نویسنده: سجاد تیموری

استاندارد(OWASP) Open Web Application Security Project چیست؟

OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بین‌المللی است که به منظور بهبود امنیت نرم‌افزارها و برنامه‌های تحت وب فعالیت می‌کند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعه‌دهندگان و سازمان‌ها فراهم می‌آورد تا بتوانند برنامه‌های خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجی‌های OWASP، […]

معرفی Framework های امنیتی

فریمورک‌های امنیتی (Security Framework)  به مجموعه‌ای از سیاست‌ها، استانداردها، راهنماها و بهترین شیوه‌ها اطلاق می‌شود که برای کمک به سازمان‌ها در مدیریت و کاهش خطرات امنیتی و حفاظت از اطلاعات طراحی شده‌اند. این فریمورک‌ها به سازمان‌ها کمک می‌کنند تا به طور مؤثر امنیت اطلاعات خود را مدیریت کنند و از اطلاعات حساس در برابر تهدیدات […]

استاندارد PCI DSS چیست ؟

استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارت‌های پرداختی (مانند کارت‌های اعتباری، دبیت کارت‌ها و کارت‌های پیش‌پرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکت‌های اصلی کارت اعتباری مانند Visa، MasterCard، […]

استاندارد HIPAA چیست ؟

استانداردهای امنیتی HIPAA یکی از بخش‌های حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسی‌های غیرمجاز، از دست رفتن داده‌ها، و سوءاستفاده طراحی شده‌اند. این استانداردها شامل مجموعه‌ای از الزامات فنی و مدیریتی است که مؤسسات و ارائه‌دهندگان خدمات بهداشتی ملزم به رعایت آن‌ها هستند. اجزای اصلی استانداردهای […]

SOAR چیست ؟

SOAR یا “Security Orchestration, Automation, and Response” به مجموعه‌ای از ابزارها و تکنیک‌ها گفته می‌شود که به سازمان‌ها کمک می‌کند تا فرآیندهای مربوط به امنیت سایبری را به صورت خودکار و هماهنگ انجام دهند.  SOAR سه مفهوم اصلی دارد: Orchestration (هماهنگی) : ادغام و مدیریت ابزارهای امنیتی مختلف به‌منظور کارکرد هماهنگ و بهینه آنها. Automation […]

استاندارد امنیتی SABSA چیست ؟

SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمان‌ها و سیستم‌های اطلاعاتی ایجاد شده است. این استاندارد به شما کمک می‌کند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوری‌های موجود پیاده‌سازی کنید. در ادامه به برخی از […]

ابزار تیم قرمز MacroPack در حملاتی برای پیاده‌سازی Brute Ratel مورد سوءاستفاده قرار گرفته است.

چارچوب MacroPack که در ابتدا برای تمرین‌های تیم قرمز طراحی شده بود، اکنون توسط عوامل تهدید برای پیاده‌سازی کدهای مخرب از جمله Havoc، Brute Ratel و PhatomCore مورد سوءاستفاده قرار می‌گیرد. محققان امنیتی در Cisco Talos اسناد مخربی را که از کشورهای مختلف، از جمله ایالات متحده، روسیه، چین، و پاکستان، در وب‌سایت VirusTotal ارسال […]

شرکت Microchip Technology تأیید کرده است که در یک حمله‌ی سایبری، اطلاعاتی به سرقت رفته‌اند.

شرکت Microchip Technology Incorporated، که تأمین‌کننده نیمه‌رساناهای آمریکایی است، تأیید کرده که اطلاعات کارکنان از سیستم‌هایی که در حمله سایبری در ماه آگوست دچار نقض امنیتی شده‌اند، به سرقت رفته است. این حمله بعداً توسط گروه باج‌افزار Play ادعا شده است. شرکت تولیدکننده‌ی تراشه که دفتر مرکزی آن در Chandler، آریزونا واقع شده است، حدود […]

سازمان Planned Parenthood تأیید کرده که هدف یک حمله سایبری قرار گرفته است.

سازمان “Planned Parenthood” تأیید کرده که دچار حمله سایبری شده است. این حمله سیستم‌های فناوری اطلاعات (IT) این سازمان را تحت تأثیر قرار داده و باعث شده است که سازمان مجبور شود بخشی از زیرساخت‌های خود را به‌صورت موقت غیرفعال کند تا از گسترش آسیب جلوگیری کند. سازمان “Planned Parenthood” یک سازمان غیرانتفاعی مستقر در […]

نسخه لینوکس باج‌افزار جدید Cicada، سرورهای VMware ESXi را هدف قرار می‌دهد.

یک سرویس جدید باج‌افزار به‌صورت آنلاین (RaaS) با جعل هویت سازمان معروف Cicada 3301 فعالیت می‌کند و در مدت کوتاهی به شرکت‌های مختلف در سراسر جهان حمله کرده و تاکنون ۱۹ قربانی را در وب‌سایت خود که برای اخاذی طراحی شده، معرفی کرده است. عملیات جدید جرایم سایبری به نام بازی مرموز Cicada 3301 که […]
عنوان ۱۶ از ۳۵« اولین...۱۰«۱۴۱۵۱۶۱۷۱۸ » ۲۰۳۰...آخر »