امنیت سایبری UEBA چیست؟ (User and Entity Behavior Analytics)UEBA چیست؟ (User and Entity Behavior Analytics) فهرست مطالب User and Entity Behavior Analytics UEBA یک سیستم پیشرفته امنیت سایبری است که برای آنالیز پیشرفته رفتار کاربران و سایر موجودیتها برای تشخیص آنومالی کاربرد دارد. برخلاف سیستمهای امنیتی سابق، این راهکار امنیتی تمرکز خود را برروی الگوهای و تفاوتهای ظریف ادامه مطلب…توسط ویرایشگر، 5 ماهدسامبر 3, 2024 قبل
آسیب پذیری 25 ضعف نرم افزاری بزرگ سال 2024 به گزارش MITRE25 ضعف نرم افزاری بزرگ سال 2024 به گزارش MITRE فهرست مطالب شرکت امنیتی MITRE لیست 25 ضعف نرم افزاری بزرگ را برای سال 2024 به روزرسانی کرد. این ضعفهای سخت افزاری مربوط به بیش از 31000 آسیب پذیری کشف شده در یکسال گذشته را شامل میشود. ضعفهای نرم افزاری ادامه مطلب…توسط ویرایشگر، 6 ماهنوامبر 24, 2024 قبل
بدافزار بررسی بدافزار لینوکسی perfctlبررسی بدافزار لینوکسی perfctl فهرست مطالب بدافزار پیچیده لینوکسی به نام perfctl در 3 الی 4 سال گذشته با استفاده از روشها و تکنیکهای منحصر به فردی، میلیونها سرور لینوکسی را تهدید و هزاران سرور را قربانی خود کرده است. پس از بررسی هزاران گزارش امنیتی، محققان شرکت امنیتی Aqua ادامه مطلب…توسط ویرایشگر، 7 ماهاکتبر 9, 2024 قبل
امنیت سایبری نکاتی برای شناسایی باج افزار از طریق Windows Event Logsنکاتی برای شناسایی باج افزار از طریق Windows Event Logs فهرست مطالب مرکز پاسخ به حوادث کامپیوتری ژاپن (JPCERT/CC) به تازگی در نکاتی در خصوص شناسایی انواع باج افزارها از طریق بررسی Windows Event Log منتشر کرده است. این نکات میتوانند به شناسایی حملات در حال انجام و سریعتر آن ادامه مطلب…توسط ویرایشگر، 7 ماهاکتبر 6, 2024 قبل
بدافزار باج افزار Mallox سیستمهای لینوکسی را نیز آلوده میکندباج افزار Mallox سیستمهای لینوکسی را نیز آلوده میکند فهرست مطالب اوایل سال 2024 بود که باج افزار Mallox با استفاده از تکنیک جدیدی سیستمهای ویندوزی را آلوده میکرد. کمپین این باج افزار کماکان فعال بوده و از سال 2021 که اولین بار دیده شد تا بدین روز در حال ادامه مطلب…توسط ویرایشگر، 8 ماهسپتامبر 24, 2024 قبل
بدافزار PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCDPIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD فهرست مطالب حمله PIXHELL یک حمله آکوستیک شگفت انگیز به نام PIXHELL میتواند اطلاعات را از یک سیستم کاملا ایزوله air-gapped و audio-gapped بدون نیاز به اسپیکر و فقط از طریق صفحه نمایش LCD متصل به آن، به سرقت ببرد. ادامه مطلب…توسط ویرایشگر، 8 ماهسپتامبر 15, 2024 قبل
آموزشی ابزار fail2ban برای محافظت در برابر حملات Brute Forceابزار fail2ban برای محافظت در برابر حملات Brute Force فهرست مطالب Fail2ban چیست؟ ابزار fail2ban یک ابزار منبع-باز (open-source) برای محافظت در برابر نقوذ است که با استفاده از آن میتواند سرورهای لینوکسی را در برابر دسترسیهای غیرمجاز ایمن کرد. این ابزار با اسکن لاگ فایلهایی نظیر، گزارشات سیستمی و ادامه مطلب…توسط ویرایشگر، 8 ماهسپتامبر 11, 2024 قبل
امنیت سایبری تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیازتیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز فهرست مطالب تیم قرمز vs تیم آبی تیم قرمز و تیم آبی نقش مهاجمان و مدافعان را در امنیت سایبری ایفاء میکنند و جهت ارزیابی وضعیت امنیتی و ابزارهای مورد استفاده، روالها و فرآیندهای تعریف شده برای جلوگیری ادامه مطلب…توسط ویرایشگر، 8 ماهسپتامبر 7, 2024 قبل
آسیب پذیری نقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود داردنقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود دارد ! فهرست مطالب آسیب پذیری 0.0.0.0Day این آسیب پذیری حدودا 18 سال پیش شناسایی شده که از طریق آن وبسایتهای مخرب امکان رد شدن از لایههای امنیتی گوگل کروم، موزیلا فایرفاکس و سافاری اپل را پیدا میکند. این آسیب پذیری ادامه مطلب…توسط ویرایشگر، 9 ماهآگوست 15, 2024 قبل
امنیت سایبری IoC و IoA چیست؟ و چه تفاوتهایی دارند؟IoC و IoA چیست؟ و چه تفاوتهایی دارند؟ فهرست مطالب Indicator of Compromise & Attack IoC: اساسا به مدارک منحصر به فردی از یک فعالیت مخرب شناخته شده اطلاق میشود. این مدارک شامل: آدرس آی پی، فایل، آدرس اینترنتی و یا هر نوع داده دیگری باشد که نشان دهنده هک ادامه مطلب…توسط ویرایشگر، 10 ماهجولای 21, 2024 قبل