پشتیبانی

MITRE و CISA لیست رایج ترین ضعف­های سخت افزاری سال 2021 را منتشر کردند

MITRE و CISA لیست رایج ترین ضعف­های سخت افزاری سال 2021 را منتشر کردند

این لیست با هدف افزایش آگاهی بخشی نسبت به ضعف­های رایج سخت افزاری از طریق CWE و آموزش طراحان و برنامه نویسان درباره نحوه رسیدگی به آنها به عنوان بخشی از چرخه عمر توسعه محصول منتشر شد.این لیست ...

امنیت سایبری مستلزم داشتن یک ذهنیت “اعتماد صفر ” است

امنیت سایبری مستلزم داشتن یک ذهنیت “اعتماد صفر ” است

آنچه باید بدانیم : تنها یک استراتژی مبتنی بر اعتماد صفر، شانس موفقیت در دفاع سایبری را فراهم می­کند. در مواجهه با سواستفاده­های مکرر از شبکه­های حیاتی ایالات متحده، زمان آن رسیده که دولت آمریکا متوجه شود که سیستم­های امنیتی ...

ادغام اسپلانک فانتوم

ادغام اسپلانک فانتوم

درباره اسپلانک فانتوم اسپلانک فانتوم در حقیقت راهکار اسپلانک برای SOAR هست. SOAR، تلاش دارد فعالیت­های داخل مرکز عملیات امنیت را هرچه بیشتر به سمت خودکارسازی[1] ببرد، همکاری­ها را افزایش داده ، مدیریت رویدادها را سریع­تر انجام دهد و گزارشات ...

گوگل و مایکروسافت بیشترین آسیب¬پذیری را در H1 2021 گردآوری کردند

گوگل و مایکروسافت بیشترین آسیب¬پذیری را در H1 2021 گردآوری کردند

تحقیقات نشان داد که شرکت­های فناوری پیشرفته گوگل و مایکروسافت بیشترین آسیب­پذیری را در نیمه اول سال  جمع آوری کرده و آنها را در معرض حملات سایری بالقوه قرار داده­اند. در نیمه اول سال 2021، گوگل 547 آسیب پذیری ثبت ...

طرح کلی شکار تهدید

طرح کلی شکار تهدید

شکار تهدید، یک فعالیت نیست بلکه یک فرآیند است و به برنامه ریزی، ایده و نظریه­های حمله نیاز دارد. از این رو این مساله حائز اهمیت است که ما آن را یک فرآیند بنامیم زیرا بزرگتر از یک کار تک ...

امنیت NSX : ویژگی¬ها و usecaseها

امنیت NSX : ویژگی¬ها و usecaseها

مراکز داده برای جای دادن حجم عظیمی از داده­ها در صنایع، متحمل تغییرات بزرگی شده­اند. از آنجایی که این داده ها بسیار مهم هستند، ارائه راه حل­های مناسب برای ذخیره آنها ضروری است. مراکز داده فیزیکی با ماشین­های مجازی جایگزین ...

ویندوز سرور 2022 هم اکنون با ویژگی های امنیتی جدید در دسترس است

ویندوز سرور 2022 هم اکنون با ویژگی های امنیتی جدید در دسترس است

امروز، مایکروسافت، ویندوز سرور 2022 را منتشر کرده و به طور کامل در دسترس  کاربران در سرتاسر جهان قرار گرفت. معمولا، نسخه­های ویندوز سرور تا حدودی با نسخه­های ویندوز برای مصرف­کنندگان همخانی دارند. اما ویندوز سرور 2022 هنوز بیشتر به ...

ProxyToken: دورزدن احراز هویت در Microsoft Exchange

ProxyToken: دورزدن احراز هویت در Microsoft Exchange

در راستای موضوع آسیب­پذیری­های جدی که اخیرا در Microsoft Exchange Server منتشر شده است، در این مقاله یک آسیب پذیری جدیدی که ProxyToken  نامیده می­شود، ارائه شده است. این آسیب پذیری در مارس 2021 توسط محققی به نام Le XuanTuyen ...

اولین باج افزاری که ازگروپ پالیسی های ویندوز برای رمز کردن دامنه های ویندوز استفاده می¬کند

اولین باج افزاری که ازگروپ پالیسی های ویندوز برای رمز کردن دامنه های ویندوز استفاده می¬کند

  محققان تیم MalwareHunter و BleepingComputer به همراه متخصص بدافزاری به نام Vitali Kremez ، یک ورژن جدیدی از باج¬افزار LockBit 2.0 را شناسایی کرده¬اند که با استفاده از گروپ پالیسی¬های اکتیو دایرکتوری دامنه¬های ویندوز را رمز می¬کند.Kremez ...

حملات  Facefish Backdoor

حملات Facefish Backdoor

محققان امنیت سایبری یک برنامه Backdoor جدید که قادر به سرقت اطلاعات ورود کاربر ، اطلاعات دستگاه و اجرای دستورات دلخواه در سیستم های لینوکس است را کشف کردند. به دلیل قابلیت های کشف روت کیت های مختلف در زمان های مختلف و استفاده از رمزنگاری Blowfish برای ارتباطات به سرور کنترل شده توسط مهاجم ، این بدافزار از طرف تیم Qihoo 360 ...