نویسنده: نویسنده لیان

دستگاه‌های کنترل صنعتی، هدف سیلی از حملات در نیمه دوم ۲۰۲۰

شرکت امنیت سایبری کسپرسکی اخیرا گزارش چشم‌انداز تهدید سیستم‌های کنترل صنعتی برای نیمه‌ی دوم ۲۰۲۰ را منتشر کرده است؛ این گزارش بر اساس اطلاعات آماری جمع‌آوری‌شده توسط آنتی‌ویروس غیرمتمرکز و گسترده‌ی این شرکت، یعنی شبکه‌ی امنیت کسپرسکی (Kaspersky Security Network: KSN) نوشته شده است. داده‌هایی که متخصصان و کارشناسان در این گزارش تحلیل کرده‌اند، از […]

هشتاد درصد از سازمان‌ها، قربانی حملات Firmware

مایکروسافت اخیرا گزارشی با عنوان «گزارش سیگنال‌های امنیتی مارس ۲۰۲۱» منتشر کرد که در آن اذعان شده بیش از ۸۰% از سازمان‌های بین‌المللی قربانی حداقل یک حمله‌ی firmware طی دو سال اخیر شده‌اند. این مطالعه عنوان کرده که تنها ۲۹% درصد از سازمان‌های هدف قرارگرفته برای محافظت از firmware بودجه اختصاص داده‌اند. در یک نظرسنجی […]

شناسایی و استخراج بدافزار PNG از فایل PCAP

امروزه حملات سایبری حالات مختلف و پیچیده‌ای را به خود گرفته‌اند. استفاده از بد‌افزار‌ها در حملات سایبری رو به افزایش است و این بدافزار‌ها، خود شامل دسته‌های متنوعی از جمله تروجان، کرم رایانه‌ای (Worm) و … هستند. بدافزار‌ها بنا به دلایل متفاوتی، مانند دریافت فایل بدافزار اصلی، ارتباط با C&C و …، با دامنه‌ها و […]

چگونه یک کارشناس تست نفوذ انتخاب کنیم؟ ۱۰ نکته تا استخدام!

مهاجمان امروزی خلاق هستند؛ به‌گونه‌ای که کسی جلودارشان نیست. در این‌جا ۱۰ قانونی که هنگام استخدام متخصص تست نفوذ باید در نظر داشته باشید را برای شما عنوان می‌کنیم: ZDNet جهت کمک به شما در زمینه‌ی به‌کارگرفتن متخصصان تست حرفه‌ای، تیزبین، کارآمد، معتمد و خلاق در انجام تست نفوذ، با برخی از برترین متخصصان تست، […]

وبینار امنیت سایبری و کووید۱۹

همیشه در شرایط بحرانی، عده‌ای هستند که با سواستفاده از این شرایط، به دنبال درآمدزایی و یا پیشرفت شغلی هستند. یکی از بحرانی‌ترین شرایط قرن اخیر (و شاید قرن‌های اخیر!) فراگیر شدن بیماری کووید ۱۹ است. بیماری جهانی که سرعت شیوع بسیار بالای آن، باعث شده تا مراکز بهداشتی، درمانی، خدماتی و… حتی برای یک […]

اخبار باج‌افزار در هفته‌ای که گذشت: حمله به موسسات آموزشی | هفته سوم آذر

هفته‌ی گذشته یک هفته‌ی سخت دیگر برای سازمان‌ها و موسسات آموزشی بود و باج‌افزارها هم‌چنان به آسیب‌رساندن به کسب‌وکارها و بستن مدارس ادامه دادند. باج‌افزار Egregor در هفته‌ی گذشته فعالیت زیادی داشت و به Kmart، شرکت حمل‌ونقل TransLink در شهر ونکوور، و موسسه کاریابی Randstad حمله کرد. در هفته‌ی گذشته بخش آموز‌ش‌وپرورش نیز شاهد حملات […]

اخبار باج‌افزار در هفته‌ای که گذشت: ادامه‌ی حملات | هفته‌ی دوم آذر

به خاطر سررسیدن دوران تعطیلات در آمریکا، در هفته‌ی گذشته اخبار و تحقیقات کمی حول باج‌افزارها منتشر شده است. با این حال بعضی سازمان‌ها حملات جدیدی را طی هفته‌ی گذشته تجربه کرده‌اندند و بعضی سازمان‌ها نیز گزارشات جدیدی از حملات قدیمی‌تر منتشر کرده‌اند. در آخر هفته‌ی گذشته شرکت E-Land، غول صنعت خرده‌فروشی در کره جنوبی، […]

چطور امنیت وب سایت خود را بالا ببریم؟

قراردادن وب‌سایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورت‌ها، شنود ترافیک و داده‌کاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» […]

کدام زبان‌ برنامه‌نویسی وب امنیت بیش‌تری دارد؟

این سوال بحث‌برانگیزی است که همیشه باعث درگرفتن بحث‌های داغی بین طرفداران زبان‌های مختلف می‌شود. این سوال را به روش‌های مختلفی می‌توان پاسخ داد؛ اما WhiteHat Security در جدیدترین گزارش خود در ارتباط با اطلاعات آماری امنیت وبسایت سعی کرده به این سوال پاسخ دهد و داده‌های آماری مربوط به زبان‌های برنامه‌نویسی وب و هم‌چنین […]

SSL چیست؟

SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایه‌ی انتقال) پروتکل‌هایی برای برقراری اتصال تاییدشده و رمزگذاری‌شده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژی‌های مرتبط SSL یا SSL/TLS می‌گویند. جدیدترین نسخه موجود […]
عنوان ۴ از ۸« اولین...«۲۳۴۵۶ » ...آخر »