نویسنده: نویسنده لیان

آموزش ویدئویی: تفاوت DevOps و SRE

مهندسی قابلیت اطمینان یا Site Reliability Engineering (که معمولا به اختصار، عنوان SRE برای آن به کار می‌رود) یکی از حوزه‌های تقریبا نوظهور در دنیای فناوری اطلاعات است. اما SRE چیست، و دقیقا چه ارتباطی با دوآپس دارد؟ آیا این دو، دو حوزه رقیب یکدیگر هستند، یا می‌توان هر دوی آن‌ها را در کنار هم […]

آیفون روزنامه‌نگار نیویورک‌تایمز باز هم هک شد!

عاملان تهدید، گوشی آیفون بن هابارد، روزنامه‌نگار نیویرک‌تایمز را در بازه‌ی ژوئن ۲۰۱۸ تا ژوئن ۲۰۲۱ دو بار به جاسوس‌افزار Pegasus گروه NSO آلوده کردند. گوشی آیفون بن هابارد، روزنامه‌نگار نیویورک‌تایمز، دوباره به جاسوس‌افزار پگاسوس گروه NSO آلوده شد. تلفن این روزنامه‌نگار از تاریخ جولای ۲۰۲۰ تا ژوئن ۲۰۲۱ دو بار مورد هدف قرار گرفته […]

آیا VPN ما امن است؟ آموزش تست امنیت VPN

وی‌پی‌ان جدیدتان نشت دیتا دارد یا ارتباط غیرامن برقرار می‌کند؟ ما به شما نشان می‌دهیم چگونه تست VPN را انجام دهید و چک کنید که آیا وی‌پی‌ان‌شما آدرس IP شما را به درستی پنهان می‌کند و از اطلاعات شما محافظت می‌کند یا نه! امروزه VPNها برای اتصال شما به نقاط غیرقابل دسترسی و گشت‌وگذار در […]

استخراج اطلاعات هویتی از حافظه دارای حفاظت LSA

نویسنده: سالار بختیاری در این مقاله قصد دارم نحوه کار حفاظت LSA یا «Protected Process Light»، و نحوه دورزدن آن برای دامپ‌کردن اطلاعات هویتی کش‌شده در حافظه را توضیح دهم. قبل از این که وارد مبحث دامپ‌کردن اطلاعات هویتی کش‌شده یا بحث درباره حفاظت LSA شویم، لازم است با دسترسی‌های اختصاص‌یافته (assigned rights) و سطوح […]

انتشار دستورالعمل‌های جلوگیری از نفوذ باج‌افزاری توسط CISA

اکثر حملات باج‌افزاری اخیر، منجر به نشت و سرقت اطلاعات قربانیان شده‌اند. عاملان تهدید با سرقت داده‌ها پیش از رمزگذاری سیستم‌های آلوده، قربانیان را تهدید به انتشار اطلاعات سرقت‌شده می‌کنند تا بتوانند فشار بیشتری برای اخاذی به آن‌ها وارد کنند. طی چندین سال گذشته، سازمان‌های دولتی و مجموعه‌های وابسته به آن‌ها در سراسر دنیا به […]

نقص‌های امنیتی PwnedPiper بیش از ۸۰ درصد از بیمارستان‌های بزرگ آمریکا را تهدید می‌کنند

محققان موسسه امنیت سایبری Armis مجموعه‌ای متشکل از ۹ آسیب‌پذیری را افشا کرده‌اند که مجموعا با نام PwnedPiper شناخته می‌شوند. سیستم‌های PTS ساخت شرکت Swisslog در بیمارستان‌ها برای اتوماسیون تدارکات و حمل مواد مختلف از داخل ساختمان و از طریق شبکه‌ای از لوله‌های پنوماتیک استفاده می‌شوند. این آسیب‌پذیری در سیستم Translogic PTS ساخت این شرکت […]

کشف دو نقص امنیتی در پلاگین Download Manager وردپرس

محققین تیم Wordfence یک آسیب‌پذیری با شناسه CVE-2021-34639 را در پلاگین Download Manager وردپرس کشف کرده‌اند. این آسیب‌پذیری در پیکربندی‌های خاصی به مهاجمان امکان اجرای کدهای دلخواه را می‌دهد. این نقص امنیتی به نویسندگان وبسایت و دیگر کاربران اجازه می‌دهد با استفاده از قابلیت upload_files، فایل‌های با پسوند php4 و دیگر فایل‌های قابل اجرا را […]

انتشار پچ حیاتی برای باگ زیرودی در محصولات اپل

روز دوشنبه هفته گذشته، اپل برای سیستم‌عامل‌های iOS، iPadOS و macOS یک آپدیت امنیتی اضطراری منتشر کرد. این آپدیت برای از بین بردن یک نقص زیرودی است که گفته می‌شود احتمال دارد اکسپلویت هم شده باشد. این سیزدهمین مورد از این نوع آسیب‌پذیری‌هاست که اپل از آغاز سال ۲۰۲۱ پچ کرده است. آپدیت‌ها که کمتر […]

افزایش هزینه هر نفوذ اطلاعاتی به بیش از ۴٫۲ میلیون دلار در دوران شیوع کرونا

روز چهارشنبه تیم IBM Security مطالعه‌ی سالانه‌ی خود با عنوان «Cost of Data Breach» را منتشر کرد. این مطالعه توسط موسسه امنیتی Ponemon انجام شده و IBM آن را پشتیبانی مالی و تحلیل کرده است. مبنای مطالعه، داده‌های مربوط به نفوذهای اطلاعاتی انجام‌شده به بیش از ۵۰۰ سازمان در فاصله زمانی می ۲۰۲۰ و مارس […]

هشدار برای برنامه‌نویسان پایتون: کشف چندین کتابخانه مخرب در ریپازیتوری PyPI

هشت پکیج پایتون با بیش از ۳۰ هزار بار دانلود، به خاطر وجود کد مخرب در آن‌ها از مخزن PyPI حذف شده‌اند. این اتفاق یک بار دیگر نشان داد که ریپازیتوری‌های پکیج‌های نرم‌افزاری، به‌سرعت در حال تبدیل‌شدن به هدفی محبوب برای هکرها جهت انجام حملات زنجیره تامین (Supply Chain) هستند. این کتابخانه‌ها از تکنیک TypoSquatting […]
عنوان ۱ از ۸۱۲۳۴۵ » ...آخر »