سایر

حملات سایبری به اوکراین: DDoS، Data wiper جدید، وب سایت های کلون شده و Cyclops Blink

حملات سایبری به اوکراین: DDoS، Data wiper جدید، وب سایت های کلون شده و Cyclops Blink

روسیه تهاجم خود به اوکراین را آغاز کرده و همانطور که پیش بینی می شد، حملات در دنیای فیزیکی با حملات سایبری همراه بوده است: حملات DDoS علیه وب سایت های سازمان های دولتی اوکراین و بانک­ها راه اندازی شده ...

کاربران اندروید اکنون می توانند 2G را برای جلوگیری از حملات Stingray غیر فعال کنند

کاربران اندروید اکنون می توانند 2G را برای جلوگیری از حملات Stingray غیر فعال کنند

سرانجام گوگل گزینه ای را در اندروید ارائه کرد که به کاربران اجازه می دهد تا اتصالات 2G را که با مجموعه ای از مشکلات حریم خصوصی و امنتی همراه است و توسط شبیه سازهای سایت سلولی که مورد سوءاستفاده ...

معماری Tor و پیامدهای امنیتی ذاتی آن

معماری Tor و پیامدهای امنیتی ذاتی آن

شبکه Tor کم ارزش ترین گزینه برای محافظت از حریم خصوصی شما در زمینه مرور وب و در بالاترین حالت امنیتی آن است. در زمان های قدیم، آژانس های جاسوسی از دارک وب برای به اشتراک گذاشتن مخفیانه ی اطلاعات ...

MITRE و CISA لیست رایج ترین ضعف­های سخت افزاری سال 2021 را منتشر کردند

MITRE و CISA لیست رایج ترین ضعف­های سخت افزاری سال 2021 را منتشر کردند

این لیست با هدف افزایش آگاهی بخشی نسبت به ضعف­های رایج سخت افزاری از طریق CWE و آموزش طراحان و برنامه نویسان درباره نحوه رسیدگی به آنها به عنوان بخشی از چرخه عمر توسعه محصول منتشر شد.این لیست ...

امنیت سایبری مستلزم داشتن یک ذهنیت “اعتماد صفر ” است

امنیت سایبری مستلزم داشتن یک ذهنیت “اعتماد صفر ” است

آنچه باید بدانیم : تنها یک استراتژی مبتنی بر اعتماد صفر، شانس موفقیت در دفاع سایبری را فراهم می­کند. در مواجهه با سواستفاده­های مکرر از شبکه­های حیاتی ایالات متحده، زمان آن رسیده که دولت آمریکا متوجه شود که سیستم­های امنیتی ...

ادغام اسپلانک فانتوم

ادغام اسپلانک فانتوم

درباره اسپلانک فانتوم اسپلانک فانتوم در حقیقت راهکار اسپلانک برای SOAR هست. SOAR، تلاش دارد فعالیت­های داخل مرکز عملیات امنیت را هرچه بیشتر به سمت خودکارسازی[1] ببرد، همکاری­ها را افزایش داده ، مدیریت رویدادها را سریع­تر انجام دهد و گزارشات ...

گوگل و مایکروسافت بیشترین آسیب¬پذیری را در H1 2021 گردآوری کردند

گوگل و مایکروسافت بیشترین آسیب¬پذیری را در H1 2021 گردآوری کردند

تحقیقات نشان داد که شرکت­های فناوری پیشرفته گوگل و مایکروسافت بیشترین آسیب­پذیری را در نیمه اول سال  جمع آوری کرده و آنها را در معرض حملات سایری بالقوه قرار داده­اند. در نیمه اول سال 2021، گوگل 547 آسیب پذیری ثبت ...

طرح کلی شکار تهدید

طرح کلی شکار تهدید

شکار تهدید، یک فعالیت نیست بلکه یک فرآیند است و به برنامه ریزی، ایده و نظریه­های حمله نیاز دارد. از این رو این مساله حائز اهمیت است که ما آن را یک فرآیند بنامیم زیرا بزرگتر از یک کار تک ...

امنیت NSX : ویژگی¬ها و usecaseها

امنیت NSX : ویژگی¬ها و usecaseها

مراکز داده برای جای دادن حجم عظیمی از داده­ها در صنایع، متحمل تغییرات بزرگی شده­اند. از آنجایی که این داده ها بسیار مهم هستند، ارائه راه حل­های مناسب برای ذخیره آنها ضروری است. مراکز داده فیزیکی با ماشین­های مجازی جایگزین ...