاله به این سایت مراجعه کنید:
🔺http://www.auscert.org.au/bulletins/ASB-2024.0045.2/
#امنیت_سایبری
#بروزرسانی
#امنیت_اطلاعات
#AUSCERT
🔵شرکت پردیس ارائه دهنده راهکارهای ذخیره سازی دادهها و امنیت شبکه🔵
🔗 Linkedin: B2n.ir/pardis-linkedin
🌐 Telegram: @pardisco_co
🌐 WebSite: pardisco.co
Pardis Co. | LinkedIn
Pardis Co. | 4,345 followers on LinkedIn. ارائه دهنده راهکارها، خدمات و فروش استوریج (Storage Solution) #SAN #Storage #NAS #SDS | شرکت داده رایانش ابری پردیس بر اساس آخرین فن آوری های روز دنیا با بهره گیری از کارشناسان فنی متخصص سعی بر آن دارد که خدمات ارزنده ای را در زمینه فناوری اطلاعات و ارتباطات در حوزه های استوریج، مجازی سازی و امنیت اطلاعات به مشتریان خود ارائه دهد. جهت آشنایی با خدمات این شرکت به وب سایت پردیس مراجعه نمایید.
👍 4
Выберите другой тариф
Ваш текущий тарифный план позволяет посмотреть аналитику только 5 каналов. Чтобы получить больше, выберите другой план.