یییی اسلاید
-
معرفی Framework های امنیتی
فریمورکهای امنیتی (Security Framework) به مجموعهای از سیاستها، استانداردها، راهنماها و بهترین شیوهها اطلاق میشود که برای کمک به سازمانها در مدیریت و کاهش خطرات امنیتی و حفاظت از اطلاعات طراحی شدهاند. این فریمورکها به سازمانها کمک میکنند تا به طور مؤثر امنیت اطلاعات خود را مدیریت کنند و از اطلاعات حساس در برابر تهدیدات مختلف محافظت کنند. در زیر…
بیشتر بخوانید » -
استاندارد PCI DSS چیست ؟
استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارتهای پرداختی (مانند کارتهای اعتباری، دبیت کارتها و کارتهای پیشپرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکتهای اصلی کارت اعتباری مانند Visa، MasterCard، American Express، Discover و JCB…
بیشتر بخوانید » -
استاندارد HIPAA چیست ؟
استانداردهای امنیتی HIPAA یکی از بخشهای حیاتی این قانون هستند که با هدف حفاظت از اطلاعات بهداشتی شخصی (PHI) در برابر دسترسیهای غیرمجاز، از دست رفتن دادهها، و سوءاستفاده طراحی شدهاند. این استانداردها شامل مجموعهای از الزامات فنی و مدیریتی است که مؤسسات و ارائهدهندگان خدمات بهداشتی ملزم به رعایت آنها هستند. اجزای اصلی استانداردهای امنیتی HIPAA استانداردهای امنیت اداری…
بیشتر بخوانید » -
SOAR چیست ؟
SOAR یا “Security Orchestration, Automation, and Response” به مجموعهای از ابزارها و تکنیکها گفته میشود که به سازمانها کمک میکند تا فرآیندهای مربوط به امنیت سایبری را به صورت خودکار و هماهنگ انجام دهند. SOAR سه مفهوم اصلی دارد: Orchestration (هماهنگی) : ادغام و مدیریت ابزارهای امنیتی مختلف بهمنظور کارکرد هماهنگ و بهینه آنها. Automation (خودکارسازی) : انجام خودکار وظایف…
بیشتر بخوانید » -
استاندارد امنیتی SABSA چیست ؟
SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمانها و سیستمهای اطلاعاتی ایجاد شده است. این استاندارد به شما کمک میکند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوریهای موجود پیادهسازی کنید. در ادامه به برخی از جنبههای اصلی استاندارد SABSA پرداخته…
بیشتر بخوانید » -
ابزار تیم قرمز MacroPack در حملاتی برای پیادهسازی Brute Ratel مورد سوءاستفاده قرار گرفته است.
چارچوب MacroPack که در ابتدا برای تمرینهای تیم قرمز طراحی شده بود، اکنون توسط عوامل تهدید برای پیادهسازی کدهای مخرب از جمله Havoc، Brute Ratel و PhatomCore مورد سوءاستفاده قرار میگیرد. محققان امنیتی در Cisco Talos اسناد مخربی را که از کشورهای مختلف، از جمله ایالات متحده، روسیه، چین، و پاکستان، در وبسایت VirusTotal ارسال شدهاند، تحلیل کردهاند. تنوع در…
بیشتر بخوانید » -
شرکت Microchip Technology تأیید کرده است که در یک حملهی سایبری، اطلاعاتی به سرقت رفتهاند.
شرکت Microchip Technology Incorporated، که تأمینکننده نیمهرساناهای آمریکایی است، تأیید کرده که اطلاعات کارکنان از سیستمهایی که در حمله سایبری در ماه آگوست دچار نقض امنیتی شدهاند، به سرقت رفته است. این حمله بعداً توسط گروه باجافزار Play ادعا شده است. شرکت تولیدکنندهی تراشه که دفتر مرکزی آن در Chandler، آریزونا واقع شده است، حدود ۱۲۳,۰۰۰ مشتری از صنایع مختلف…
بیشتر بخوانید » -
سازمان Planned Parenthood تأیید کرده که هدف یک حمله سایبری قرار گرفته است.
سازمان “Planned Parenthood” تأیید کرده که دچار حمله سایبری شده است. این حمله سیستمهای فناوری اطلاعات (IT) این سازمان را تحت تأثیر قرار داده و باعث شده است که سازمان مجبور شود بخشی از زیرساختهای خود را بهصورت موقت غیرفعال کند تا از گسترش آسیب جلوگیری کند. سازمان “Planned Parenthood” یک سازمان غیرانتفاعی مستقر در نیویورک است که مجموعهای از…
بیشتر بخوانید » -
نسخه لینوکس باجافزار جدید Cicada، سرورهای VMware ESXi را هدف قرار میدهد.
یک سرویس جدید باجافزار بهصورت آنلاین (RaaS) با جعل هویت سازمان معروف Cicada 3301 فعالیت میکند و در مدت کوتاهی به شرکتهای مختلف در سراسر جهان حمله کرده و تاکنون ۱۹ قربانی را در وبسایت خود که برای اخاذی طراحی شده، معرفی کرده است. عملیات جدید جرایم سایبری به نام بازی مرموز Cicada 3301 که بین سالهای ۲۰۱۲ تا ۲۰۱۴…
بیشتر بخوانید » -
شرکت بزرگ ارائهدهنده خدمات تجاری CBIZ از نفوذ به دادههای مشتریان خود خبر داد.
شرکت CBIZ Benefits & Insurance Services (CBIZ) از یک نفوذ به دادهها خبر داده است که شامل دسترسی غیرمجاز به اطلاعات مشتریان ذخیرهشده در پایگاههای داده خاص میشود. این شرکت اطلاع داده است که یک عامل تهدید از یک آسیبپذیری در یکی از صفحات وب خود سوءاستفاده کرده و توانسته است بین ۲ ژوئن تا ۲۱ ژوئن دادههای مشتریان را…
بیشتر بخوانید »
