نویسنده: ادمین

هکرهای ایرانی در تلاش برای اکسپلویت نقص بحرانی F5 BIG-IP

FBI هشداری درباره هکرهای ایرانی که سعی در اکسپلویت نقص بحرانی F5 Big-IP دارند، صادر کرده است. این هکرها در تلاش‌اند تا از آسیب‌پذیری اجرای کد از راه دور غیرمجاز که  Big-IPرا تحت‌تأثیر قرار می‌دهد، سوءاستفاده کنند.  این نقص امنیتی، در ADC محصول Big-IP شرکت F5 وجود دارد و عموما توسط بانک‌ها، آژانس‌های دولتی و […]

مدیریت ‌‌آسیب پذیری چیست و چرا مهم است؟

مدیریت ‌‌آسیب پذیری، به فرایند شناسایی، آنالیز، تریاژ و حل کردن آسیب‌پذیری‌های امنیتی کامپیوتر‌ها ‌گفته می‌شود. مدیریت آسیب‌پذیری، یک فرایندend-to-end است که تمامی چرخه حیات یک ‌‌آسیب‌پذیری را در دست ‌می‌گیرد تا مطمئن شود چیزی نمی‌تواند در یک محیط پیچیده، به سیستم آسیب بزند. در زیرساخت‌های فناوری اطلاعات امروزی که از چندین سیستم عامل مختلف، […]

۴ دلیل برای این که یک CISO باید دیجیتال فارنزیک را یاد بگیرد

نقش مدیر امنیت اطلاعات (CISO) در سازمان‌هایی با پروتکل‌های پیچیده امنیت سایبری قابل توجه است. یک CISO می‌تواند مدیریت ریسک داخلی و خارجی را در زمینه IT انجام بدهد. امروزه امنیت سایبری بزرگترین دغدغه هر کسب و کاری است تا از امنیت داده‌های خود مطمئن شود. یک CISO که یک مدیر ارشد امنیتی است، باید […]

چرا سازمان‌ها به CISO نیاز دارند؟

مدیر ارشد امنیت اطلاعات یا CISO، یک مدیر سطح بالا است که وظیفه او، تنظیم و تداوم استراتژی، مأموریت و سیستم سازمان، برای تضمین امنیت اطلاعات حیاتی یک سازمان است. نقش CISO، در واقع نظارت بر فناوری‌های امنیتی، پاسخگویی مناسب به حوادث، طراحی استانداردها و کنترل‌های مناسب و همچنین مدیریت و اجرای سیاست‌های امنیتی و […]

حمله مرد میانی یا Man in the middle چیست؟

حمله مرد میانی یا Man in the middle، به نوعی از حملات سایبری گفته می‌شود که در آن مهاجم یا هکر، به‌طور مخفیانه اطلاعات یک ارتباط را رهگیری می‌کند یا تغییری در آن‌ها ایجاد می‌کند. این در صورتی است که هیچ‌کدام از طرفین ارتباط، از این مسئله خبر ندارند. تشخیص حملات مرد میانی سخت است […]

آیا جایگاه شغلی دیجیتال فارنزیک برای شما مناسب است؟

دیجیتال فارنزیک، نقشی اساسی در حوزه امنیت سایبری دارد. با توجه به منشأ و کاربرد اخیر آن، تحقیقات فارنزیک دیجیتال، توسط بسیاری از سیستم‌های قضایی به‌درستی درک نشده است. با وجود این، با توجه به بالا رفتن سطح حملات سایبری، هر سازمان باید دیجیتال فارنزیک را به راهکارهای امنیت سایبری خود اضافه کند. به همین […]

استفاده از موتور جستجوی Shodan برای پیدا کردن دستگاه‌های کنترل صنعتی آسیب پذیر

موتور جستجوی Shodan یک ابزار مفید به منظور ارزیابی جوانب امنیتی است که با استفاده از آن می‌توان دستگاه‌های آسیب پذیر متصل به اینترنت را شناسایی کرد. در ادامه مقاله‌ای را باهم مطالعه خواهیم کرد که در ابتدا توضیحی در مورد این موتور جستجو داده شده و سپس با استفاده از این موتور به شناسایی […]

اخبار باج افزار در هفته‌ای که گذشت – No More Ransom چهار ساله می‌شود

برخلاف هفته گذشته، خوشبختانه این هفته اتفاقات زیادی در دنیای باج افزارها نیفتاد و بیشتر اخبار، حول انتشار نسخه‌های جدید باج افزارها می‌چرخید.   برای اطلاعات بیشتر درباره باج‌افزار، مطلب زیر را مطالعه کنید: باج افزار چیست و چطور می‌توان با آن مقابله کرد؟ جشن ۴ سالگی No More Ransom پروژه No More Ransom، در […]

۴ مسیر مشخص در تخصص امنیت سایبری

متخصصان امنیت سایبری معمولا برای شرکت‌ها و هر صنعت بزرگی کار می‌کنند تا سازمان‌ها را از نقض داده‌ها و حملات محافظت کنند.  تقاضا برای متخصصان امنیت سایبری با سرعت بی نظیری در حال رشد است. پست‌های شغلی برای موقعیت‌های امنیت سایبری سه برابر سریع‌تر از فرصت‌های شغلی در زمینه فناوری اطلاعات افزایش یافته است. قبل […]

دانلود دوره SANS 760 ورژن ۲۰۱۹

دوره SANS 760 یک دوره پیشرفته از موسسه SANS می باشد که بصورت تخصصی به حوزه توسعه اکسپلویت و تست نفوذ می پردازد. آسیب پذیری در سیستم عامل های جدید مانند ماکروسافت ویندوز ۱۰ و یا توزیع های جدید لینوکسی، اغلب بسیار پیچیده و ظریف است. در صورت اکسپلویت این آسیب پذیری ها توسط هکرهای […]
عنوان ۲۴ از ۴۷« اولین...۱۰۲۰«۲۲۲۳۲۴۲۵۲۶ » ۳۰۴۰...آخر »