نویسنده: سجاد تیموری

Hardening چیست ؟

در امنیت سایبری و فناوری اطلاعات، Hardening یا “سخت‌سازی” به مجموعه‌ای از اقدامات و تنظیمات اطلاق می‌شود که برای افزایش امنیت سیستم‌ها، شبکه‌ها، نرم‌افزارها و سخت‌افزارها انجام می‌شود. هدف از سخت‌سازی کاهش سطح حمله (attack surface) و محدود کردن فرصت‌های نفوذ برای هکرها و بدافزارها است. مراحل معمول در سخت‌سازی شامل موارد زیر است: حذف […]

یک محقق به دلیل اشتراک‌گذاری داده های به سرقت رفته توجه باج افزار، تحت پیگرد قانونی قرار گرفته است.

شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام  David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته می‌شود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی داده‌هایی را که از شبکه فناوری اطلاعات شهر توسط گروه باج‌افزاری Rhysida  دزدیده و منتشر شده […]

باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرم‌افزار سرقت کرده است.

شرکت Young Consulting در حال ارسال اطلاعیه‌هایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حمله‌ی باج‌افزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیه‌ها به منظور اطلاع‌رسانی به این افراد درباره‌ی نقض امنیت اطلاعاتشان ارسال می‌شوند. Young Consulting ( Connexure  ) یک شرکت ارائه‌دهنده‌ی راه‌حل‌های نرم‌افزاری مستقر در آتلانتا است. این […]

گوگل در سال جاری، ۱۰ آسیب‌پذیری Zero Day در Chrome را شناسایی کرد.

گوگل امروز اعلام کرد که دهمین آسیب‌پذیری روز صفر (Zero-day) را که در سال ۲۰۲۴ توسط مهاجمان یا محققان امنیتی در جریان مسابقات هکینگ مورد سوءاستفاده قرار گرفته بود، برطرف کرده است. آسیب‌پذیری CVE-2024-7965 که توسط محققی به نام TheDog گزارش شده و اکنون برطرف شده است، در موتور جاوااسکریپت V8 Chrome  رخ داده و […]

Audit آسیب پذیری های امنیتی قابل توجهی را در مدیریت رسانه ذخیره سازی FBI پیدا می کند.

یک Audit (بررسی و ارزیابی) از سوی دفتر بازرس کل وزارت دادگستری (OIG) ضعف‌های قابل توجهی را در مدیریت موجودی و نحوه از بین بردن رسانه‌های ذخیره‌سازی الکترونیکی که حاوی اطلاعات حساس و طبقه‌بندی شده (محرمانه) هستند، در FBI شناسایی کرده است. گزارش به مشکلات متعددی در سیاست‌ها، رویه‌ها یا کنترل‌های مربوط به ردیابی رسانه‌های […]

بدافزار لینوکسی به نام sedexp به طور مخفیانه به مدت ۲ سال فعال بوده است.

یک بدافزار مخفیانه لینوکسی به نام “sedexp” از سال ۲۰۲۲ تاکنون با استفاده از یک تکنیک پایداری همچنان فعال می باشد.  این بدافزار توسط شرکت مدیریت ریسک Stroz Friedberg که متعلق به شرکت بیمه Aon است، کشف شده است. این بدافزار به مهاجمان اجازه می‌دهد تا reverse shell ایجاد کنند، که از طریق آن می‌توانند […]

استاندارد COBIT چیست و چگونه کار میکند؟

معرفی استاندارد Cobit استاندارد  COBIT( Control Objectives for Information and Related Technologies )یک چارچوب جامع برای مدیریت و حاکمیت فناوری اطلاعات (IT) است که توسط موسسه ISACA (Information Systems Audit and Control Association) توسعه یافته است. هدف اصلی COBIT ارائه مجموعه‌ای از ابزارها، اصول و فرآیندها برای کمک به سازمان‌ها در مدیریت و کنترل عملکرد […]

CIS Control چیست ؟

CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعه‌ای از بهترین شیوه‌ها و دستورالعمل‌ها برای افزایش امنیت سیستم‌ها و کاهش مخاطرات امنیتی در شبکه‌های سازمانی است. این کنترل‌ها به سازمان‌ها کمک می‌کنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls […]

هکر روسی که برای گروه Lazarus پولشویی می کرد در آرژانتین دستگیر شد.

پلیس فدرال آرژانتین (PFA) یک شهروند ۲۹ ساله روس را در بوئنوس آیرس دستگیر کرده‌اند. این فرد به اتهام پولشویی پول‌های به‌دست‌آمده از ارزهای دیجیتال که به هکرهای گروه Lazarus  کره شمالی تعلق داشته، بازداشت شده است. واحد تخصصی تحقیقات جرایم سایبری San Isidro ( UFEIC ) با شرکت تحلیل بلاک‌چین TRM Labs همکاری کرده […]

غول نفتی آمریکایی Halliburton تأیید کرد که حمله سایبری علت خاموشی سیستم‌ها بوده است.

شرکت ​Halliburton تأیید کرده است که یک حمله سایبری باعث شده است که آن‌ها برخی از سیستم‌های خود را در اوایل این هفته خاموش کنند. در تاریخ ۲۱ اوت ۲۰۲۴، شرکت Halliburton متوجه شده است که یک طرف غیرمجاز به برخی از سیستم‌های آن دسترسی پیدا کرده و این موضوع را در یک اظهارنامه به […]
عنوان ۱۲ از ۳۰« اولین...«۱۰۱۱۱۲۱۳۱۴ » ۲۰۳۰...آخر »