-
پایـگاه دانـش
پایگاه دانش
گزارش اخیر شرکت امنیت سایبری کسپرسکی (Kaspersky) نشان میدهد که هکرهای کره شمالی، به ویژه گروه کیمسوکی (Kimsuky)، از یک
شرکت نرمافزار اَپل نسبت به سوء استفاده از باگ روز صفر و بهروزرسانیهای امنیتی فوری هشدار داد. غول فناوری مصرف
شرکت گوگل (Google)، با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2024-4671 را در مرورگر Chrome ترمیم کرد. بر اساس توصیهنامه
یک حمله جدید با نام «TunnelVision» میتواند ترافیک را به خارج از تونل رمزگذاری VPN هدایت کند و به مهاجمان
آسیبپذیریهای امنیتی متعددی در برنامهها و اجزای سیستم مختلف در دستگاههای اندرویدی شیائومی فاش شده است. شرکت امنیتی موبایل
شرکت فرانسوی کورادیکس مگنسکن که تصویربرداری رادیولوژی پزشکی را ارائه می دهد، به بیماران هشدار داده است که در حال
خدمات گسترده کوتاه کردن آدرس دامنه وبسایت توسط عملیات پرولیفیک پوما، به مجرمان سایبری در چهار سال گذشته ارائه شده
گوگل متعهد شده است که حجم وسیعی از دادههای مرور وب جمعآوریشده از کاربران در حالت ناشناس را به عنوان
یک مهندس مایکروسافت پس از کشف یک «درپشتی» پنهان که میتوانست مقدمه یک حمله سایبری بیسابقه باشد، به عنوان قهرمان
در سالهای اخیر، توجه ویژهای به «دیتاسنتر سیار» یا «دیتاسنتر کانتینری» میشود و در کنار دیتاسنتر ماژولار و اج، بازار
در مراکز داده با افزایش تعداد رکها و متعاقبا مصرف برق و تولید حرارت بیشتر تمایل به سیستم سرمایشی مبتنی
ARP چیست؟ پروتکل ARP یک پروتکل شبکه است که برای ترجمه آدرسهای IP به آدرسهای MAC، که آدرسهای سختافزاری مربوط
حمله DHCP Starvation حمله DHCP Starvation یک نوع حمله امنیتی در شبکههای کامپیوتری است که در آن یک مهاجم با
آشنایی با تابع هش (Hash Function) تابع هش، یکی از مفاهیم اساسی در دنیای امنیت سایبری است که به عنوان
حمله Pass-the-Hash (PtH) چیست؟ حمله Pass-the-Hash نوعی حمله سایبری است که در آن هش رمز عبور از مدیران دزدیده شده
مدل امنیتی سنتی که توسط سازمانها برای حفاظت از سیستمهای اطلاعاتی استفاده میشد، بر دفاع محیطی متمرکز بود و به
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار
با افزایش نگرانی های امنیت سایبری برای سازمان ها و افراد، شاید با مفهوم حملات MITM (Man-in-the-Middle) مواجه شده باشید.
“جویس جکینگ” نوعی حمله سایبری است که در آن هکرها از طریق پورتهای شارژ USB عمومی برای نصب بدافزار بر
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای
خرید فایروال یکی از روشهای مهم و اصلی حفظ امنیت شبکه است. با این حال ابزارهای مدیریتی نیز نقش بهسزایی در
امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز،
حمله به جدول رنگین کمانی چیست؟ راه های مختلفی برای شکستن پسوردها وجود دارد که استفاده از جدول رنگین کمان
ارزیابی ریسک چیست ؟ ارزیابی ریسک عبارتی است که برای توصیف فرآیند یا روش کلی استفاده می شود که در
استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی- سامانه مدیریت امنیت اطلاعات- الزامات» در کمیته ملی فناوری
کنترل دسترسی مبتنی بر نقش (RBAC) روشی برای محدود کردن دسترسی به شبکه بر اساس نقشهای تک تک کاربران در
تعریف سیستم یا System و استاندارد چیست؟ سیستم به معنی مجموعه ای از اجزاء است که برای رسیدن به هدف
با افزایش تهدیدات امنیت سایبری در سرتاسر قاره آفریقا، کسپرسکی (Kaspersky)، تأمینکننده امنیت سایبری و ضد ویروس جهانی و زامبیا
این شرکت روز دوشنبه گفت که یک آسیب پذیری در ابزار محبوب انتقال فایل کراش اف تی پی، در حال
DNS چیست؟ DNS، که مخفف Domain Name System است، به عنوان دفترچه تلفن اینترنت عمل میکند. این سیستم نام دامنهها
