یییی اسلاید
-
Cyber Resilience یا مقاومت سایبری چیست ؟
Cyber Resilience چیست ؟ Cyber Resilience (مقاومت سایبری) به توانایی یک سازمان، سیستم، یا شبکه برای آمادهسازی، پاسخ به حملات سایبری، و بازیابی از آنها به گونهای گفته میشود که حداقل اختلال را در عملکرد حیاتی خود تجربه کند. به عبارت دیگر، Cyber Resilience ترکیبی از امنیت سایبری و مدیریت تداوم کسبوکار است که اطمینان حاصل میکند حتی در صورت…
بیشتر بخوانید » -
افزونه جدید ChatGPT Search برای مرورگر کروم از Search Hijacker استفاده می کند.
افزونه جدید ChatGPT Search برای مرورگر کروم، ارائه شده توسط OpenAI، شبیه به یک search hijacker معمولی عمل میکند. به این معنا که این افزونه تنظیمات مرورگر کروم را تغییر میدهد به طوری که وقتی چیزی را در address bar کروم جستجو میکنید، به جای استفاده از موتور جستجوی پیشفرض (مثلاً گوگل)، جستجو از طریق ChatGPT Search انجام میشود. OpenAI…
بیشتر بخوانید » -
DevSecOps چیست ؟
DevSecOps چیست ؟ DevSecOps ترکیبی از کلمات development، security و operations است. این رویکرد به طراحی فرهنگ، اتوماسیون و پلتفرمهای کاری پرداخته و امنیت را به عنوان یک مسئولیت مشترک در کل چرخه عمر فناوری اطلاعات ادغام میکند. هدف اصلی آن ارتقاء همکاری میان تیمها و تضمین امنیت در هر مرحله از فرآیند توسعه است. تفاوت DevOps و DevSecOps DevOps…
بیشتر بخوانید » -
یک حملهی گستردهی باجافزاری با نام PSAUX به سمت ۲۲,۰۰۰ مورد از CyberPanel صورت گرفته است.
بیش از ۲۲,۰۰۰ نمونهی CyberPanel که به صورت آنلاین در دسترس بوده و یک آسیبپذیری حیاتی اجرای کد از راه دور (RCE) داشتهاند، به صورت گسترده در یک حملهی باجافزاری به نام PSAUX مورد هدف قرار گرفتهاند. این حمله باعث شد که تقریباً تمامی این نمونهها از دسترس خارج شوند. محققی امنیتی به نام DreyAnd فاش کرده که نسخههای CyberPanel…
بیشتر بخوانید » -
آسیبپذیری Zero Day جدید در تمهای ویندوز، بهصورت رایگان و از طریق پچهای غیررسمی برطرف شد.
پچهای غیررسمی رایگان اکنون برای یک آسیبپذیری روز صفر جدید در تمهای ویندوز در دسترس هستند که به مهاجمان اجازه میدهد اطلاعات اعتبارسنجی NTLM هدف را از راه دور به سرقت ببرند. پروتکل NTLM بهطور گسترده در حملات NTLM relay مورد سوءاستفاده قرار گرفته است، جایی که مهاجمان سایبری دستگاههای آسیبپذیر شبکه را مجبور میکنند که به سرورهایی که تحت…
بیشتر بخوانید » -
شرکت Mandiant اعلام کرده که یک آسیبپذیری جدید در نرمافزار Fortinet از ماه ژوئن مورد سوءاستفاده قرار گرفته است.
بر اساس گزارش جدیدی از شرکت Mandiant، یک نقص جدید در FortiManager شرکت Fortinet به نام ‘FortiJump’ که با شناسه CVE-2024-47575 شناخته میشود، از ژوئن ۲۰۲۴ در حملات روز صفر (Zero-Day) علیه بیش از ۵۰ سرور مورد سوءاستفاده قرار گرفته است. در ده روز گذشته، شایعاتی درباره یک آسیبپذیری Zero Day در FortiManager که به طور فعال مورد سوءاستفاده قرار…
بیشتر بخوانید » -
روسیه از بدافزارهای اندرویدی و ویندوزی برای هک کردن سیستم سربازان اوکراینی استفاده می کنند.
این گروه روسی به نام UNC5812 از یک کمپین سایبری استفاده کرده که هم برای جاسوسی (دسترسی به اطلاعات حساس) و هم برای تاثیرگذاری (شاید جهت تغییر ذهنیت یا ایجاد اختلال) طراحی شده است و از بدافزارهایی که در دستگاههای ویندوز و اندروید قابل اجرا هستند برای هدف قرار دادن افراد تازهوارد ارتش اوکراین بهره برده است. طبق اطلاعات تهدیدات…
بیشتر بخوانید » -
Cyber Hygiene چیست ؟
Cyber Hygiene چیست ؟ Cyber Hygiene یا بهداشت سایبری به مجموعهای از اقدامات و رویهها اطلاق میشود که به حفظ امنیت و سلامت سیستمهای دیجیتال و اطلاعات شخصی یا سازمانی کمک میکند. این مفهوم به طور کلی به روشهایی اشاره دارد که کاربران و سازمانها میتوانند برای جلوگیری از تهدیدات سایبری و کاهش خطرات استفاده کنند. نکات کلیدی در مورد…
بیشتر بخوانید » -
ابزار جدید سیستم رمزنگاری کوکی جدید گوگل کروم را دور میزند.
یک محقق امنیتی ابزاری منتشر کرده است که میتواند از سیستم دفاعی رمزنگاری جدید گوگل برای جلوگیری از سرقت کوکیهای مربوط به اپلیکیشن عبور کند و اطلاعات ذخیرهشده ورود به سیستم را از مرورگر کروم استخراج کند. این محقق، ابزاری به نام ‘Chrome-App-Bound-Encryption-Decryption’ را پس از آن منتشر کرده که دیده است افراد دیگری نیز در حال یافتن راههایی مشابه…
بیشتر بخوانید » -
گوشی Samsung Galaxy S24 و بلندگوی Sonos Era در روز دوم مسابقه Pwn2Own در ایرلند هک شدند.
در روز دوم مسابقات Pwn2Own ایرلند ۲۰۲۴، هکرهای کلاهسفید شرکتکننده، ۵۱ آسیبپذیری Zero Day چشمگیر را به نمایش گذاشتند و مجموعاً ۳۵۸٬۶۲۵ دلار جایزه نقدی کسب کردند. Pwn2Own یک مسابقه هک است که در آن محققان امنیتی برای نفوذ به نرمافزارها و دستگاههای سختافزاری موبایل رقابت میکنند تا عنوان ارزشمند “استاد نفوذ” (Master of Pwn) و ۱٬۰۰۰٬۰۰۰ دلار جایزه نقدی…
بیشتر بخوانید »
