-
اخبار
دستگاههای کنترل صنعتی، هدف سیلی از حملات در نیمه دوم ۲۰۲۰
شرکت امنیت سایبری کسپرسکی اخیرا گزارش چشمانداز تهدید سیستمهای کنترل صنعتی برای نیمهی دوم ۲۰۲۰ را منتشر کرده است؛ این گزارش بر اساس اطلاعات آماری جمعآوریشده توسط آنتیویروس غیرمتمرکز و گستردهی این شرکت، یعنی شبکهی امنیت کسپرسکی (Kaspersky Security Network: KSN) نوشته شده است. دادههایی که متخصصان و کارشناسان در این گزارش تحلیل کردهاند، از کامپیوترهای کنترل صنعتی (ICS) به…
بیشتر بخوانید » -
اخبار
هشتاد درصد از سازمانها، قربانی حملات Firmware
مایکروسافت اخیرا گزارشی با عنوان «گزارش سیگنالهای امنیتی مارس ۲۰۲۱» منتشر کرد که در آن اذعان شده بیش از ۸۰% از سازمانهای بینالمللی قربانی حداقل یک حملهی firmware طی دو سال اخیر شدهاند. این مطالعه عنوان کرده که تنها ۲۹% درصد از سازمانهای هدف قرارگرفته برای محافظت از firmware بودجه اختصاص دادهاند. در یک نظرسنجی بینالمللی انجام شده توسط مایکروسافت،…
بیشتر بخوانید » -
فارنزیک شبکه
شناسایی و استخراج بدافزار PNG از فایل PCAP
امروزه حملات سایبری حالات مختلف و پیچیدهای را به خود گرفتهاند. استفاده از بدافزارها در حملات سایبری رو به افزایش است و این بدافزارها، خود شامل دستههای متنوعی از جمله تروجان، کرم رایانهای (Worm) و … هستند. بدافزارها بنا به دلایل متفاوتی، مانند دریافت فایل بدافزار اصلی، ارتباط با C&C و …، با دامنهها و آدرسهای IP متفاوتی ارتباط برقرار…
بیشتر بخوانید » -
تست نفوذ و امنیت
چگونه یک کارشناس تست نفوذ انتخاب کنیم؟ ۱۰ نکته تا استخدام!
مهاجمان امروزی خلاق هستند؛ بهگونهای که کسی جلودارشان نیست. در اینجا ۱۰ قانونی که هنگام استخدام متخصص تست نفوذ باید در نظر داشته باشید را برای شما عنوان میکنیم: ZDNet جهت کمک به شما در زمینهی بهکارگرفتن متخصصان تست حرفهای، تیزبین، کارآمد، معتمد و خلاق در انجام تست نفوذ، با برخی از برترین متخصصان تست، سازمانها و تیمهای انجامدهندهی تست…
بیشتر بخوانید » -
آموزشهای لیان
وبینار امنیت سایبری و کووید۱۹
همیشه در شرایط بحرانی، عدهای هستند که با سواستفاده از این شرایط، به دنبال درآمدزایی و یا پیشرفت شغلی هستند. یکی از بحرانیترین شرایط قرن اخیر (و شاید قرنهای اخیر!) فراگیر شدن بیماری کووید ۱۹ است. بیماری جهانی که سرعت شیوع بسیار بالای آن، باعث شده تا مراکز بهداشتی، درمانی، خدماتی و… حتی برای یک لحظه خالی نباشند. در این…
بیشتر بخوانید » -
اخبار باج افزار
اخبار باجافزار در هفتهای که گذشت: حمله به موسسات آموزشی | هفته سوم آذر
هفتهی گذشته یک هفتهی سخت دیگر برای سازمانها و موسسات آموزشی بود و باجافزارها همچنان به آسیبرساندن به کسبوکارها و بستن مدارس ادامه دادند. باجافزار Egregor در هفتهی گذشته فعالیت زیادی داشت و به Kmart، شرکت حملونقل TransLink در شهر ونکوور، و موسسه کاریابی Randstad حمله کرد. در هفتهی گذشته بخش آموزشوپرورش نیز شاهد حملات سنگینی بود. مدارس دولتی بخش…
بیشتر بخوانید » -
اخبار باج افزار
اخبار باجافزار در هفتهای که گذشت: ادامهی حملات | هفتهی دوم آذر
به خاطر سررسیدن دوران تعطیلات در آمریکا، در هفتهی گذشته اخبار و تحقیقات کمی حول باجافزارها منتشر شده است. با این حال بعضی سازمانها حملات جدیدی را طی هفتهی گذشته تجربه کردهاندند و بعضی سازمانها نیز گزارشات جدیدی از حملات قدیمیتر منتشر کردهاند. در آخر هفتهی گذشته شرکت E-Land، غول صنعت خردهفروشی در کره جنوبی، متحمل یک حملهی باجافزاری شد.…
بیشتر بخوانید » -
امنیت وب
چطور امنیت وب سایت خود را بالا ببریم؟
قراردادن وبسایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورتها، شنود ترافیک و دادهکاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» (Deface) نشود. اکثر کاربران میدانند…
بیشتر بخوانید » -
امنیت وب
کدام زبان برنامهنویسی وب امنیت بیشتری دارد؟
این سوال بحثبرانگیزی است که همیشه باعث درگرفتن بحثهای داغی بین طرفداران زبانهای مختلف میشود. این سوال را به روشهای مختلفی میتوان پاسخ داد؛ اما WhiteHat Security در جدیدترین گزارش خود در ارتباط با اطلاعات آماری امنیت وبسایت سعی کرده به این سوال پاسخ دهد و دادههای آماری مربوط به زبانهای برنامهنویسی وب و همچنین مقایسه قدرت امنیتی آنها را…
بیشتر بخوانید » -
امنیت وب
SSL چیست؟
SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایهی انتقال) پروتکلهایی برای برقراری اتصال تاییدشده و رمزگذاریشده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژیهای مرتبط SSL یا SSL/TLS میگویند. جدیدترین نسخه موجود TLS نسخهی ۱٫۳ است که…
بیشتر بخوانید »
