آخرین اخبار

آشنایی با انواع حملات سایبری

1404/04/08

حمله سایبری چیست؟ حمله سایبری به هرگونه اقدام مخربی گفته می‌شود که با هدف دسترسی غیرمجاز، تغییر، تخریب یا سرقت...

بررسی حملات Cryptojacking

1404/03/17

Cryptojacking چیست؟ Cryptojacking نوعی حمله سایبری است که در آن مهاجم بدون اطلاع کاربر، از منابع سخت‌افزاری دستگاه او مانند...

آشنایی با حملات Steganography

1404/03/11

حمله‌ی steganography چیست؟ اصطلاح steganography از ترکیب دو کلمه یونانی steganos به معنی پوشیده یا پنهان و graphein به معنی...

برترین اخبار

1403/10/23

1403/10/23

Categories

امنیت شبکه

MDR چیست و چرا به آن نیاز داریم ؟

Managed Detection and Response(MDR) چیست؟ MDR یک سرویس امنیت سایبری است که به سازمان‌ها کمک می‌کند تا از خود در برابر تهدیدات سایبری با استفاده از […]

1403/10/22

1403/10/22

Categories

بررسی حملات SQL Injection

SQL Injection (SQi) چیست؟ SQL Injection یک نوع حمله سایبری است که به مهاجم این امکان را می‌دهد تا با وارد کردن دستورات SQL مخرب در […]

1403/10/15

1403/10/15

Categories

آشنایی با حملات Man in the Middle(MITM)

حمله Man in the Middle چیست؟ حمله MITM به موقعیتی گفته می‌شود که در آن یک مهاجم خود را در میان ارتباطات بین یک کاربر و […]

1403/10/09

1403/10/09

Categories

بررسی حملات Dos و DDoS و روش‌های مقابله با آنها

توضیح حملات DoS و DDoS: حمله denial-of-service (DoS) یک نوع حمله سایبری است که هدف اصلی آن مختل کردن عملکرد طبیعی سیستم‌ها، سرورها یا شبکه‌ها می‌باشد. […]

1402/04/27

1402/04/27

Categories

هشدار درباره آسیب‌پذیری روزصفر در Office و Windows HTML

مایکروسافت در حال بررسی گزارش‌هایی از یک سری از آسیب‌پذیری‌های اجرای کد از راه دور است که بر محصولات Windows و Office تأثیر می‌گذارد. […]

1402/04/04

1402/04/04

Categories

نقص ‘nOAuth’ در Microsoft Azure AD باعث کنترل کامل و حمله به‌حساب کاربری می‌شود.

تحقیقات نشان می‌دهد. یک نقص امنیتی در فرآیند Open Authorization (OAuth) در سیستم Microsoft Azure Active Directory (AD) می‌تواند منجر به‌ ، به دست […]

1402/03/22

1402/03/22

Categories

کشف آسیب پذیری بحرانی روی محصولاتFortigate

شرکت Fortinet ضعف بحرانی با قابلیت اجرای کد از راه دور (Remote Code Execution) در دستگاه‌های Fortigate SSL-VPN را رفع کرده است، لطفاً هم اکنون […]

1402/02/05

1402/02/05

Categories

اطلاعیه شرکت کیونپ در خصوص وجود آسیب پذیری در محصولات خود

شرکت کیونپ ضمن انتشار اطلاعیه امنیتی با مضمون وجود آسیب‌پذیری با شناسه CVE-2023-22809 در محصولات زیر خواستار به‌روزرسانی سیستم‌عامل محصولات خریداری‌شده توسط مشتریان خود شد. QTS, […]

1400/12/15

1400/12/15

Categories

امنیت شبکه

دفاع در عمق Defense-in-Depth

دفاع در عمق یک استراتژی امینت سایبری است، که به راهبرد امنیت عمیق هم شناخته می‌شود و به رویکردی از امینت سایبری اطلاق می‌شود که از […]

1400/12/04

1400/12/04

Categories

احراز هویت چندعاملی Multi-factor Authentication

احراز هویت چندعاملیMFA) Multi-factor Authentication) چیست احراز هویت چندعاملی Multi-factor Authentication یک روش احراز هویت است که طی آن از کاربر خواسته می‌شود دو یا چند […]

1400/11/18

1400/11/18

Categories

امنیت سایبری در کسب‌وکارهای کوچک و متوسط

درحالی‌که می‌بینیم کسب‌وکارهای بزرگ از امنیت سایبری دچار مخاطره می‌شوند، کسب‌وکارهای کوچک و متوسط باوجود کاستی در منابع و متخصصان هدف‌های ساده‌تری به‌حساب می‌آیند. آمار و […]

1400/09/09

1400/09/09

Categories

باج افزار یا Ransomware چیست و چگونه کار می کند

باج‌افزار نوعی بدافزار است که توسط مجرمان سایبری به‌ عنوان ابزاری برای سرقت داده‌ها و نگه‌ داشتن آن‌ها به ‌عنوان گروگان استفاده می‌شود. این نرم‌افزار مخرب […]

1400/01/24