یییی اسلاید
-
اسکنر جدید سرورهای لینوکس و یونیکس را که در معرض حملات امنیتی مربوط به CUPS هستند، شناسایی میکند.
یک اسکنر خودکار منتشر شده است تا به متخصصان امنیت کمک کند محیطها را برای دستگاههایی که در معرض آسیبپذیری اجرای کد از راه دور (RCE) در سیستم چاپ یونیکس (CUPS) قرار دارند، اسکن کنند. این نقص با شناسه CVE-2024-47176 شناخته می شود. این آسیب پذیری که امکان اجرای کد از راه دور را به مهاجمان میدهد، اواخر ماه گذشته…
بیشتر بخوانید » -
Sandboxing چیست ؟
Sandboxing چیست ؟ Sandboxing یک تکنیک امنیتی در رایانهها و نرمافزارها است که هدف آن ایزوله کردن (جدا کردن) اجرای یک برنامه یا کد از سایر بخشهای سیستم است تا از دسترسی یا تأثیرات ناخواسته آن روی منابع مهم جلوگیری شود. در واقع، sandbox مانند یک محیط محافظت شده و کنترل شده عمل میکند که به برنامه یا کد اجازه…
بیشتر بخوانید » -
Ethical Hacking یا هک اخلاقی چیست ؟
Ethical Hacking چیست ؟ هک اخلاقی (Ethical Hacking) به فرآیند تست و ارزیابی سیستمهای کامپیوتری، شبکهها و نرمافزارها با هدف شناسایی و اصلاح آسیبپذیریها و مشکلات امنیتی اطلاق میشود. این نوع هک با مجوز مالک سیستم انجام میشود و هدف آن بهبود امنیت و محافظت از دادهها در برابر هکرهای غیر اخلاقی (کلاه سیاه) است. ویژگیهای هک اخلاقی قانونی بودن:…
بیشتر بخوانید » -
Behavioral Analytics یا تحلیل رفتاری چیست ؟
Behavioral Analytics چیست ؟ تحلیل رفتاری (Behavioral Analytics) به فرآیند جمعآوری، تجزیه و تحلیل و تفسیر دادههای رفتاری کاربران و مشتریان اشاره دارد. این دادهها شامل اطلاعاتی هستند که از تعاملات کاربران با سیستمها، وبسایتها، نرمافزارها و سایر پلتفرمها به دست میآید. هدف از تحلیل رفتاری درک بهتر رفتار و الگوهای کاربران به منظور بهبود تجربه کاربری، افزایش وفاداری مشتری…
بیشتر بخوانید » -
مایکروسافت تغییرات اساسی در سیستم امنیتی مربوط به انتشار افزونههای مرورگر Edge اعمال کرده است.
مایکروسافت یک نسخه بهروزرسانیشده از رابط برنامهنویسی انتشار (Publish API) مخصوص توسعهدهندگان افزونههای مرورگر Edge را معرفی کرده است. این بهروزرسانی باعث افزایش امنیت حسابهای توسعهدهندگان و همچنین فرآیند بهروزرسانی افزونههای مرورگر میشود. هنگام اولین انتشار یک افزونه جدید برای مرورگر Microsoft Edge، توسعهدهندگان باید آن را از طریق مرکز همکاران (Partner Center) ارسال کنند. پس از تأیید، بهروزرسانیهای بعدی…
بیشتر بخوانید » -
Data Masking یا پنهانسازی دادهها چیست ؟
Data Masking چیست ؟ Data Masking یا پنهانسازی دادهها به فرآیندی اطلاق میشود که در آن دادههای حساس به گونهای تغییر داده میشوند که اطلاعات واقعی قابل شناسایی نباشند. هدف اصلی این فرآیند حفظ حریم خصوصی و امنیت دادهها است، بهویژه در محیطهایی که دادههای واقعی ممکن است در معرض خطر قرار گیرند. اهداف و مزایای Data Masking حفاظت از…
بیشتر بخوانید » -
Security Awareness Training یا آموزش آگاهی رسانی امنیتی چیست ؟
Security Awareness Training چیست ؟ Security Awareness Training یا آموزش آگاهی رسانی امنیتی به فرایندی اطلاق میشود که هدف آن افزایش آگاهی و دانش کارکنان یک سازمان درباره تهدیدات امنیتی و روشهای مقابله با آنها است. این نوع آموزش به افراد کمک میکند تا بتوانند رفتارهای ایمنتری را در فضای دیجیتال و فیزیکی اتخاذ کنند و در نتیجه، امنیت کلی…
بیشتر بخوانید » -
Adware یا تبلیغافزار چیست ؟
Adware چیست ؟ Adware (تبلیغافزار) به نرمافزارهایی اطلاق میشود که به طور خودکار تبلیغات را بر روی دستگاه کاربر نمایش میدهند. این نرمافزارها معمولاً به عنوان یک منبع درآمد برای توسعهدهندگان عمل میکنند، زیرا با نمایش تبلیغات، میتوانند درآمدزایی کنند. Adware ممکن است به صورت مستقل وجود داشته باشد یا به عنوان بخشی از نرمافزارهای رایگان دیگر نصب شود. ویژگیها…
بیشتر بخوانید » -
Threat Actor یا عامل تهدید چیست ؟
Threat Actor چیست ؟ Threat Actor (عامل تهدید) به هر فرد، گروه، یا نهاد اشاره دارد که به دنبال نفوذ، آسیب، یا اختلال در سیستمها و شبکههای کامپیوتری است. این افراد یا گروهها بهطور عمدی و با نیت مخرب عمل میکنند و میتوانند از روشهای مختلفی برای دستیابی به اهداف خود استفاده کنند. انواع Threat Actorها Threat Actorها (عوامل تهدید)…
بیشتر بخوانید » -
Risk Mitigation یا کاهش ریسک چیست ؟
Risk Mitigation یا کاهش ریسک چیست ؟ Risk Mitigation یا کاهش ریسک، به مجموعه اقداماتی اشاره دارد که برای کاهش یا کنترل احتمال وقوع ریسکها یا کاهش تأثیرات منفی آنها به کار میروند. این فرآیند بخشی از مدیریت ریسک است که به سازمانها، پروژهها، یا کسبوکارها کمک میکند تا بهجای تنها شناسایی ریسکها، بهطور فعال به مقابله با آنها بپردازند…
بیشتر بخوانید »