قبل از اینکه نصب Veeam Backup را شروع کنیم، در ابتدا بهتر است به طور خلاصه با Veeam Backup آسنا
در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته
با توجه به حملات سایبری گسترده ای که در سطوح سازمان های بزرگ در حال انجام است یکی از وظایف
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود
SSH چیست؟ SSH یا Secure Shell یک پروتکل در لایه هفت شبکه است که مدیریت دیوایس ها از راه دور
شرکت نرمافزار اَپل نسبت به سوء استفاده از باگ روز صفر و بهروزرسانیهای امنیتی فوری هشدار داد. غول فناوری مصرف
خدمات گسترده کوتاه کردن آدرس دامنه وبسایت توسط عملیات پرولیفیک پوما، به مجرمان سایبری در چهار سال گذشته ارائه شده
گوگل متعهد شده است که حجم وسیعی از دادههای مرور وب جمعآوریشده از کاربران در حالت ناشناس را به عنوان
یک مهندس مایکروسافت پس از کشف یک «درپشتی» پنهان که میتوانست مقدمه یک حمله سایبری بیسابقه باشد، به عنوان قهرمان
سخنگوی معاون ارشد امنیت سایبری و حافظت اطلاعاتی شرکت هواوی، گابریل نونز، توصیه میکند که شرکتها به رویکردهای فعالانهتری در
شرکت باراکودا گزارش خود را با عنوان “رهبری کسب و کار خود از طریق ریسک سایبری” منتشر کرده است، که
گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده
طبق تحقیقات و بررسیها، تقریبا یک پنجم از مخازن موجود در Docker Hub (پلتفرم محبوب توسعهدهندگان برای ذخیره و به
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia،
این مرورگر با رویکردی متفاوت به بحث مرور وب نگاه میکند. مرورگر آرک چند وقتی است که کاربران مک و
هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای
تصاویری از سری جدید موبایلهای تاشو ویوو منتشر شده که نشان میدهد احتمالا بتوان دستگاهها را با رایانه مک یکپارچه
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود
کوالکام اخیراً از دو تراشه مودم جدید رونمایی کرده است که 212S و 9205S نام دارند. این تراشهها برای تأمین
انویدیا درحالحاضر بزرگترین بازیگر بازار پردازندههای هوش مصنوعی است. این شرکت حالا از نسل بعدی پردازنده AI خود با نام
در روزهای اخیر نام فناوری نسبتاً جدیدی موسوم به لای فای (Li-Fi) به سر زبانها افتاده که ظاهراً بسیار سریعتر
کوالکام اعلام کرد که تراشه اسنپدراگون X75 آن رکورد سریعترین سرعت دانلود را در اختیار دارد. مودم پرچمدار این شرکت
درحالیکه تستهای کپچا (Captcha) برای شناسایی باتها طراحی شدهاند، اکنون در یک مطالعه جدید، محققان به این نتیجه رسیدهاند که
گزارش اخیر شرکت امنیت سایبری کسپرسکی (Kaspersky) نشان میدهد که هکرهای کره شمالی، به ویژه گروه کیمسوکی (Kimsuky)، از یک
شرکت گوگل (Google)، با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2024-4671 را در مرورگر Chrome ترمیم کرد. بر اساس توصیهنامه
یک حمله جدید با نام «TunnelVision» میتواند ترافیک را به خارج از تونل رمزگذاری VPN هدایت کند و به مهاجمان
آسیبپذیریهای امنیتی متعددی در برنامهها و اجزای سیستم مختلف در دستگاههای اندرویدی شیائومی فاش شده است. شرکت امنیتی موبایل
شرکت فرانسوی کورادیکس مگنسکن که تصویربرداری رادیولوژی پزشکی را ارائه می دهد، به بیماران هشدار داده است که در حال
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای
کشف دو آسیبپذیری با شناسههای CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط
مجموعه QNAP چندین آسیبپذیری را در سراسر سیستمهای استوریج متصل به شبکه (NAS) خود را افشا کرده است که میتواند
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia،
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران