سیستمهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) بخشی حیاتی از هر مجموعه ابزار امنیت سایبری مدرن هستند که به SOC […]
حسین انصاری، رئیس مرکز مدیریت راهبردی افتا، درباره ابلاغیه جدید مركز افتا اعلام کرد: تمامی ارائهدهندگان محصولات، سامانهها و سکوهای […]
لایحه حفاظت از دادههای شخصی در فضای مجازی در جلسه هیئت دولت به تصویب نهایی رسید و گفته میشود پس […]
در دنیای امروز، دسترسی امن به منابع سازمانی از هر نقطه و هر دستگاهی ضروری است. راهکارهای دسترسی از راه […]
مرکز مدیریت راهبردی افتا با صدور بخشنامهای چگونگی فعالیت سامانهها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص […]
مایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرد و در آن به اصلاح 141 آسیب پذیری در محصولات […]
یکی از رایج ترین روش های نفوذ به پایگاه داده است که معمولا از طریق صفحات وب اتفاق می افتد. […]
با اطمینان میتوان گفت این گزینه حتما میزان امنیت حساب کاربری شما را کاهش میدهد، اما در ادامه این مقاله […]
غول اینترنتی Cloudflare گزارش داده است که سرویس ریسولور DNS آن، که با 1.1.1.1 شناخته میشود، اخیرا برای برخی از […]
بدون شک میدانید که امنیت پایگاه داده چیست حتی اگر در آن متخصص نباشید. شاید راه های افزایش امنیت پایگاه […]
گفته میشود شرکت امنیت روسی PT به دنبال ورود به بازار امنیت سایبری کشور است. شرکت امنیت روسیهای PT– (Positive […]
OpenSSH در کجا کاربرد دارد و چه اتفاقی برایش افتاده؟ مجموعهابزار OpenSSH که تقریباً حضور همهجانبه دارد. یک پیادهسازی محبوب […]
ما اخیراً در مورد اینکه چطور مهاجمین یاد گرفتهاند از زیرساخت رسانههای اجتماعی قانونی برای تحویل هشدارهای به ظاهر معقول […]
P2PInfect، که ابتدا یک بات malware خاموش با اهداف نامشخص بود، حالا برای انجام حملات به سرورهای Redis، از یک […]
یک بدافزار OpenSource اندروید به نام «Rafel RAT» به طور گسترده توسط چندین مجرم سایبری برای حمله به دستگاههای قدیمی […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ محققین امنیتی معروف به mr.d0x پستی منتشر کردند که در آن […]
.شرکت VMware برای سه آسیبپذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد. وصله سه آسیبپذیری بحرانی در سرورهای vCenter […]
مجموعه TeamViewer، شرکت نرمافزار پشتیبانی و دسترسی از راه دور مستقر در آلمان، یک نقض امنیتی در محیط داخلی IT […]
به محیط وب ESXI لاگین کنید. از داشبورد سوت چپ وارد منو Networking شوید. از قسمت Groups Port بر روی […]
روتر پرطرفدار D-Link EXO AX4800 (DIR-X4860) دچار آسیبپذیری است که در صورت اکسپلویت به مهاجم اجازه اجرای کد از راه […]
یکسری آسیبپذیری در تعدادی از محصولات VMware شناسایی شدهاست که مهاجم میتواند از طریق آنها به اطلاعات حساس کاربران برسد. […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ فیشرها به طور فزایندهای از حملات هدفدار پیچیده استفاده میکنند. افزون بر […]
با افزایش تهدیدات امنیت سایبری در سرتاسر قاره آفریقا، کسپرسکی (Kaspersky)، تأمینکننده امنیت سایبری و ضد ویروس جهانی و زامبیا […]
گزارش اخیر شرکت امنیت سایبری کسپرسکی (Kaspersky) نشان میدهد که هکرهای کره شمالی، به ویژه گروه کیمسوکی (Kimsuky)، از یک […]
شرکت نرمافزار اَپل نسبت به سوء استفاده از باگ روز صفر و بهروزرسانیهای امنیتی فوری هشدار داد. غول فناوری مصرف […]
شرکت گوگل (Google)، با انتشار یک بهروزرسانی اضطراری، آسیبپذیری روز-صفر CVE-2024-4671 را در مرورگر Chrome ترمیم کرد. بر اساس توصیهنامه […]
یک حمله جدید با نام «TunnelVision» میتواند ترافیک را به خارج از تونل رمزگذاری VPN هدایت کند و به مهاجمان […]
آسیبپذیریهای امنیتی متعددی در برنامهها و اجزای سیستم مختلف در دستگاههای اندرویدی شیائومی فاش شده است. شرکت امنیتی موبایل […]
شرکت فرانسوی کورادیکس مگنسکن که تصویربرداری رادیولوژی پزشکی را ارائه می دهد، به بیماران هشدار داده است که در حال […]
خدمات گسترده کوتاه کردن آدرس دامنه وبسایت توسط عملیات پرولیفیک پوما، به مجرمان سایبری در چهار سال گذشته ارائه شده […]
گوگل متعهد شده است که حجم وسیعی از دادههای مرور وب جمعآوریشده از کاربران در حالت ناشناس را به عنوان […]
یک مهندس مایکروسافت پس از کشف یک «درپشتی» پنهان که میتوانست مقدمه یک حمله سایبری بیسابقه باشد ، به عنوان […]
سخنگوی معاون ارشد امنیت سایبری و حافظت اطلاعاتی شرکت هواوی، گابریل نونز، توصیه میکند که شرکتها به رویکردهای فعالانهتری در […]
شرکت باراکودا گزارش خود را با عنوان “رهبری کسب و کار خود از طریق ریسک سایبری” منتشر کرده است، که […]
این شرکت روز دوشنبه گفت که یک آسیب پذیری در ابزار محبوب انتقال فایل کراش اف تی پی، در حال […]
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای […]
کشف دو آسیبپذیری با شناسههای CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط […]
گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده […]
مجموعه QNAP چندین آسیبپذیری را در سراسر سیستمهای استوریج متصل به شبکه (NAS) خود را افشا کرده است که میتواند […]
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia، […]
این مرورگر با رویکردی متفاوت به بحث مرور وب نگاه میکند. مرورگر آرک چند وقتی است که کاربران مک و […]
بر اساس این توصیه، عوامل سایبری روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری استفاده می کنند که […]
نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند […]
در سالهای اخیر، توجه ویژهای به «دیتاسنتر سیار» یا «دیتاسنتر کانتینری» میشود و در کنار دیتاسنتر ماژولار و اج، بازار […]
در مراکز داده با افزایش تعداد رکها و متعاقبا مصرف برق و تولید حرارت بیشتر تمایل به سیستم سرمایشی مبتنی […]
در ماههای اخیر، بارها خبرهایی درباره قطعی و از کار افتادن دیتاسنترهای ایرانی به خاطر مشکلات برق منتشر شده است. […]
خرید فایروال یکی از روشهای مهم و اصلی حفظ امنیت شبکه است. با این حال ابزارهای مدیریتی نیز نقش بهسزایی در […]
امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، […]
تجزیه و تحلیل تهدید از سوی بلک بری، یک کمپین فیشینگ نیزه ای یا اسپیرفیشینگ (spearphishing) را در اواخر سال […]
ARP چیست؟ پروتکل ARP یک پروتکل شبکه است که برای ترجمه آدرسهای IP به آدرسهای MAC، که آدرسهای سختافزاری مربوط […]
عوامل ناشناس کد مخربی را در نسخههای 5.6.0 و 5.6.1 مجموعه ابزار فشردهسازی متن باز XZ Utils قرار دادهاند. بدتر […]
اداره پولی سنگاپور (MAS) و مسترکارت (Mastercard) یک یادداشت تفاهم (MoU) برای افزایش همکاری در امنیت سایبری با هدف تقویت […]
DNS چیست؟ DNS، که مخفف Domain Name System است، به عنوان دفترچه تلفن اینترنت عمل میکند. این سیستم نام دامنهها […]
به گفته شرکت امنیت فناوری «Nitroswitch»، نیجریه روزانه بیش از 4000 حمله سایبری را ثبت میکند. این سازمان گفت که […]
شرکت جهانی امنیت سایبری سیسکو (Cisco) اعلام کرد که شرکتها و سازمانهای استرالیایی و نیوزیلندی آمادگی کافی ندارند و بیش […]
حمله DHCP Starvation حمله DHCP Starvation یک نوع حمله امنیتی در شبکههای کامپیوتری است که در آن یک مهاجم با […]
آشنایی با تابع هش (Hash Function) تابع هش، یکی از مفاهیم اساسی در دنیای امنیت سایبری است که به عنوان […]
بانک مرکزی نیوزلند اعلام کرد که حملات سایبری میتواند سالانه حدود 2 تا 3 درصد از سود صنعت بانکداری و […]
براساس دادههای بازوی اطلاعات تهدید شبکههای پالو آلتو (Palo Alto Networks)، واحد 42، بخش تولید بریتانیا هدف اصلی حملات باجافزاری […]
حمله به جدول رنگین کمانی چیست؟ راه های مختلفی برای شکستن پسوردها وجود دارد که استفاده از جدول رنگین کمان […]
حمله Pass-the-Hash (PtH) چیست؟ حمله Pass-the-Hash نوعی حمله سایبری است که در آن هش رمز عبور از مدیران دزدیده شده […]
ارزیابی ریسک چیست ؟ ارزیابی ریسک عبارتی است که برای توصیف فرآیند یا روش کلی استفاده می شود که در […]
مدل امنیتی سنتی که توسط سازمانها برای حفاظت از سیستمهای اطلاعاتی استفاده میشد، بر دفاع محیطی متمرکز بود و به […]
اپل برای کاربران گوشی آیفون در ۹۲ کشور اعلانهایی ارسال کرد تا هشدار دهد که احتمال دارد هدف حملات جاسوسافزاری قرار گیرند. […]
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران […]
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شهر تارانت در ایالت تگزاس، دو هفته پیش تایید کرد که قربانی یک […]
استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی- سامانه مدیریت امنیت اطلاعات- الزامات» در کمیته ملی فناوری […]
کنترل دسترسی مبتنی بر نقش (RBAC) روشی برای محدود کردن دسترسی به شبکه بر اساس نقشهای تک تک کاربران در […]
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]
با افزایش نگرانی های امنیت سایبری برای سازمان ها و افراد، شاید با مفهوم حملات MITM (Man-in-the-Middle) مواجه شده باشید. […]
“جویس جکینگ” نوعی حمله سایبری است که در آن هکرها از طریق پورتهای شارژ USB عمومی برای نصب بدافزار بر […]
کاربردAir Gap در طول سالیان مختلف: در ابتدا باید به این موضوع اشاره کنیم که Air Gap در اوایل برای […]
محققان یک اکسپلویت PoC را برای یک نقص مهم در نرمافزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]
مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبودهایی بهویژه […]
گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر […]
گروهی از محققان یک حمله نشت داده جدید را کشف کردهاند که بر معماریهای CPU مدرن که از اجرای نظری […]
آینده جهان در حوزههای مختلف درگیر تحولات بزرگی است و براساس آن هر جامعهای لازم است جهت مدیریت این تغییرها […]
آژانسهای NSA و CISA به طور مشترک “١٠ استراتژی برتر امنیتی کاهش خطرات فضای ابری” را منتشر کرده و توصیههایی […]
مرکز توسعه تجارت الکترونیکی از امکان اتصال سکوها و پلتفرمهای فعال در حوزه معاملات خودرو و وسایل نقلیه به زیرساختهای […]
نخستین رویداد «مانوین» با هدف ارائه دستاوردهای صنایع خلاق همزمان با نمایشگاه «اینوتکس ۲۰۲۴» برگزار میشود به گزارش مرکز ارتباطات […]
این شرکت بر ساخت سیستمهای کوچکتر و کارآمدتر تمرکز دارد. اپل سخت در تلاش است تا در بازار هوش مصنوعی […]
اینتل Core i9-14900KS به ۲۴ هسته پردازشی مجهز شده است و ۶۸۹ دلار قیمت دارد. اینتل سریعترین پردازنده دسکتاپ دنیا […]
هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]
آنتیویروس تحت شبکه (Network-based Antivirus) یا همان NVA، یک ساز و کار امنیتی است که در سطح شبکه عمل میکند […]
طراحان هوش مصنوعیِ گوگل با وجود حساسیت کاری بالا، در جدیدترین دفتر این شرکت با مشکل وایفای مواجه شدهاند. گوگل […]
گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]
آپدیت تازهای که برای نرمافزار پیدیافخوان Foxit ارائه شده است، آسیبپذیریهای خطرناکی را برطرف میکند. نسخه جدید نرمافزار رایگان Foxit […]
در نشست کمیسیون عالی ارتقای تولید محتوای مرکز ملی فضای مجازی، سند «نظام سرگرمی، بازی و غنابخشی به اوقات فراغت» […]
ایالات متحده با پیشیگرفتن از روسیه، بیشترین رخنههای امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعهای که […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ توسعهدهندگان بدافزار «تروجان» همواره به دنبال راههای مبتکرانهای برای توزیع ایمپلنتهای خود […]
یک باتنت جدید با نام «COVID BOTNET» در دارک وب تبلیغ میشود که ادعا میکند سرورهای ناتو و زیرساختهای دیجیتالی […]
آیا شما قبلاً با فناوری های ارائه شده توسط شرکت VMware آشنا بودید و فقط می خواهید در مورد انواع […]
طبق اعلام شرکت ، این چتبات به سه مدل جدید به نامهای Opus، Sonnet و Haiku تقسیم میشود و مدل […]
یک قاضی آمریکایی به گروه NSO دستور داده است تا کد منبع پگاسوس و سایر محصولات خود را بهعنوان بخشی […]
در حالی که هزینه دیتاسنترها رو به افزایش است و چیپها به یک کالای نادر تبدیل شدهاند، ۱۷ شهر از […]
وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]
بهروزرسانی جدید ویندوز ۱۱ تعداد قابل توجهی ویژگی جدید به سیستمعامل محبوب مایکروسافت اضافه میکند. به گزارش افتانا، مایکروسافت انتشار جدیدترین […]
سامسونگ برای تازهترین پرچمداران خود بهروزرسانی جدیدی منتشر کرد. به گزارش افتانا، سامسونگ پس از رفع مشکلات مربوط به دوربین و […]
شرکت تپسی گزارشی به نام «رفتار سفر کاربران در تاکسیهای اینترنتی» در رابطه با موارد نارضایتی در سفرهای درونشهری، مشکلات […]
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ از بین اتهاماتی که به صورت روتین به گوگل وارد است یک […]