استاندارد PCI DSS

سجاد تیموریشهریور ۱۸, ۱۴۰۳
۰ 10

استاندارد PCI DSS چیست ؟

استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارت‌های پرداختی (مانند کارت‌های اعتباری، دبیت کارت‌ها و کارت‌های پیش‌پرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکت‌های اصلی کارت اعتباری مانند Visa، MasterCard، American Express، Discover و JCB…
بیشتر بخوانید »
نویسنده لیانمهر ۲۸, ۱۳۹۹
۰ 0

DLP چگونه امنیت صنعت پرداخت را تامین می‌کند؟

استاندارد امنیت داده‌ در صنعت کارت‌های پرداخت یا PCI DSS، مجموعه‌ای از الزامات است که به سازمان‌ها کمک می‌کند سیستم‌های پرداخت خود را در مقابل نفوذهای اطلاعاتی، کلاهبرداری و سرقت داده‌های متعلق به دارندگان کارت‌های اعتباری محافظت کنند. استاندارد PCI DSS که توسط شورای استانداردهای امنیتی PCI تدوین شده است، برای تمام کسب‌وکارهای که داده‌های متعلق به دارندگان کارت‌های اعتباری…
بیشتر بخوانید »

حملات whoAMI به هکرها اجازه می‌دهند تا دستورات را بر روی سرویس‌های EC2 آمازون اجرا کنند.

باگ جدید regreSSHion OpenSSH به مهاجمان اجازه اجرای دستورات در سرور را می دهد.

دانلود دوره SANS 642 (Advanced WebApp Penetration Testing)

اکسپلویت چیست؟

هکرها از یک تست کدنویسی جعلی مربوط به Password Manager برای هک کردن توسعه‌دهندگان پایتون استفاده کردند.

استفاده botnet جدید از اسیب پذیری ۰day برای آلوده کردن NVR ها و روتر ها

CSPM چیست ؟

شرکت تولیدکننده طلای استرالیایی، Evolution Mining، توسط باج‌افزار مورد هدف قرار گرفته است.

ضعف در Nuclei به مهاجمان اجازه می‌دهد تا قالب‌های مخرب را بدون عبور از فرآیند تأیید امضا اجرا کنند.

ماژول Facebook PrestaShop برای سرقت کارت های اعتباری مورد سوء استفاده قرار گرفت.

مایکروسافت پس از رفع مشکل ارسال ایمیل، به‌روزرسانی‌های Exchange را دوباره منتشر کرد.

اخبار باج‌افزار در هفته‌ای که گذشت: بیمارستان‌ها در محاصره | هفته‌ی دوم آبان

استاندارد PCI DSS

استاندارد PCI DSS چیست ؟

DLP چگونه امنیت صنعت پرداخت را تامین می‌کند؟

شش نفر به خاطر راه‌اندازی کلاهبرداری‌های سرمایه‌گذاری با کمک هوش مصنوعی، که باعث دزدیدن ۲۰ میلیون دلار شد، بازداشت شدند.

بدافزار سرقت اطلاعات جدیدی به نام Arcane کاربران یوتیوب و دیسکورد را از طریق چیت‌های بازی آلوده می‌کند.

نیروهای نظامی اوکراین هدف حملات جدید spear-phishing در اپلیکیشن Signal قرار گرفته‌اند.

VPN چیست ؟

Steganography یا نهان نگاری چیست؟

هدف قرار دادن دستگاه‌های QNAP NAS توسط باج‌افزار AgeLocker

مدیرعامل Telegram به طور موقت فرانسه را ترک می‌کند، در حالی که تحقیقات جنایی ادامه دارد.

برنامه‌های مخرب Adobe و DocuSign OAuth حساب‌های Microsoft 365 را هدف قرار می‌دهند.

هشدارهای امنیتی جعلی در GitHub از طریق اپلیکیشن OAuth برای ربودن حساب‌های کاربری استفاده می‌کنند.

شبکه Air gap چیست؟

بیت‌لاکر چیست؟ شکستن قفل درایو Bitlocker

آموزش هک اندروید با اندرو رات (AndroRAT)