آخرین اخبار

بررسی حملات Session hijacking

1404/02/06

حمله‌ی Session Hijacking : در دنیای دیجیتال امروز، بسیاری از فعالیت‌های روزمره ما از جمله خرید، بانکداری آنلاین و ارتباطات...

آشنایی با حملات DNS Spoofing

1404/01/30

Domain Name System (DNS) Spoofing چیست؟ DNS Spoofing که با عنوان DNS Cache Poisoning نیز شناخته می‌شود، نوعی حمله سایبری...

بررسی حملات زنجیره تأمین(Supply Chain Attack)

1404/01/23

حمله زنجیره تأمین(Supply Chain Attack) چیست؟ در عصر دیجیتال امروز، تهدیدات سایبری به طور مداوم در حال تکامل هستند. یکی...

برترین اخبار

1403/08/13

1403/08/13

Categories

آسیب پذیری بحرانی در Microsoft SharePoint Server

در گزارشی از تیم امنیتی Rapid7، کشف آسیب‌پذیری CVE-2024-38094 در سرور Microsoft SharePoint به مهاجمان امکان دسترسی به کل دامنه و سیستم‌های حیاتی را داده است. […]

1403/08/05

1403/08/05

Categories

فورتی‌نت درباره نقص بحرانی جدید FortiManager هشدار داد.

فورتی‌نت یک آسیب‌پذیری بحرانی در API FortiManager را که با عنوان CVE-2024-47575 شناخته می‌شود، به ‌صورت عمومی فاش کرد. از این آسیب‌پذیری در حملات روز صفر […]

1402/10/15

1402/10/15

Categories

ماجرای هک شدن اسنپ فود

اسنپ‌فود هک شد! اسنپ‌فود یکی‌از بزرگترین پلتفرم سفارش آنلاین غذا در ایران می‌باشد. چندی پیش خبری مبنی‌بر هک شدن آن منتشر شد که اسنپ فود با […]

1402/08/29

1402/08/29

Categories

امنیت شبکه

تفاوت راهکارهای امنیتی EDR, MDR ,NDR, XDR

راهکار امنیتی Endpoint Detection and Response (EDR) چیست؟ به گفته موسسه گارتنر، EDR راهکار امنیتی یکپارچه برای نقطه انتهایی (Endpoint) است که با نظارت مداوم، رفتارها […]

1398/03/13

1398/03/13

Categories

هک شدن سایت سازمان تامین اجتماعی

یک گروه هکر به نام «تپندگان» روز پنج‌ شنبه با انتشار تصاویری اعلام کرد که وب ‌سایت سازمان تامین اجتماعی را هک کرده است. هکر ها […]

1398/03/12

1398/03/12

Categories

۱۰ هک مهم سال های اخیر

جمع آوری اطلاعات در سطح کلان توسط شرکت ها منجر به پدیدار شدن مشکلات جدیدی شده است. ذخیره ایمن این حجم از اطلاعات تقریبا یک امر […]

1398/03/04

1398/03/04

Categories

ضعف امنیتی CVE-2019-0708) BlueKeep)

محققان امنیتی موفق به نوشتن یک Exploit برای اجرای راه دور کد های مخربی شدند که از طریق ضعف امنیتی در سرویس Remote Desktop شرکت مایکروسافت […]

1398/03/04

1398/03/04

Categories

گزارش شرکتESET از Backdoor در MS Exchange

شرکت ESET در گزارشی عملکرد گروه Turla را مورد بررسی قرار داده است و در این گزارش به بررسی جامع Backdoor LightNeuron که به صورت اختصاصی […]

1398/02/29

1398/02/29

Categories

هک شدن سه شرکت مطرح امنیتی امریکایی

بر اساس اطلاعات ارائه شده توسط گروه هکر Fxmsp که هفته گذشته منتشر شد، اعلام گردید که سورس کد برنامه های سه شرکت بزرگ امنیتی که […]

1398/02/08

1398/02/08

Categories

هشدار مرکز ماهر در خصوص حملات به ایمیل سازمانی با هدف سرقت رمز های عبور:

طبق گزارش این مرکز، حملات به سمت سرویس دهنده‌های ایمیل سازمانی در سطح کشور روبه افزایش است. اخیرا مهاجمین با نفوذ به حساب ایمیل‫ یکی از شرکت‌های […]

1398/01/26

1398/01/26

Categories

حفره امنیتی جدید zero-day CVE-2019-0859 در win32k.sys

در ماه مارس سال ۲۰۱۹ سیستم های خودکار پیشگیری از نفوذ شرکت کسپرسکی موفق به کشف یک حفره امنیتی در سیستم عامل ویندوز مایکروسافت گردید. بررسی […]

1397/12/22

1397/12/22

Categories

حفره امنیتی در سیستم عامل ویندوز

حفره امنیتی<span class=”eng-txt”> Fourth horseman 2019-0797</span> چهارمین نقص امنیتی که در سیستم عامل ویندوز وجود دارد و مورد استفاده در حملات هدفمند می باشد. در فوریه […]

1397/09/21

1397/09/21

Categories

کشف حفره امنیتی zero-day CVE-2018-8611 موجود در هسته اصلی ویندوز

در اکتبر سال ۲۰۱۸ سیستم خودکار پیشگیری از نفوذ کسپرسکی (AEP) وجود یک حفره امنیتی در سیستم عامل ویندوز را تشخیص داد. در بررسی های بیشتر […]

1397/08/23

1397/08/23

Categories

کشف حفره امنیتی جدید zero-day CVE-2018-8589

شرکت مایکروسافت در آخرین پژوهشنامه خود اعلام کرد که (CVE-2018-8589) به عنوان یک حفره امنیتی در بخش win32k.sys وجود داشت که توسط کارشناسان شرکت کسپرسکی در […]