صفحه اصلی

2 روز پیش

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا GrapheneOS نسبت به Android استاندارد متمایز است و…

3 روز پیش

‏افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهره‌برداری از آسیب‌پذیری zero-day در Oracle

Barts Health NHS Trust که یکی از ارائه‌دهندگان اصلی خدمات درمانی در انگلستان است، اعلام کرد که مهاجمان مرتبط با…

3 روز پیش

درگاه‌های GlobalProtect VPN با ۲.۳ میلیون نشست اسکن مورد بررسی قرار گرفته‌اند

فعالیت اسکن مخرب که درگاه‌های ورود Palo Alto Networks GlobalProtect VPN را هدف قرار می‌دهد طی ۲۴ ساعت، ۴۰ برابر…

2 هفته پیش

هک گسترده در ایتالیا: افشای ۲.۳ ترابایت داده از Almaviva

داده‌های مربوط به اپراتور ملی راه‌آهن ایتالیا، گروه FS Italiane، پس از آنکه یک عامل تهدید به خدمات IT ارائه‌دهنده…

2 هفته پیش

افشای بدافزار BadAudio؛ ابزار جدید گروه APT24 در عملیات سایبری

هکرهای گروه APT24 وابسته به چین از یک بدافزار پیش‌تر مستندسازی‌نشده با نام BadAudio در یک کارزار جاسوسی سه‌ساله استفاده…

3 هفته پیش

استخراج اطلاعات احراز هویت با استفاده از NetExec ‏(nxc)

در محیط‌های سازمانی مدرن، اطلاعات احراز هویت Active Directory ارزشمندترین هدف برای مهاجمان محسوب می‌شوند. چه یک Red Teamer باشید،…

4 هفته پیش

‏Apple هشدار داد: پیامک‌های مربوط به «یافتن آیفون» می‌تواند تله فیشینگ باشد

هشدار مرکز ملی امنیت سایبری سوئیس (NCSC)درباره کلاهبرداری فیشینگ مرتبط با آیفون‌های گمشده ‏مرکز ملی امنیت سایبری سوئیس (NCSC) به…

4 هفته پیش

معرفی نسخه ۱۱٫۱ از NAKIVO با بهبودهای کلیدی در Disaster Recovery و امکانات پیشرفته برای MSPها

انتشار جدید، قابلیت‌های این راهکار را با افزودن پنج زبان رابط کاربری جدید، بهبود در پشتیبان‌گیری و بازیابی Proxmox VE،…

آخرین مطالب

Agility

سجاد تیموری2 روز پیش
۰ 4

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا GrapheneOS نسبت به Android استاندارد متمایز است و چرا گزینه‌ای ایده‌آل برای کاربرانی محسوب می‌شود که به حریم خصوصی اهمیت می‌دهند. GrapheneOSیک سیستم‌عامل متمرکز بر امنیت و حریم خصوصی است که جایگزین Stock OS دستگاه می‌شود و سطح بالاتری از محافظت در برابر بدافزارها، رهگیری و دسترسی غیرمجاز…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 2

‏افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهره‌برداری از آسیب‌پذیری zero-day در Oracle

Barts Health NHS Trust که یکی از ارائه‌دهندگان اصلی خدمات درمانی در انگلستان است، اعلام کرد که مهاجمان مرتبط با باج‌افزار Clop پس از بهره‌برداری از یک آسیب‌پذیری در نرم‌افزار Oracle E-Business Suite، فایل‌هایی را از یکی از پایگاه‌های داده این سازمان سرقت کرده‌اند. داده‌های سرقت‌شده شامل فاکتورهایی طی چندین سال است که اسامی کامل و نشانی‌های افرادی را فاش…
بیشتر بخوانید »
اخبار

سجاد تیموری3 روز پیش
۰ 1

درگاه‌های GlobalProtect VPN با ۲.۳ میلیون نشست اسکن مورد بررسی قرار گرفته‌اند

فعالیت اسکن مخرب که درگاه‌های ورود Palo Alto Networks GlobalProtect VPN را هدف قرار می‌دهد طی ۲۴ ساعت، ۴۰ برابر افزایش یافته است و نشان‌دهنده یک کمپین هماهنگ است. شرکت هوش بلادرنگ GreyNoise گزارش می‌دهد که این فعالیت از ۱۴ نوامبر شروع به افزایش کرد و طی یک هفته به بالاترین سطح خود در ۹۰ روز گذشته رسید. در بولتن…
بیشتر بخوانید »
اخبار

