بلاگ

امنیت NSX : ویژگی¬ها و usecaseها

امنیت NSX : ویژگی¬ها و usecaseها

مراکز داده برای جای دادن حجم عظیمی از داده­ها در صنایع، متحمل تغییرات بزرگی شده­اند. از آنجایی که این داده ها بسیار مهم هستند، ارائه راه حل­های مناسب برای ذخیره آنها ضروری است. مراکز داده فیزیکی با ماشین­های مجازی جایگزین ...

ویندوز سرور 2022 هم اکنون با ویژگی های امنیتی جدید در دسترس است

ویندوز سرور 2022 هم اکنون با ویژگی های امنیتی جدید در دسترس است

امروز، مایکروسافت، ویندوز سرور 2022 را منتشر کرده و به طور کامل در دسترس  کاربران در سرتاسر جهان قرار گرفت. معمولا، نسخه­های ویندوز سرور تا حدودی با نسخه­های ویندوز برای مصرف­کنندگان همخانی دارند. اما ویندوز سرور 2022 هنوز بیشتر به ...

ProxyToken: دورزدن احراز هویت در Microsoft Exchange

ProxyToken: دورزدن احراز هویت در Microsoft Exchange

در راستای موضوع آسیب­پذیری­های جدی که اخیرا در Microsoft Exchange Server منتشر شده است، در این مقاله یک آسیب پذیری جدیدی که ProxyToken  نامیده می­شود، ارائه شده است. این آسیب پذیری در مارس 2021 توسط محققی به نام Le XuanTuyen ...

اولین باج افزاری که ازگروپ پالیسی های ویندوز برای رمز کردن دامنه های ویندوز استفاده می¬کند

اولین باج افزاری که ازگروپ پالیسی های ویندوز برای رمز کردن دامنه های ویندوز استفاده می¬کند

  محققان تیم MalwareHunter و BleepingComputer به همراه متخصص بدافزاری به نام Vitali Kremez ، یک ورژن جدیدی از باج¬افزار LockBit 2.0 را شناسایی کرده¬اند که با استفاده از گروپ پالیسی¬های اکتیو دایرکتوری دامنه¬های ویندوز را رمز می¬کند.Kremez ...

حملات  Facefish Backdoor

حملات Facefish Backdoor

محققان امنیت سایبری یک برنامه Backdoor جدید که قادر به سرقت اطلاعات ورود کاربر ، اطلاعات دستگاه و اجرای دستورات دلخواه در سیستم های لینوکس است را کشف کردند. به دلیل قابلیت های کشف روت کیت های مختلف در زمان های مختلف و استفاده از رمزنگاری Blowfish برای ارتباطات به سرور کنترل شده توسط مهاجم ، این بدافزار از طرف تیم Qihoo 360 ...

فروشگاه اینترنتی APKPure

فروشگاه اینترنتی APKPure

هکرها با با استفاده از  برنامه های بدافزار فروشگاه اینترنتی APKPure را  دستکاری کردند .APKPure ، یکی از بزرگترین فروشگاه های جایگزین فروشگاه Google Play ، دراین هفته به یک بدافزار آلوده شد و به مهاجمان اجازه داد Trojans را ...

Distributed Reflection Denial of Service (DRDoS)

Distributed Reflection Denial of Service (DRDoS)

حمله محروم‌سازی از سرویس حمله ی منع سرویس یا حملهی منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می‌باشد؛ در واقع هر حمله‌ای علیه دسترس پذیری به عنوان حملهی منع سرویس تلقی ...

DNS Cache Poisoning Attack

DNS Cache Poisoning Attack

جعل نام دامنه و سامانه این حمله به صورت مکرر صورت میگرد و هدف از این حمله آن است که کاربران وب سایت به یک وب سایت نادرست و جعلی متصل شوند . برای مثال اگر کاربری با استفاده از یک ...

استفاده از هوش هیجانی تبدیل شدن آن به نقش کلیدی در CISO

استفاده از هوش هیجانی تبدیل شدن آن به نقش کلیدی در CISO

بر اساس مطالعات  جدید ، بر هوش هیجانی و سایر مهارت های مورد نیاز برای کار با ذینفعان مختلف ، ایجاد درخواست های  جدید از افسران ارشد امنیت اطلاعات (CISO) تاکید بسیاری شده است . طبق گزارش ارائه دهنده امنیت سایبری ...