نویسنده: سجاد تیموری

Network Segmentation چیست ؟

Network Segmentation چیست ؟ Network Segmentation به فرآیند تقسیم یک شبکه بزرگ به بخش‌ها یا قطعات کوچکتر به‌منظور بهبود امنیت، کارایی و مدیریت شبکه گفته می‌شود. هر بخش از شبکه که به آن segment گفته می‌شود، می‌تواند جداگانه مدیریت و کنترل شود. این کار معمولاً با استفاده از VLAN‌ها (شبکه‌های محلی مجازی)، Subnetting (تقسیم‌بندی شبکه […]

اوکراین استفاده از Telegram را بر روی دستگاه‌های نظامی و دولتی به دلیل خطرات امنیتی ممنوع کرده است.

مرکز ملی هماهنگی سایبری اوکراین (NCCC) استفاده از اپلیکیشن پیام‌رسان Telegram را در داخل نهادهای دولتی، واحدهای نظامی و زیرساخت‌های حیاتی محدود کرده است و این کار را به دلیل نگرانی‌های امنیت ملی انجام داده است. این اقدام در جلسه‌ای که در تاریخ ۱۹ سپتامبر برگزار شد و به خطرات امنیتی Telegram ، به‌ویژه خطراتی […]

Data Exfiltration یا نشت داده‌ها چیست ؟

Data Exfiltration چیست ؟ Data Exfiltration (استخراج یا نشت داده‌ها) به فرایند غیرمجاز دسترسی و انتقال اطلاعات حساس از یک سیستم یا شبکه به مقصدی ناخواسته گفته می‌شود. این فرایند معمولاً توسط مهاجمان سایبری یا کارکنان داخلی که قصد سرقت یا نشت اطلاعات دارند، انجام می‌شود. داده‌های استخراج‌شده می‌توانند شامل اطلاعات شخصی، محرمانه، تجاری یا […]

Malware Analysis یا تحلیل بدافزار چیست ؟

Malware Analysis چیست ؟ Malware Analysis یا تحلیل بدافزار، فرآیند بررسی و تحلیل نرم‌افزارهای مخرب به منظور شناسایی نوع، عملکرد و هدف آنها است. بدافزار (Malware) شامل انواع مختلفی از برنامه‌های مخرب مانند ویروس‌ها، تروجان‌ها، کرم‌ها، باج‌افزارها و سایر نرم‌افزارهای مخرب است که هدف آن‌ها نفوذ به سیستم‌های کامپیوتری، ایجاد اختلال، سرقت اطلاعات و یا […]

شرکت Disney پس از وقوع یک نقص امنیتی بزرگ ، استفاده از نرم‌افزار Slack را متوقف کرده است.

شرکت Walt Disney بنا بر گزارش‌ها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیام‌ها و فایل‌های محرمانه‌ای که در کانال‌های ارتباط داخلی شرکت قرار داشتند، افشا شده است. طبق گزارش CNBC، دیزنی هم‌اکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه […]

نسخه پیش‌نمایش از Windows Server 2025، به‌روزرسانی‌های امنیتی را بدون نیاز به راه‌اندازی مجدد سیستم ارائه می‌دهد.

مایکروسافت امروز اعلام کرد که قابلیت Hotpatching  اکنون در نسخه پیش‌نمایش عمومی برای Windows Server 2025 در دسترس است. با استفاده از Hotpatching، به‌روزرسانی‌های امنیتی بدون نیاز به خاموش و روشن کردن سرور یا قطع عملیات سرور، به سیستم اعمال می‌شوند، که باعث کاهش زمان خاموشی و بهبود کارایی می‌شود. قابلیت Hotpatching به‌روزرسانی‌های امنیتی ویندوز […]

Blacklisting یا فهرست سیاه چیست ؟

Blacklisting چیست ؟ Blacklisting (فهرست سیاه) یک روش امنیتی است که در آن دسترسی یا اجرا برای منابع، نرم‌افزارها، یا فعالیت‌های مشخص شده به‌عنوان تهدید یا غیرمجاز مسدود می‌شود. به عبارت دیگر، در Blacklisting، تنها مواردی که به‌طور خاص در فهرست سیاه قرار دارند، مسدود می‌شوند و سایر موارد به‌طور پیش‌فرض مجاز هستند. ویژگی‌های اصلی […]

Patch Management یا مدیریت پچ چیست ؟

تصور کنید یک ماشین خریده‌اید و پس از مدتی، سیستم ماشین به شما اخطار می‌دهد که کولر به درستی کار نمی‌کند یا کمربندتان به درستی بسته نشده است. در این موقعیت، آیا برای برطرف کردن این مشکل، کل ماشین را تعمیر می‌کنید یا سیستم ماشین را کاملاً تعویض می‌کنید؟ مسلماً نه! شما به جای انجام […]

Whitelisting یا فهرست سفید چیست ؟

Whitelisting چیست ؟ Whitelisting (فهرست سفید) یک روش امنیتی است که در آن تنها منابع، نرم‌افزارها، یا فعالیت‌های مشخص و تأیید شده اجازه دسترسی یا اجرا را دریافت می‌کنند. این روش به‌طور کلی به‌عنوان یک لایه دفاعی برای جلوگیری از تهدیدات امنیتی استفاده می‌شود. در Whitelisting، تنها مواردی که به‌طور خاص در فهرست سفید قرار […]

Cryptojacking یا رمزکاوی مخفی چیست ؟

Cryptojacking یا رمزکاوی مخفی، نوعی حمله سایبری است که در آن مهاجم بدون اطلاع یا رضایت کاربر، از منابع سخت‌افزاری دستگاه او (مثل CPU یا GPU) برای استخراج ارزهای دیجیتال استفاده می‌کند. این کار اغلب با استفاده از بدافزارها یا اسکریپت‌های مخفی در وبسایت‌ها انجام می‌شود. به جای اینکه مهاجم از تجهیزات خود برای استخراج […]
عنوان ۱۳ از ۳۵« اولین...۱۰«۱۱۱۲۱۳۱۴۱۵ » ۲۰۳۰...آخر »