نویسنده: نویسنده لیان
اخبار باجافزار در هفتهای که گذشت: جشن شکرگزاری در خطر! | هفتهی اول آذر
این هفته شاهد دو حملهی عظیم باجافزاری بودیم که تاثیر عمیقی روی صنایع تامین مواد غذایی داشتند. علاوه بر این هفتهی گذشته شاهد یک نمونه از بمبهای پرینت آزاردهندهی باجافزار Egregor بودیم. آخر هفتهی گذشته، شرکت Cencosud، یکی از غولهای صنعت خردهفروشی در آمریکای لاتین، متحمل یک حملهی باجافزاری از سوی باند Egregor شد. این […]
مهندس امنیت کیست؟ راهنمای جامع مهندسی امنیت
هیچ سقفی برای امنیت شبکهی کامپیوتری یک سازمان وجود ندارد و هرچه سطح امنیت بالاتر باشد بهتر است. تمرکز مهندسی امنیت (security engineering) بر طراحی سیستمهای کامپیوتری است که بتوانند با موفقیت اختلالهایی مانند بلایای طبیعی یا حملات سایبری را پشت سر بگذارند. نرمافزارهای امنیتی ناقص یا معیوب ممکن است شبکههای کامپیوتری را نسبت به […]
اخبار باجافزار در هفتهای که گذشت: اخاذیهای افسارگسیخته | هفتهی چهارم آبان
در هفتهی گذشته حملات بزرگ باجافزاری زیادی مشاهده نشد، ولی شاهد این بودیم که تاکتیکهای گروههای باجافزاری برای اخاذی از قربانیان بیش از پیش تکامل پیدا کردهاند. بزرگترین حملهی هفتهی گذشته روی شرکت تایوانی تولیدکنندهی لپتاپ، Compal و توسط باجافزار DoppelPaymer صورت گرفت. عاملان تهدید برای ارسال رمزگشا و عدم نشت فایلهای بهسرقترفته، مبلغ ۱۷ […]
اکسپلویت چیست؟
اکسپلویت قطعهای از نرمافزار، دیتا یا توالی دستورات است که از یک آسیبپذیری در سیستم یا شبکه سواستفاده میکند. هدف اکسپلویت ایجاد رفتار ناخواسته در سیستم یا شبکه، یا دستیابی غیرمجاز به اطلاعات حساس است. آسیبپذیریها به محض شناسایی به منظور ثبت به CVE ارسال میشوند. CVE یک فرهنگ لغت آسیبپذیری (Vulnerability Dictionary) رایگان […]
با سیستم امنیتی هانیپات استراتژی امنیتی خود را تقویت کنید
یک ضربالمثل قدیمی میگوید با عسل میتوان مگسهای بیشتری را به دام انداخت تا سرکه. وقتی حشرات موذی که با آنها سروکار داریم مهاجمانی باشند که قصد ورود به شبکهی ما را دارند، اکثر ما روی استفاده از سرکه (یعنی فایروالها، رمزگذاری، احراز هویت چندمرحلهای) تمرکز میکنیم تا بتوانیم آنها را از خود دور کنیم. […]
حملات DNS، خطری جدی برای سازمانها
سامانه نام دامنه یا DNS بخشی از اینترنت است که یک کسبوکار معمولی یا یک کاربر بهندرت به آن فکر میکند. بسیاری از افرادی که کارهای روزمرهی آنها به DNS وابسته است حتی نمیدانند چنین سیستمی وجود دارد؛ حتی بسیاری از متخصصان IT هم واقعا نمیدانند این سیستم در عمل چطور کار میکند. ولی بدون […]
اخبار باجافزار در هفتهای که گذشت: توقف فعالیت Maze | هفتهی سوم آبان
در هفتهی گذشته حملات باجافزاری فراوانی در سراسر دنیا صورت گرفت. بهعلاوه یکی از بزرگترین عملیاتهای باجافزاری به طور رسمی توقف فعالیت خود را اعلام کرد. هفتهی گذشته با بیانیهی رسمی از سوی عملیات باجافزاری معروف Maze شروع شد؛ گردانندگان این باجافزار در این بیانیه اعلام کردند که فعالیت خود را پایان دادهاند. آنطور که […]
ویدئو آموزشی: زنجیرهی کشتار در حملات سایبری
زنجیرهی کشتار سایبری مدلی است که توسط محققان لاکهید مارتین توسعه یافته است. این مدل حملات سایبری را به هفت مرحله طبقهبندی میکند. زنجیرهی کشتار سایبری برای ایجاد یک «برنامهی دفاعی اطلاعاتمحور برای شبکههای کامپیوتری» استفاده میشود. این مدل دفاعی بر مبنای مفهوم نظامی «زنجیرهی کشتار» بنا شده که از مدلهای چندمرحلهای برای توصیف انواع […]
۲۳ ابزار رایگان ریکاوری اطلاعات در سال ۲۰۲۱
چندبار شده در کامپیوتر خود به دنبال یک فایل بگردید و متوجه شوید پاک شده است؟ تقصیر خودتان باشد، تقصیر همکارانتان یا تقصیر هرکسی، اهمیتی ندارد. وقتی فایلی که نیاز دارید پاک شده، چیزی که واقعا به دنبالش هستید بازگردانی آن فایل است، آن هم به سریعترین و کمهزینهترین روش. فایل اتفاقی حذف شده؟ فلش […]
اخبار باجافزار در هفتهای که گذشت: بیمارستانها در محاصره | هفتهی دوم آبان
در هفتهی گذشته شاهد حملاتی هماهنگ به صنعت بهداشت و درمان توسط باندهای هک با استفاده از باجافزار Ryuk بودیم. بهعلاوه، چندین شرکت بزرگ معروف متحمل حملات باجافزاری شدند که عملیاتهای سازمانی آنها را تحت تاثیر قرار داد. بزرگترین خبر این هفته هشدار دولت آمریکا به صنعت بهداشت و درمان بود با این مضمون که […]
