-
آموزشهای لیان
Malware Analysis یا تحلیل بدافزار چیست ؟
Malware Analysis چیست ؟ Malware Analysis یا تحلیل بدافزار، فرآیند بررسی و تحلیل نرمافزارهای مخرب به منظور شناسایی نوع، عملکرد و هدف آنها است. بدافزار (Malware) شامل انواع مختلفی از برنامههای مخرب مانند ویروسها، تروجانها، کرمها، باجافزارها و سایر نرمافزارهای مخرب است که هدف آنها نفوذ به سیستمهای کامپیوتری، ایجاد اختلال، سرقت اطلاعات و یا آسیب رساندن به شبکهها و…
بیشتر بخوانید » -
اخبار
شرکت Disney پس از وقوع یک نقص امنیتی بزرگ ، استفاده از نرمافزار Slack را متوقف کرده است.
شرکت Walt Disney بنا بر گزارشها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیامها و فایلهای محرمانهای که در کانالهای ارتباط داخلی شرکت قرار داشتند، افشا شده است. طبق گزارش CNBC، دیزنی هماکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه و بهینهشده را آغاز کرده…
بیشتر بخوانید » -
اخبار
نسخه پیشنمایش از Windows Server 2025، بهروزرسانیهای امنیتی را بدون نیاز به راهاندازی مجدد سیستم ارائه میدهد.
مایکروسافت امروز اعلام کرد که قابلیت Hotpatching اکنون در نسخه پیشنمایش عمومی برای Windows Server 2025 در دسترس است. با استفاده از Hotpatching، بهروزرسانیهای امنیتی بدون نیاز به خاموش و روشن کردن سرور یا قطع عملیات سرور، به سیستم اعمال میشوند، که باعث کاهش زمان خاموشی و بهبود کارایی میشود. قابلیت Hotpatching بهروزرسانیهای امنیتی ویندوز را بدون نیاز به راهاندازی…
بیشتر بخوانید » -
آموزشهای لیان
Blacklisting یا فهرست سیاه چیست ؟
Blacklisting چیست ؟ Blacklisting (فهرست سیاه) یک روش امنیتی است که در آن دسترسی یا اجرا برای منابع، نرمافزارها، یا فعالیتهای مشخص شده بهعنوان تهدید یا غیرمجاز مسدود میشود. به عبارت دیگر، در Blacklisting، تنها مواردی که بهطور خاص در فهرست سیاه قرار دارند، مسدود میشوند و سایر موارد بهطور پیشفرض مجاز هستند. ویژگیهای اصلی Blacklisting: مسدود کردن موارد غیرمجاز:…
بیشتر بخوانید » -
آموزشهای لیان
Patch Management یا مدیریت پچ چیست ؟
تصور کنید یک ماشین خریدهاید و پس از مدتی، سیستم ماشین به شما اخطار میدهد که کولر به درستی کار نمیکند یا کمربندتان به درستی بسته نشده است. در این موقعیت، آیا برای برطرف کردن این مشکل، کل ماشین را تعمیر میکنید یا سیستم ماشین را کاملاً تعویض میکنید؟ مسلماً نه! شما به جای انجام این کارهای بزرگ و زمانبر،…
بیشتر بخوانید » -
آموزشهای لیان
Whitelisting یا فهرست سفید چیست ؟
Whitelisting چیست ؟ Whitelisting (فهرست سفید) یک روش امنیتی است که در آن تنها منابع، نرمافزارها، یا فعالیتهای مشخص و تأیید شده اجازه دسترسی یا اجرا را دریافت میکنند. این روش بهطور کلی بهعنوان یک لایه دفاعی برای جلوگیری از تهدیدات امنیتی استفاده میشود. در Whitelisting، تنها مواردی که بهطور خاص در فهرست سفید قرار دارند مجاز به اجرا یا…
بیشتر بخوانید » -
آموزشهای لیان
Cryptojacking یا رمزکاوی مخفی چیست ؟
Cryptojacking یا رمزکاوی مخفی، نوعی حمله سایبری است که در آن مهاجم بدون اطلاع یا رضایت کاربر، از منابع سختافزاری دستگاه او (مثل CPU یا GPU) برای استخراج ارزهای دیجیتال استفاده میکند. این کار اغلب با استفاده از بدافزارها یا اسکریپتهای مخفی در وبسایتها انجام میشود. به جای اینکه مهاجم از تجهیزات خود برای استخراج رمزارز استفاده کند، از توان…
بیشتر بخوانید » -
آموزشهای لیان
VPN چیست ؟
VPN مخفف “Virtual Private Network” است که به معنی شبکه خصوصی مجازی میباشد. این فناوری به شما این امکان را میدهد که از طریق اینترنت به شبکههای خصوصی متصل شوید و ارتباطات خود را امنتر کنید. با استفاده از VPN، ترافیک اینترنت شما از طریق یک سرور امن منتقل میشود و این باعث میشود که هویت شما و فعالیتهای آنلاینتان…
بیشتر بخوانید » -
اخبار
پس از ادعای هکرها برای سرقت ۸۷ میلیون رکورد داده، Temu این نقض اطلاعات را رد کرد
پس از اینکه یک هکر ادعا کرد که یک پایگاه دادهی سرقتی شامل اطلاعات ۸۷ میلیون مشتری را برای فروش قرار داده است، شرکت Temu این موضوع را انکار کرد. مهاجم دیروز دادههای ادعایی را برای فروش در انجمن هکری BreachForums قرار داد و همراه با آن یک نمونه کوچک به عنوان مدرکی برای تأیید صحت دادههای دزدیده شده ارائه…
بیشتر بخوانید » -
اخبار
CISA هشدار داد که هکرها از مشکل امنیتی در ویندوز برای سرقت اطلاعات کاربران استفاده می کنند.
CISA (آژانس امنیت سایبری و زیرساختهای آمریکا) به آژانسهای فدرال ایالات متحده دستور داده است تا سیستمهای خود را در برابر یک نقص امنیتی در ویندوز که بهتازگی پچ شده و توسط گروه هکری Void Banshee APT مورد سوءاستفاده قرار گرفته، ایمن کنند. این نقص مربوط به MSHTML و یک حمله spoofing (جعل هویت) است و یک zero-day bug محسوب…
بیشتر بخوانید »