سجاد تیموری2 هفته پیش
۰ 6

هک گسترده در ایتالیا: افشای ۲.۳ ترابایت داده از Almaviva

داده‌های مربوط به اپراتور ملی راه‌آهن ایتالیا، گروه FS Italiane، پس از آنکه یک عامل تهدید به خدمات IT ارائه‌دهنده این سازمان، Almaviva، نفوذ کرد، افشا شده است. هکر ادعا می‌کند که ۲.۳ ترابایت داده را سرقت کرده و آن را در یک انجمن دارک‌وب منتشر کرده است. بر اساس توضیحات عامل تهدید، این افشا شامل اسناد محرمانه و اطلاعات…
بیشتر بخوانید »
اخبار

سجاد تیموری2 هفته پیش
۰ 14

افشای بدافزار BadAudio؛ ابزار جدید گروه APT24 در عملیات سایبری

هکرهای گروه APT24 وابسته به چین از یک بدافزار پیش‌تر مستندسازی‌نشده با نام BadAudio در یک کارزار جاسوسی سه‌ساله استفاده کرده‌اند؛ کارزاری که اخیراً به روش‌های حمله پیچیده‌تر تغییر یافته است. از سال ۲۰۲۲، این بدافزار از طریق چندین روش به قربانیان تحویل داده شده است که شامل فیشینگ هدفمند، نفوذ به زنجیره تأمین و حملات watering hole می‌شود. تکامل…
بیشتر بخوانید »
آموزش‌های لیان

سجاد تیموری3 هفته پیش
۰ 28

استخراج اطلاعات احراز هویت با استفاده از NetExec ‏(nxc)

در محیط‌های سازمانی مدرن، اطلاعات احراز هویت Active Directory ارزشمندترین هدف برای مهاجمان محسوب می‌شوند. چه یک Red Teamer باشید، چه یک متخصص تست‌نفوذ یا یک متخصص شبیه‌سازی حملات ، دسترسی به اطلاعات احراز هویت برای Privilege Escalation (بالا بردن سطح دسترسی)، Lateral Movement (حرکات جانبی) و Persistence (پایداری) ضروری است. اما مهاجمان در سناریوهای واقعی چگونه این اطلاعات احراز…
بیشتر بخوانید »
اخبار

سجاد تیموری4 هفته پیش
۰ 7

‏Apple هشدار داد: پیامک‌های مربوط به «یافتن آیفون» می‌تواند تله فیشینگ باشد

هشدار مرکز ملی امنیت سایبری سوئیس (NCSC)درباره کلاهبرداری فیشینگ مرتبط با آیفون‌های گمشده ‏مرکز ملی امنیت سایبری سوئیس (NCSC) به دارندگان iPhone هشدار داده است درباره‌ی یک کلاهبرداری فیشینگ که مدعی یافتن آیفون گمشده یا سرقت‌شده شماست، اما در واقع با هدف سرقت اطلاعات احراز هویت Apple ID طراحی شده است. هنگامی که کاربران آیفون دستگاه خود را گم می‌کنند…
بیشتر بخوانید »
اخبار

سجاد تیموری4 هفته پیش
۰ 21

معرفی نسخه ۱۱٫۱ از NAKIVO با بهبودهای کلیدی در Disaster Recovery و امکانات پیشرفته برای MSPها

انتشار جدید، قابلیت‌های این راهکار را با افزودن پنج زبان رابط کاربری جدید، بهبود در پشتیبان‌گیری و بازیابی Proxmox VE، تکرار خودکار در زمان واقعی، بهینه‌سازی در MSP Direct Connect و پشتیبان‌گیری جزئی برای ماشین‌های فیزیکی گسترش می‌دهد. ‏NAKIVO، به‌عنوان یکی از پیشروان جهانی در زمینه Backup، حفاظت در برابر Ransomware و Disaster Recovery در محیط‌های مجازی، فیزیکی، Cloud، NAS…
بیشتر بخوانید »
امنیت اطلاعات

سجاد تیموریآبان ۵, ۱۴۰۴
۰ 17

کاهش هزینه‌های عملیاتی سازمان با پیاده‌سازی Self-Service Password Reset (SSPR)

