دسته: یییی اسلاید

استاندارد HIPAA چیست ؟

استانداردهای امنیتی HIPAA یکی از بخش‌های حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسی‌های غیرمجاز، از دست رفتن داده‌ها، و سوءاستفاده طراحی شده‌اند. این استانداردها شامل مجموعه‌ای از الزامات فنی و مدیریتی است که مؤسسات و ارائه‌دهندگان خدمات بهداشتی ملزم به رعایت آن‌ها هستند. اجزای اصلی استانداردهای […]

SOAR چیست ؟

SOAR یا “Security Orchestration, Automation, and Response” به مجموعه‌ای از ابزارها و تکنیک‌ها گفته می‌شود که به سازمان‌ها کمک می‌کند تا فرآیندهای مربوط به امنیت سایبری را به صورت خودکار و هماهنگ انجام دهند.  SOAR سه مفهوم اصلی دارد: Orchestration (هماهنگی) : ادغام و مدیریت ابزارهای امنیتی مختلف به‌منظور کارکرد هماهنگ و بهینه آنها. Automation […]

استاندارد امنیتی SABSA چیست ؟

SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمان‌ها و سیستم‌های اطلاعاتی ایجاد شده است. این استاندارد به شما کمک می‌کند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوری‌های موجود پیاده‌سازی کنید. در ادامه به برخی از […]

ابزار تیم قرمز MacroPack در حملاتی برای پیاده‌سازی Brute Ratel مورد سوءاستفاده قرار گرفته است.

چارچوب MacroPack که در ابتدا برای تمرین‌های تیم قرمز طراحی شده بود، اکنون توسط عوامل تهدید برای پیاده‌سازی کدهای مخرب از جمله Havoc، Brute Ratel و PhatomCore مورد سوءاستفاده قرار می‌گیرد. محققان امنیتی در Cisco Talos اسناد مخربی را که از کشورهای مختلف، از جمله ایالات متحده، روسیه، چین، و پاکستان، در وب‌سایت VirusTotal ارسال […]

شرکت Microchip Technology تأیید کرده است که در یک حمله‌ی سایبری، اطلاعاتی به سرقت رفته‌اند.

شرکت Microchip Technology Incorporated، که تأمین‌کننده نیمه‌رساناهای آمریکایی است، تأیید کرده که اطلاعات کارکنان از سیستم‌هایی که در حمله سایبری در ماه آگوست دچار نقض امنیتی شده‌اند، به سرقت رفته است. این حمله بعداً توسط گروه باج‌افزار Play ادعا شده است. شرکت تولیدکننده‌ی تراشه که دفتر مرکزی آن در Chandler، آریزونا واقع شده است، حدود […]

سازمان Planned Parenthood تأیید کرده که هدف یک حمله سایبری قرار گرفته است.

سازمان “Planned Parenthood” تأیید کرده که دچار حمله سایبری شده است. این حمله سیستم‌های فناوری اطلاعات (IT) این سازمان را تحت تأثیر قرار داده و باعث شده است که سازمان مجبور شود بخشی از زیرساخت‌های خود را به‌صورت موقت غیرفعال کند تا از گسترش آسیب جلوگیری کند. سازمان “Planned Parenthood” یک سازمان غیرانتفاعی مستقر در […]

نسخه لینوکس باج‌افزار جدید Cicada، سرورهای VMware ESXi را هدف قرار می‌دهد.

یک سرویس جدید باج‌افزار به‌صورت آنلاین (RaaS) با جعل هویت سازمان معروف Cicada 3301 فعالیت می‌کند و در مدت کوتاهی به شرکت‌های مختلف در سراسر جهان حمله کرده و تاکنون ۱۹ قربانی را در وب‌سایت خود که برای اخاذی طراحی شده، معرفی کرده است. عملیات جدید جرایم سایبری به نام بازی مرموز Cicada 3301 که […]

شرکت بزرگ ارائه‌دهنده خدمات تجاری CBIZ از نفوذ به داده‌های مشتریان خود خبر داد.

شرکت CBIZ Benefits & Insurance Services (CBIZ) از یک نفوذ به داده‌ها خبر داده است که شامل دسترسی غیرمجاز به اطلاعات مشتریان ذخیره‌شده در پایگاه‌های داده خاص می‌شود. این شرکت اطلاع داده است که یک عامل تهدید از یک آسیب‌پذیری در یکی از صفحات وب خود سوءاستفاده کرده و توانسته است بین ۲ ژوئن تا […]

TFL تاکید کرد تحت تأثیر یک حمله سایبری قرار گرفته‌ و این وضعیت همچنان ادامه دارد.

سازمان حمل و نقل لندن (TFL)، که مسئول حمل و نقل شهری است، در حال بررسی یک حمله سایبری است که همچنان در حال انجام است، اما تا این لحظه، این حمله تأثیری بر خدمات این سازمان نداشته است. تا این لحظه، نشانه‌ای مبنی بر اینکه اطلاعات مشتریان در این حادثه امنیتی آسیب دیده باشد، […]

محققان روشی را کشف کرده‌اند که با استفاده از حمله SQL injection می‌توان از سیستم‌های امنیتی TSA در فرودگاه‌ها عبور کرد.

پژوهشگران امنیتی یک آسیب‌پذیری در یک سیستم امنیتی مهم مرتبط با حمل‌ونقل هوایی پیدا کرده‌اند که به افراد غیرمجاز این امکان را می‌داده است که از چک‌های امنیتی فرودگاه عبور کنند و احتمالاً به کابین خلبان هواپیما دسترسی پیدا کنند. پژوهشگران امنیتی به نام‌های Ian Carroll و Sam Curry توانسته‌اند در FlyCASS، که برای مدیریت […]
عنوان ۱۸ از ۴۶« اولین...۱۰«۱۶۱۷۱۸۱۹۲۰ » ۳۰۴۰...آخر »