یییی اسلاید
-
Logic Bomb یا بمب منطقی چیست ؟
Logic Bomb چیست ؟ Logic Bomb (بمب منطقی) نوعی بدافزار یا کد مخرب است که درون یک برنامه قرار میگیرد و به صورت مخفیانه تا زمانی که شرایط خاصی محقق نشود، فعال نمیشود. این شرایط میتواند یک تاریخ مشخص، تعداد دفعاتی که برنامه اجرا شده یا اقدام خاصی مانند ورود یک کاربر خاص باشد. وقتی این شرطها برقرار شوند، کد…
بیشتر بخوانید » -
Network Segmentation چیست ؟
Network Segmentation چیست ؟ Network Segmentation به فرآیند تقسیم یک شبکه بزرگ به بخشها یا قطعات کوچکتر بهمنظور بهبود امنیت، کارایی و مدیریت شبکه گفته میشود. هر بخش از شبکه که به آن segment گفته میشود، میتواند جداگانه مدیریت و کنترل شود. این کار معمولاً با استفاده از VLANها (شبکههای محلی مجازی)، Subnetting (تقسیمبندی شبکه به زیرشبکهها) یا فایروالها انجام…
بیشتر بخوانید » -
اوکراین استفاده از Telegram را بر روی دستگاههای نظامی و دولتی به دلیل خطرات امنیتی ممنوع کرده است.
مرکز ملی هماهنگی سایبری اوکراین (NCCC) استفاده از اپلیکیشن پیامرسان Telegram را در داخل نهادهای دولتی، واحدهای نظامی و زیرساختهای حیاتی محدود کرده است و این کار را به دلیل نگرانیهای امنیت ملی انجام داده است. این اقدام در جلسهای که در تاریخ ۱۹ سپتامبر برگزار شد و به خطرات امنیتی Telegram ، بهویژه خطراتی که به جنگ جاری با…
بیشتر بخوانید » -
Data Exfiltration یا نشت دادهها چیست ؟
Data Exfiltration چیست ؟ Data Exfiltration (استخراج یا نشت دادهها) به فرایند غیرمجاز دسترسی و انتقال اطلاعات حساس از یک سیستم یا شبکه به مقصدی ناخواسته گفته میشود. این فرایند معمولاً توسط مهاجمان سایبری یا کارکنان داخلی که قصد سرقت یا نشت اطلاعات دارند، انجام میشود. دادههای استخراجشده میتوانند شامل اطلاعات شخصی، محرمانه، تجاری یا حتی دولتی باشند. راههای متداول…
بیشتر بخوانید » -
Malware Analysis یا تحلیل بدافزار چیست ؟
Malware Analysis چیست ؟ Malware Analysis یا تحلیل بدافزار، فرآیند بررسی و تحلیل نرمافزارهای مخرب به منظور شناسایی نوع، عملکرد و هدف آنها است. بدافزار (Malware) شامل انواع مختلفی از برنامههای مخرب مانند ویروسها، تروجانها، کرمها، باجافزارها و سایر نرمافزارهای مخرب است که هدف آنها نفوذ به سیستمهای کامپیوتری، ایجاد اختلال، سرقت اطلاعات و یا آسیب رساندن به شبکهها و…
بیشتر بخوانید » -
شرکت Disney پس از وقوع یک نقص امنیتی بزرگ ، استفاده از نرمافزار Slack را متوقف کرده است.
شرکت Walt Disney بنا بر گزارشها در حال کنار گذاشتن استفاده از Slack است، چرا که در یک نقص امنیتی در ماه ژوئیه بیش از ۱ ترابایت پیامها و فایلهای محرمانهای که در کانالهای ارتباط داخلی شرکت قرار داشتند، افشا شده است. طبق گزارش CNBC، دیزنی هماکنون فرآیند انتقال به ابزارهای جدید همکاری سازمانی یکپارچه و بهینهشده را آغاز کرده…
بیشتر بخوانید » -
نسخه پیشنمایش از Windows Server 2025، بهروزرسانیهای امنیتی را بدون نیاز به راهاندازی مجدد سیستم ارائه میدهد.
مایکروسافت امروز اعلام کرد که قابلیت Hotpatching اکنون در نسخه پیشنمایش عمومی برای Windows Server 2025 در دسترس است. با استفاده از Hotpatching، بهروزرسانیهای امنیتی بدون نیاز به خاموش و روشن کردن سرور یا قطع عملیات سرور، به سیستم اعمال میشوند، که باعث کاهش زمان خاموشی و بهبود کارایی میشود. قابلیت Hotpatching بهروزرسانیهای امنیتی ویندوز را بدون نیاز به راهاندازی…
بیشتر بخوانید » -
Blacklisting یا فهرست سیاه چیست ؟
Blacklisting چیست ؟ Blacklisting (فهرست سیاه) یک روش امنیتی است که در آن دسترسی یا اجرا برای منابع، نرمافزارها، یا فعالیتهای مشخص شده بهعنوان تهدید یا غیرمجاز مسدود میشود. به عبارت دیگر، در Blacklisting، تنها مواردی که بهطور خاص در فهرست سیاه قرار دارند، مسدود میشوند و سایر موارد بهطور پیشفرض مجاز هستند. ویژگیهای اصلی Blacklisting: مسدود کردن موارد غیرمجاز:…
بیشتر بخوانید » -
Patch Management یا مدیریت پچ چیست ؟
تصور کنید یک ماشین خریدهاید و پس از مدتی، سیستم ماشین به شما اخطار میدهد که کولر به درستی کار نمیکند یا کمربندتان به درستی بسته نشده است. در این موقعیت، آیا برای برطرف کردن این مشکل، کل ماشین را تعمیر میکنید یا سیستم ماشین را کاملاً تعویض میکنید؟ مسلماً نه! شما به جای انجام این کارهای بزرگ و زمانبر،…
بیشتر بخوانید » -
Whitelisting یا فهرست سفید چیست ؟
Whitelisting چیست ؟ Whitelisting (فهرست سفید) یک روش امنیتی است که در آن تنها منابع، نرمافزارها، یا فعالیتهای مشخص و تأیید شده اجازه دسترسی یا اجرا را دریافت میکنند. این روش بهطور کلی بهعنوان یک لایه دفاعی برای جلوگیری از تهدیدات امنیتی استفاده میشود. در Whitelisting، تنها مواردی که بهطور خاص در فهرست سفید قرار دارند مجاز به اجرا یا…
بیشتر بخوانید »
