دسته: یییی اسلاید

Risk Mitigation یا کاهش ریسک چیست ؟

Risk Mitigation یا کاهش ریسک چیست ؟ Risk Mitigation یا کاهش ریسک، به مجموعه اقداماتی اشاره دارد که برای کاهش یا کنترل احتمال وقوع ریسک‌ها یا کاهش تأثیرات منفی آن‌ها به کار می‌روند. این فرآیند بخشی از مدیریت ریسک است که به سازمان‌ها، پروژه‌ها، یا کسب‌وکارها کمک می‌کند تا به‌جای تنها شناسایی ریسک‌ها، به‌طور فعال […]

SEC یک هکر را به دلیل نفوذ به سیستم های کامپیوتری و سرقت اطلاعات متهم کرده است.

کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) فردی به نام «Robert B. Westbrook»، که شهروند بریتانیا است، را متهم کرده است به این که به سیستم‌های کامپیوتری پنج شرکت عمومی آمریکایی نفوذ کرده است تا به اطلاعات محرمانه مربوط به درآمدهای این شرکت‌ها دسترسی پیدا کند و از این اطلاعات برای معاملات داخلی (insider […]

Privilege Escalation یا ارتقاء سطح دسترسی چیست ؟

Privilege Escalation چیست ؟ Privilege Escalation (ارتقاء دسترسی) به معنای دستیابی غیرمجاز به سطح بالاتری از دسترسی‌ها یا امتیازات در یک سیستم است. این عمل زمانی اتفاق می‌افتد که یک کاربر (معمولاً یک مهاجم) بتواند دسترسی‌های خود را از سطح کاربری محدود به سطح مدیریتی یا دسترسی‌های بالاتر ارتقاء دهد. دو نوع اصلی از Privilege […]

Cyber Threat Intelligence یا CTI چیست ؟

Cyber Threat Intelligence چیست ؟ Cyber Threat Intelligence (CTI) به مجموعه‌ای از داده‌ها و اطلاعات اشاره دارد که به شناسایی، تحلیل و پیش‌بینی تهدیدات سایبری کمک می‌کند. هدف CTI این است که به سازمان‌ها کمک کند تا تهدیدات موجود و بالقوه را بهتر درک کنند و اقدامات لازم را برای کاهش ریسک‌های امنیتی انجام دهند. […]

ایرلند شرکت Meta را به دلیل نگهداری رمزهای عبور کاربران به صورت plaintex مبلغ ۹۱ میلیون یورو جریمه کرده است.

کمیسیون حفاظت از داده‌ها (DPC) در ایرلند، شرکت Meta Platforms Ireland Limited (MPIL) را به دلیل ذخیره کردن رمزهای عبور صدها میلیون کاربر به صورت متن ساده (plaintext)، مبلغ ۹۱ میلیون یورو جریمه کرده است. این اتفاق در سال ۲۰۱۹ رخ داد. در آن زمان، شرکت Meta این موضوع را به‌طور عمومی اعلام کرد و […]

Application Security یا امنیت نرم‌افزار چیست ؟

Application Security چیست ؟ Application Security (امنیت نرم‌افزارهای کاربردی) مجموعه‌ای از اقدامات، تکنیک‌ها و ابزارهایی است که برای محافظت از نرم‌افزارها در برابر تهدیدات و آسیب‌پذیری‌های امنیتی استفاده می‌شود. هدف اصلی از امنیت نرم‌افزارهای کاربردی، حفاظت از داده‌های حساس، تضمین حریم خصوصی کاربران و جلوگیری از دسترسی غیرمجاز، سوءاستفاده و حملات به نرم‌افزارها است. نرم‌افزارهای […]

Logic Bomb یا بمب منطقی چیست ؟

Logic Bomb چیست ؟ Logic Bomb (بمب منطقی) نوعی بدافزار یا کد مخرب است که درون یک برنامه‌ قرار می‌گیرد و به صورت مخفیانه تا زمانی که شرایط خاصی محقق نشود، فعال نمی‌شود. این شرایط می‌تواند یک تاریخ مشخص، تعداد دفعاتی که برنامه اجرا شده یا اقدام خاصی مانند ورود یک کاربر خاص باشد. وقتی […]

Network Segmentation چیست ؟

Network Segmentation چیست ؟ Network Segmentation به فرآیند تقسیم یک شبکه بزرگ به بخش‌ها یا قطعات کوچکتر به‌منظور بهبود امنیت، کارایی و مدیریت شبکه گفته می‌شود. هر بخش از شبکه که به آن segment گفته می‌شود، می‌تواند جداگانه مدیریت و کنترل شود. این کار معمولاً با استفاده از VLAN‌ها (شبکه‌های محلی مجازی)، Subnetting (تقسیم‌بندی شبکه […]

اوکراین استفاده از Telegram را بر روی دستگاه‌های نظامی و دولتی به دلیل خطرات امنیتی ممنوع کرده است.

مرکز ملی هماهنگی سایبری اوکراین (NCCC) استفاده از اپلیکیشن پیام‌رسان Telegram را در داخل نهادهای دولتی، واحدهای نظامی و زیرساخت‌های حیاتی محدود کرده است و این کار را به دلیل نگرانی‌های امنیت ملی انجام داده است. این اقدام در جلسه‌ای که در تاریخ ۱۹ سپتامبر برگزار شد و به خطرات امنیتی Telegram ، به‌ویژه خطراتی […]

Data Exfiltration یا نشت داده‌ها چیست ؟

Data Exfiltration چیست ؟ Data Exfiltration (استخراج یا نشت داده‌ها) به فرایند غیرمجاز دسترسی و انتقال اطلاعات حساس از یک سیستم یا شبکه به مقصدی ناخواسته گفته می‌شود. این فرایند معمولاً توسط مهاجمان سایبری یا کارکنان داخلی که قصد سرقت یا نشت اطلاعات دارند، انجام می‌شود. داده‌های استخراج‌شده می‌توانند شامل اطلاعات شخصی، محرمانه، تجاری یا […]
عنوان ۱۴ از ۴۶« اولین...۱۰«۱۲۱۳۱۴۱۵۱۶ » ۲۰۳۰۴۰...آخر »