ما همه گاهی نیاز داریم رمز عبور خود را بازنشانی کنیم — چه به دلیل یک فراموشی ساده و چه در نتیجهٔ نگرانی‌های گسترده‌تر امنیتی. با این حال، همین فرایند می‌تواند هزینه‌های قابل‌توجهی را برای سازمان‌ها ایجاد کند. به همین دلیل، قابلیت بازیابی رمز عبور به‌صورت سلف‌سرویس (Self-Service Password Reset – SSPR) دیگر یک قابلیت «اختیاری» نیست، بلکه ضرورتی حیاتی…
بیشتر بخوانید »
اخبار

سجاد تیموریآبان ۵, ۱۴۰۴
۰ 14

حملهٔ جدید CoPhish با سوء‌استفاده از Copilot Studio Agents برای سرقت توکن‌های OAuth

یک تکنیک فیشینگ جدید با نام CoPhish از قابلیت‌های Microsoft Copilot Studio Agents سوء‌استفاده می‌کند تا از طریق دامنه‌های رسمی و قابل‌اعتماد مایکروسافت، درخواست‌های جعلی OAuth consent را به کاربران ارسال کند. این تکنیک توسط پژوهشگران Datadog Security Labs توسعه و شناسایی شده است. طبق گزارش منتشرشده در اوایل این هفته، انعطاف‌پذیری بالای Copilot Studio می‌تواند خطرات جدید و مستندسازی‌نشده‌ای…
بیشتر بخوانید »

بارگذاری بیشتر

بیشتر بخوانید

2 روز پیش
4

پیکربندی امن Mobile با استفاده از GrapheneOS

پیش از ورود به فرآیند راه‌اندازی، ضروری است درک کنیم که چرا…
مهر ۲۳, ۱۴۰۴
13

Varonis Interceptor: نسل جدید امنیت ایمیل با رویکرد هوش مصنوعی

امروز با افتخار از Varonis Interceptor رونمایی می‌کنیم؛ راهکار امنیت ایمیل مبتنی…
مهر ۲۱, ۱۴۰۴
8

بررسی تأثیر گواهی‌نامه VMware بر توسعه مهارت‌ها و فرصت‌های شغلی

از آزمایشگاه تا رهبری: چگونه گواهی‌نامه VMware مسیر شغلی من را دگرگون…
مهر ۲۰, ۱۴۰۴
9

دسترسی رایگان به نسخه سوم کتاب Cybersecurity For Dummies برای مدت محدود

در دنیای فوق‌العاده متصل امروز، تهدیدهای سایبری از هر زمان دیگری پیچیده‌تر…
مهر ۸, ۱۴۰۴
11

حفاظت از حریم خصوصی: اشتراک‌گذاری فایل

ما هر روز فایل به اشتراک می‌گذاریم — چه عکس باشد، چه…
شهریور ۳۰, ۱۴۰۴
6

چرا Microsoft 365 به بزرگ‌ترین ریسک امنیتی سازمان‌ها تبدیل شده است؟

مخفی در برابر دیدگان: نقطه کور پشتیبان‌گیری یکی از ریسک‌های اغلب نادیده…

پربازدیدترین ها

آخرین اخبار

آموزش‌های لیان

آخرین مطالب

بیشتر بخوانید

پیکربندی امن Mobile با استفاده از GrapheneOS

‏افشای نفوذ اطلاعاتی در Barts Health NHS پس از بهره‌برداری از آسیب‌پذیری zero-day در Oracle

درگاه‌های GlobalProtect VPN با ۲.۳ میلیون نشست اسکن مورد بررسی قرار گرفته‌اند

نقض داده در Pandora در سایه حملات سایبری به Salesforce؛ اطلاعات کاربران در خطر

اخطار گوگل درباره‌ی چهار آسیب‌پذیری با اهمیت بالا در کروم ویندوز، مک و لینوکس

تیم بنفش چیست؟

‏Apple هشدار داد: پیامک‌های مربوط به «یافتن آیفون» می‌تواند تله فیشینگ باشد

معرفی نسخه ۱۱٫۱ از NAKIVO با بهبودهای کلیدی در Disaster Recovery و امکانات پیشرفته برای MSPها

کاهش هزینه‌های عملیاتی سازمان با پیاده‌سازی Self-Service Password Reset (SSPR)

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

درآمد و بازارکار متخصصان شبکه و امنیت شبکه، در ایران و جهان

معرفی ۱۸ ابزار OSINT برای تست‌نفوذ