آخرین اخبار

بررسی و آشنایی با RootKit

1404/02/20

RootKit چیست؟ انواع روت‌کیت‌ها: روت‌کیت‌ها (RootKits) از جمله پیچیده‌ترین و مخرب‌ترین انواع بدافزار محسوب می‌شوند که به مهاجمان سایبری این...

بررسی و آشنایی با Replay Attack

1404/02/13

Replay attack چیست؟ حمله‌‌‌ی Replay Attack یکی از انواع حملات در شبکه‌های کامپیوتری است که در آن مهاجم با شنود...

انتشار نسخه جدید Kaspersky Endpoint Security 12.9 برای ویندوز

1404/02/13

نسخه جدید راهکار امنیتی Kaspersky Endpoint Security 12.9 (ورژن 12.9.0.384) برای ویندوز منتشر شد. این نسخه با قابلیت‌ها و بهبودهای جدیدی ارائه...

برترین اخبار

1403/10/02

1403/10/02

Categories

باج افزار و بد افزار

حملات فیشینگ (Phishing)

فیشینگ (phishing) چیست؟ فیشینگ نوعی حمله سایبری است که با استفاده از ایمیل‌های جعلی، پیامک‌ها، تماس‌های تلفنی یا وب‌سایت‌های تقلبی تلاش می‌کند افراد را فریب دهد […]

1403/10/02

1403/10/02

Categories

اخبار

کشف سه آسیب‌پذیری جدید در فایروال‌ سوفوس

سه آسیب‌پذیری امنیتی جدید با شناسه‌های CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729 در فایروال‌های سوفوس شناسایی شده است. این آسیب‌پذیری‌ها که دو مورد آن در دسته‌بندی بحرانی و […]

1403/10/01

1403/10/01

Categories

امنیت شبکه

بررسی XDR و دلایل نیاز به آن

Extended Detection and Response که به اختصار XDR نامیده می‌شود، یک پلتفرم یکپارچه مدیریت رویدادهای امنیتی است که از هوش مصنوعی و خودکارسازی استفاده می‌کند. این […]

1403/09/26

1403/09/26

Categories

امنیت شبکه

بررسی PAM و دلایل نیاز به آن

مدیریت دسترسی ممتاز یا PAM چیست؟ Privileged Access Management (PAM) شامل استراتژی‌ها و فناوری‌های امنیت سایبری است که کنترل دسترسی‌ها و مجوزهای سطح بالا (یا همان […]

1402/04/04

1402/04/04

Categories

نقص ‘nOAuth’ در Microsoft Azure AD باعث کنترل کامل و حمله به‌حساب کاربری می‌شود.

تحقیقات نشان می‌دهد. یک نقص امنیتی در فرآیند Open Authorization (OAuth) در سیستم Microsoft Azure Active Directory (AD) می‌تواند منجر به‌ ، به دست […]

1402/03/22

1402/03/22

Categories

کشف آسیب پذیری بحرانی روی محصولاتFortigate

شرکت Fortinet ضعف بحرانی با قابلیت اجرای کد از راه دور (Remote Code Execution) در دستگاه‌های Fortigate SSL-VPN را رفع کرده است، لطفاً هم اکنون […]

1402/03/21

1402/03/21

Categories

احتیاط در مقابل فایل‌های OneNote

آزمایشگاه McAfee اخیراً یک کمپین بدافزار جدیدی را مشاهده کرده است که از اسناد مخرب OneNote برای ترغیب کاربران به کلیک بر روی یک فایل تعبیه‌شده […]

1402/03/21

1402/03/21

Categories

White Phoenix

ققنوس سفید: شکست رمزگذاری تناوبی اخیراً ترند جدیدی به نام رمزگذاری متناوب در دنیای باج افزار ظهور پیداکرده. که در آن بخشی از فایل‌های هدف […]

1402/03/09

1402/03/09

Categories

کشف بدافزار Power Exchange که سرور Exchange را هدف قرار می‌دهد.

بر اساس گزارش bleepingcomputer یک بدافزار جدید مبتنی بر PowerShell به نام PowerExchange در حملات مرتبط با هکرهای دولتی ایرانی موسوم به APT34 به سرورهای داخلی […]

1402/03/07

1402/03/07

Categories

استفاده حملات باج افزاری BlackCat از درایورهای مخرب کرنل ویندوز

بر اساس مشاهدات، گروه باج افزار ALPHV (معروف به BlackCat) برای فرار از شناسایی توسط نرم‌افزار امنیتی در طول حملات خود، از درایوهای مخرب هسته […]

1402/03/01

1402/03/01

Categories

شناسایی باج افزار جدید به نام کاکتوس (CACTUS)

کارشناسان امنیتی به‌تازگی کشف کرده‌اند که یک عملیات باج افزار جدید و پیچیده به نام کاکتوس با سوءاستفاده از آسیب‌پذیری‌های VPN، نهادهای تجاری بزرگ را هدف […]

1402/02/05

1402/02/05

Categories

اطلاعیه شرکت کیونپ در خصوص وجود آسیب پذیری در محصولات خود

شرکت کیونپ ضمن انتشار اطلاعیه امنیتی با مضمون وجود آسیب‌پذیری با شناسه CVE-2023-22809 در محصولات زیر خواستار به‌روزرسانی سیستم‌عامل محصولات خریداری‌شده توسط مشتریان خود شد. QTS, […]

1402/01/28

1402/01/28

Categories

اخبار

مدل‌های جدید فایروال‌های سوفوس XGS-7500/8500؛ ویژه سازمان‌های بسیار بزرگ

دستگاه‌های فایروال جدید سری XGS سوفوس معرفی شدند. دستگاه‌های فایروال Sophos XGS 7500 و XGS 8500 جدیدترین مدل‌های فایروال شرکت سوفوس می‌باشند، که با توجه به […]

1401/01/22