SECURITY GENIUS
294 members
132 photos
14 videos
10 files
157 links
شركت مهندسين مشاور تكتاكام (تكين توسعه كيان)
Taktacom.com
Download Telegram
to view and join the conversation
هشدار سیسکو در مورد سوء استفاده دوباره از نقص CVE-2018-0296
سیسکو به مشتریان هشدار داده است که هکر ها همچنان با سوء استفاده از نقص CVE-2018-0296 محصولات سیسکو ASA و Firepower را هدف قرار می دهند.
آسیب پذیری را می توان توسط یک مهاجم ریموت و غیر مجاز برای دستیابی به اطلاعات حساس از طریق حملات دایرکتوری مورد سوء استفاده قرار داد، سوء استفاده از این مسئله همچنین می تواند شرایط حمله DoS(Danial-Of-Service) را ایجاد کند.
سیسکو بیان کرد که: " این آسیب پذیری در رابط وب ASA(Cisco Adaptive Security Appliance) می تواند به یک مهاجم ریموت غیر مجاز اجازه دهد تا به یک دستگاه آسیب دیده دسترسی پیدا کرده که این امر منجر به حمله DoS می شود. همچنین در برخی نسخه های نرم افزاری امکان پذیر است که ASA بارگذاری نشود، اما یک مهاجم می تواند اطلاعات حساس سیستم را بدون تایید اعتبار با استفاده از تکنیک های پیمایش دایرکتوری مشاهده کند."
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/cve-2018-0296-cisco-attacks/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
# 1398_10_07

آخرین بروزرسانی signature های Fortinet , Cisco , Juniper , F5 و ... در فایل سرور شرکت قرار گرفت.
مشتریان محترم میتوانند با ورود به پنل کاربری خود فایل های مربوطه را دریافت نمایند
https://cdn.taktacom.com
در صورت وجود هر گونه مشکل با ما تماس بگیرید
Call Us : 021-77683342
Email : Info@taktacom.com
@tktcom
https://www.taktacom.com
گوگل کروم تحت تاثیر آسیب پذیری جدید Magellan 2.0 قرار گرفت.
مجموعه جدیدی از آسیب پذیری های SQLite می توانند به مهاجمین اجازه دهند که کد را در گوگل کروم، محبوب ترین مرورگر وب دنیا اجرا کنند.
پنج آسیب پذیری در کل که Magellan 2.0 نام دارند و اخیرا توسط تیم امنیتی Tancent Blade فاش شده است. این 5 آسیب پذیری شامل CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-1375 است.
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/magellan-2-0-vulnerabilities/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
هدف قرار گرفتن سیستم های ویندوز بوسیله بدافزار جدید Dropper
محققان فورتی نت یک بدافزار Dropper جدید را کشف کرده اند که سیستم های ویندوز را با دو تروجان هدف قرار می دهد. این بدافزار از دو RAT (RevengeRAT و WSHRAT) برای آلوده کردن سیستم هدف استفاده می کند.
به طور خلاصه محققان یک کد VBScript را در فایل نمونه یافتند که در درجه اول بعنوان بدافزار Dropper عمل می کنند.
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/malware-dropper-targets-windows-systems/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
# 1398_10_14

آخرین بروزرسانی signature های Fortinet , Cisco , Juniper , F5 و ... در فایل سرور شرکت قرار گرفت.
مشتریان محترم میتوانند با ورود به پنل کاربری خود فایل های مربوطه را دریافت نمایند
https://cdn.taktacom.com
در صورت وجود هر گونه مشکل با ما تماس بگیرید
Call Us : 021-77683342
Email : Info@taktacom.com
@tktcom
https://www.taktacom.com
10 توصیه برای مدیریت هویت و تهدیدات داخلی
از آنجا که مدیریت هویت به طور فزاینده ای برای امنیت سایبری ، انطباق با مقررات و اعتماد مصرف کنندگان بسیار حیاتی است، بسیاری از سازمان ها در تلاش هستند تا یک برنامه موثر برای مدیریت هویت دیجیتالی – داخلی و خارجی تعریف کنند. رهبران و مدیران امنیت سایبری مسئولیت ها سنگینی مانند ایجاد دیدگاه جامع تری در مورد مصرف کنندگان خود برای رعایت دستورالعمل های قانونی و مربوط به ممیزی مانند مقررات حفاظت از داده های عمومی اتحادیه اروپا (GDPR) و … دارند.
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/management-and-insider-threat-programs/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
# 1398_10_21

