آخرین اخبار

آشنایی با حملات DNS Spoofing

1404/01/30

Domain Name System (DNS) Spoofing چیست؟ DNS Spoofing که با عنوان DNS Cache Poisoning نیز شناخته می‌شود، نوعی حمله سایبری...

بررسی حملات زنجیره تأمین(Supply Chain Attack)

1404/01/23

حمله زنجیره تأمین(Supply Chain Attack) چیست؟ در عصر دیجیتال امروز، تهدیدات سایبری به طور مداوم در حال تکامل هستند. یکی...

آشنایی با حملات Password Spraying

1403/12/26

حمله Password Spraying چیست؟ حمله Password Spraying نوعی حمله Brute Force است که در آن، مهاجم تلاش می‌کند یک رمز عبور...

برترین اخبار

1403/08/05

1403/08/05

Categories

فورتی‌نت درباره نقص بحرانی جدید FortiManager هشدار داد.

فورتی‌نت یک آسیب‌پذیری بحرانی در API FortiManager را که با عنوان CVE-2024-47575 شناخته می‌شود، به ‌صورت عمومی فاش کرد. از این آسیب‌پذیری در حملات روز صفر […]

1402/10/15

1402/10/15

Categories

ماجرای هک شدن اسنپ فود

اسنپ‌فود هک شد! اسنپ‌فود یکی‌از بزرگترین پلتفرم سفارش آنلاین غذا در ایران می‌باشد. چندی پیش خبری مبنی‌بر هک شدن آن منتشر شد که اسنپ فود با […]

1402/08/29

1402/08/29

Categories

امنیت شبکه

تفاوت راهکارهای امنیتی EDR, MDR ,NDR, XDR

راهکار امنیتی Endpoint Detection and Response (EDR) چیست؟ به گفته موسسه گارتنر، EDR راهکار امنیتی یکپارچه برای نقطه انتهایی (Endpoint) است که با نظارت مداوم، رفتارها […]

1402/07/29

1402/07/29

Categories

آسیب پذیری دسترسی به وب سرور Windows IIS Elevation of Privilege

آسیب پذیری امنیتی با شناسه CVE-2023-36434 منتشر شده که می‌تواند منجر به افزایش سطح دسترسی در وب سرور IIS شود به گزارش افتا، اولویت […]

1398/03/12

1398/03/12

Categories

۱۰ هک مهم سال های اخیر

جمع آوری اطلاعات در سطح کلان توسط شرکت ها منجر به پدیدار شدن مشکلات جدیدی شده است. ذخیره ایمن این حجم از اطلاعات تقریبا یک امر […]

1398/03/04

1398/03/04

Categories

ضعف امنیتی CVE-2019-0708) BlueKeep)

محققان امنیتی موفق به نوشتن یک Exploit برای اجرای راه دور کد های مخربی شدند که از طریق ضعف امنیتی در سرویس Remote Desktop شرکت مایکروسافت […]

1398/03/04

1398/03/04

Categories

گزارش شرکتESET از Backdoor در MS Exchange

شرکت ESET در گزارشی عملکرد گروه Turla را مورد بررسی قرار داده است و در این گزارش به بررسی جامع Backdoor LightNeuron که به صورت اختصاصی […]

1398/02/29

1398/02/29

Categories

هک شدن سه شرکت مطرح امنیتی امریکایی

بر اساس اطلاعات ارائه شده توسط گروه هکر Fxmsp که هفته گذشته منتشر شد، اعلام گردید که سورس کد برنامه های سه شرکت بزرگ امنیتی که […]

1398/02/08

1398/02/08

Categories

هشدار مرکز ماهر در خصوص حملات به ایمیل سازمانی با هدف سرقت رمز های عبور:

طبق گزارش این مرکز، حملات به سمت سرویس دهنده‌های ایمیل سازمانی در سطح کشور روبه افزایش است. اخیرا مهاجمین با نفوذ به حساب ایمیل‫ یکی از شرکت‌های […]

1398/01/26

1398/01/26

Categories

حفره امنیتی جدید zero-day CVE-2019-0859 در win32k.sys

در ماه مارس سال ۲۰۱۹ سیستم های خودکار پیشگیری از نفوذ شرکت کسپرسکی موفق به کشف یک حفره امنیتی در سیستم عامل ویندوز مایکروسافت گردید. بررسی […]

1397/12/22

1397/12/22

Categories

حفره امنیتی در سیستم عامل ویندوز

حفره امنیتی<span class=”eng-txt”> Fourth horseman 2019-0797</span> چهارمین نقص امنیتی که در سیستم عامل ویندوز وجود دارد و مورد استفاده در حملات هدفمند می باشد. در فوریه […]

1397/09/21

1397/09/21

Categories

کشف حفره امنیتی zero-day CVE-2018-8611 موجود در هسته اصلی ویندوز

در اکتبر سال ۲۰۱۸ سیستم خودکار پیشگیری از نفوذ کسپرسکی (AEP) وجود یک حفره امنیتی در سیستم عامل ویندوز را تشخیص داد. در بررسی های بیشتر […]

1397/08/23

1397/08/23

Categories

کشف حفره امنیتی جدید zero-day CVE-2018-8589

شرکت مایکروسافت در آخرین پژوهشنامه خود اعلام کرد که (CVE-2018-8589) به عنوان یک حفره امنیتی در بخش win32k.sys وجود داشت که توسط کارشناسان شرکت کسپرسکی در […]

1397/07/18

1397/07/18

Categories

حفره امنیتی zero-day CVE-2018-5483 استفاده شده در حملات هدفمند

شرکت مایکروسافت در آخرین پژوهشنامه خود اعلام کرد که (CVE-2018-5483) به عنوان یک حفره امنیتی در بخش win32k.sys وجود داشت که توسط کارشناسان شرکت کسپرسکی […]