آخرین بروزرسانی signature های Fortinet , Cisco , Juniper , F5 و ... در فایل سرور شرکت قرار گرفت.
مشتریان محترم میتوانند با ورود به پنل کاربری خود فایل های مربوطه را دریافت نمایند
https://cdn.taktacom.com
در صورت وجود هر گونه مشکل با ما تماس بگیرید
Call Us : 021-77683342
Email : Info@taktacom.com
@tktcom
https://www.taktacom.com
# 1398_10_28

آخرین بروزرسانی signature های Fortinet , Cisco , Juniper , F5 و ... در فایل سرور شرکت قرار گرفت.
مشتریان محترم میتوانند با ورود به پنل کاربری خود فایل های مربوطه را دریافت نمایند
https://cdn.taktacom.com
در صورت وجود هر گونه مشکل با ما تماس بگیرید
Call Us : 021-77683342
Email : Info@taktacom.com
@tktcom
https://www.taktacom.com
# 1398_11_05

آخرین بروزرسانی signature های Fortinet , Cisco , Juniper , F5 و ... در فایل سرور شرکت قرار گرفت.
مشتریان محترم میتوانند با ورود به پنل کاربری خود فایل های مربوطه را دریافت نمایند
https://cdn.taktacom.com
در صورت وجود هر گونه مشکل با ما تماس بگیرید
Call Us : 021-77683342
Email : Info@taktacom.com
@tktcom
https://www.taktacom.com
# 1398_11_12

آخرین بروزرسانی signature های Fortinet , Cisco , Juniper , F5 و ... در فایل سرور شرکت قرار گرفت.
مشتریان محترم میتوانند با ورود به پنل کاربری خود فایل های مربوطه را دریافت نمایند
https://cdn.taktacom.com
در صورت وجود هر گونه مشکل با ما تماس بگیرید
Call Us : 021-77683342
Email : Info@taktacom.com
@tktcom
https://www.taktacom.com
راه حل حمله روز صفر اینترنت اکسپلورر مایکروسافت باعث اختلال در پرینت شد
همانطور که قبلا گزارش شده است، آسیب پذیر روز صفری در اینترنت اکسپلورر وجود دارد که برای حملات هدفمند مورد سوء استفاده قرار می گیرد.
مایکروسافت هنوز پچ یا وصله ای برای آسیب پذیری که با نام CVE-2020-0674 شناخته می شود، منتشر نکرده.
اگرچه مایکروسافت اقداماتی را برای کاهش این آسیب پذیری پیشنهاد کرده است
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/microsofts-internet-explorer-zero-day-workaround-breaks-printing/


Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
# 1398_11_26

آخرین بروزرسانی signature های Fortinet , Cisco , Juniper , F5 و ... در فایل سرور شرکت قرار گرفت.
مشتریان محترم میتوانند با ورود به پنل کاربری خود فایل های مربوطه را دریافت نمایند
https://cdn.taktacom.com
در صورت وجود هر گونه مشکل با ما تماس بگیرید
Call Us : 021-77683342
Email : Info@taktacom.com
@tktcom
https://www.taktacom.com
تهدیدات مخرب و بدافزار سیستم عامل MAC با سرعت بیشتری نسبت به تهدیدات ویندوز در حال رشد اند
شرکت امنیت سایبری با نام Malwarebytes نتیجه تجزیه و تحلیل داده های 1 ساله خود را در جدید ترین گزارش از وضعیت بدافزارها منتشر کرد. طبق گفته Malwarebytes " تهدیدات MAC برای اولین بار سریعتر از همتایان ویندوز خود رشد در حال رشد اند. تهدیدات MAC در هر نقطه پایانی نزدیک به دو برابر تهدیدات ویندوز شناسایی شده اند."
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/mac-malware-threats-are-increasing-faster-than-windows/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
اطلاعات میلیون ها کاربر توسط 500 اکستنشن گوگل کروم اپلود شده است
گوگل بیش از 500 اکستنشن گوگل کروم را یافت که تبلیغات مخرب را به آن ها به اجبار نشان می دهد و اطلاعات جستجو کاربر را به سرور های تحت کنترل مهاجمان ارسال می کنند.
این اکستنشن ها میلیون ها بار بوسیله گوگل پلی استور دانلود شده اند و بطور مخفیانه اطلاعات مرور خصوصی کاربران را در سرور تحت کنترل مهاجمان آپلود کرده اند.
اکستنشن های مرورگر ها برای سفارشی سازی مرورگر های وب، اصلاح واسط های کاربری، مسدود کردن تبلیغات و مدیریت کوکی ها مورد استغاده قرار می گیرند.


👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/500-chrome-extensions-uploaded-data-from-millions-of-users/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
پسورد استاتیک در smart software manager on-prem سیسکو سیستم ها را در معرض خطر مهاجمان قرار می دهد
ایرادی در smart software manager on-prem سیسکو وجود دارد که به مهاجمان ناشناس ریموت اجازه می دهد که کنترل یک سیستم را بوسیله یک حساب کاربری با امتیاز بالا به دلیل رمزعبور پیش فرض و استاتیک بدست آورد.
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/a-flaw-in-cisco-smart-software-manager-exposes-systems-to-attackers/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
سلام خدمت همراهان عزیز امیدوارم هر جا هستید صحیح و سلامت باشید . مفتخر هستیم در این مقطع زمانی با ارائه سیستم جامع و کامل دورکاری خدمت شما عزیزان بخشی از مشکلات و دغدغه های بوجود امده را برطرف نماییم جهت اطلاعات بیشتر با ایمیل remote@taktacom.com با ما در ارتباط باشید.
The account of the user that owns this channel has been inactive for the last 2 months. If it remains inactive in the next 19 days, that account will self-destruct and this channel will no longer have an owner.
The account of the user that owns this channel has been inactive for the last 2 months. If it remains inactive in the next 7 days, that account will self-destruct and this channel will no longer have an owner.
10 توصیه برای مدیریت هویت و تهدیدات داخلی
از آنجا که مدیریت هویت به طور فزاینده ای برای امنیت سایبری ، انطباق با مقررات و اعتماد مصرف کنندگان بسیار حیاتی است، بسیاری از سازمان ها در تلاش هستند تا یک برنامه موثر برای مدیریت هویت دیجیتالی – داخلی و خارجی تعریف کنند. رهبران و مدیران امنیت سایبری مسئولیت ها سنگینی مانند ایجاد دیدگاه جامع تری در مورد مصرف کنندگان خود برای رعایت دستورالعمل های قانونی و مربوط به ممیزی مانند مقررات حفاظت از داده های عمومی اتحادیه اروپا (GDPR) و … دارند.
👇برای مطالعه بیشتر به وبلاگ ما مراجعه فرمایید 👇

https://www.taktacom.com/management-and-insider-threat-programs/

Call Us : 021-77683342
Email : Info@taktacom.co
@tktcom
https://www.taktacom.com
📌مطالب آموزشی + Server

📚 نحوه تخصیص فضای ذخیره سازی ماشین مجازی

🎯 استوریج یا فضای ذخیره سازی : مزیت مجازی سازی توانایی ماشین های مجازی برای به اشتراک گذاشتن ذخیره سازی است. این ذخیره سازی می تواند در یک یا چند دستگاه ذخیره سازی باشد. منطق ماشین ها ی مجازی متمركز كردن ذخیره سازی و مدیریت آن می باشد که شامل کاهش هزینه نیز می شود .

📙 اغلب ذخیره سازی ماشین های مجازی به صورت local ارائه می شود، اما در واقع در یک شبکه ذخیره سازی (SAN) یا (NAS) واقع شده است

📙 مایشن های مجازی در سرور میزبان قرار دارند و سرور های میزبان به دستگاه های Share Storage متصل می شوند، همانطور که در شکل زیر نشان داده شده است. به طور مفهومی، Share Storage می تواند NAS یا SAN باشد.

📙 در شبکه SAN، سرورها باید از یک کارت Host Bus Controller(HBA)استفاده کنند تا بتوانند به شبکه فیبر متصل شوند .

📕 زمانی که ماشین ها ی مجازی را ایجاد می کنید، یکی از مراحل ایجاد یک هارد دیسک مجازی برای VM ها میباشد.

📕چندین نوع تخصیص منابع ذخیره سازی در ماشین مجازی وجود دارد که می توانید از آنها استفاده کنید، و برخی ازآنها توانایی های منحصر به فردی دارند که در استفاده بهینه از فضای ذخیره سازی به ما کمک می کنند.


🆔 @Tktcom
➡️ #server_plus