UEBA چیست؟ (User and Entity Behavior Analytics) UEBA چیست؟ (User and Entity Behavior Analytics) فهرست مطالب User and Entity Behavior Analytics UEBA یک سیستم پیشرفته امنیت سایبری است که برای آنالیز پیشرفته رفتار کاربران و سایر موجودیتها برای تشخیص آنومالی کاربرد دارد. برخلاف سیستمهای امنیتی سابق، این راهکار امنیتی تمرکز خود را برروی الگوهای و تفاوتهای ظریف ادامه مطلب » دسامبر 3, 2024 بدون دیدگاه
25 ضعف نرم افزاری بزرگ سال 2024 به گزارش MITRE 25 ضعف نرم افزاری بزرگ سال 2024 به گزارش MITRE فهرست مطالب شرکت امنیتی MITRE لیست 25 ضعف نرم افزاری بزرگ را برای سال 2024 به روزرسانی کرد. این ضعفهای سخت افزاری مربوط به بیش از 31000 آسیب پذیری کشف شده در یکسال گذشته را شامل میشود. ضعفهای نرم افزاری ادامه مطلب » نوامبر 24, 2024 بدون دیدگاه
بررسی بدافزار لینوکسی perfctl بررسی بدافزار لینوکسی perfctl فهرست مطالب بدافزار پیچیده لینوکسی به نام perfctl در 3 الی 4 سال گذشته با استفاده از روشها و تکنیکهای منحصر به فردی، میلیونها سرور لینوکسی را تهدید و هزاران سرور را قربانی خود کرده است. پس از بررسی هزاران گزارش امنیتی، محققان شرکت امنیتی Aqua ادامه مطلب » اکتبر 9, 2024 1 دیدگاه
نکاتی برای شناسایی باج افزار از طریق Windows Event Logs نکاتی برای شناسایی باج افزار از طریق Windows Event Logs فهرست مطالب مرکز پاسخ به حوادث کامپیوتری ژاپن (JPCERT/CC) به تازگی در نکاتی در خصوص شناسایی انواع باج افزارها از طریق بررسی Windows Event Log منتشر کرده است. این نکات میتوانند به شناسایی حملات در حال انجام و سریعتر آن ادامه مطلب » اکتبر 6, 2024 بدون دیدگاه
باج افزار Mallox سیستمهای لینوکسی را نیز آلوده میکند باج افزار Mallox سیستمهای لینوکسی را نیز آلوده میکند فهرست مطالب اوایل سال 2024 بود که باج افزار Mallox با استفاده از تکنیک جدیدی سیستمهای ویندوزی را آلوده میکرد. کمپین این باج افزار کماکان فعال بوده و از سال 2021 که اولین بار دیده شد تا بدین روز در حال ادامه مطلب » سپتامبر 24, 2024 بدون دیدگاه
PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD فهرست مطالب حمله PIXHELL یک حمله آکوستیک شگفت انگیز به نام PIXHELL میتواند اطلاعات را از یک سیستم کاملا ایزوله air-gapped و audio-gapped بدون نیاز به اسپیکر و فقط از طریق صفحه نمایش LCD متصل به آن، به سرقت ببرد. ادامه مطلب » سپتامبر 15, 2024 بدون دیدگاه
ابزار fail2ban برای محافظت در برابر حملات Brute Force ابزار fail2ban برای محافظت در برابر حملات Brute Force فهرست مطالب Fail2ban چیست؟ ابزار fail2ban یک ابزار منبع-باز (open-source) برای محافظت در برابر نقوذ است که با استفاده از آن میتواند سرورهای لینوکسی را در برابر دسترسیهای غیرمجاز ایمن کرد. این ابزار با اسکن لاگ فایلهایی نظیر، گزارشات سیستمی و ادامه مطلب » سپتامبر 11, 2024 بدون دیدگاه
تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز فهرست مطالب تیم قرمز vs تیم آبی تیم قرمز و تیم آبی نقش مهاجمان و مدافعان را در امنیت سایبری ایفاء میکنند و جهت ارزیابی وضعیت امنیتی و ابزارهای مورد استفاده، روالها و فرآیندهای تعریف شده برای جلوگیری ادامه مطلب » سپتامبر 7, 2024 بدون دیدگاه
نقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود دارد نقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود دارد ! فهرست مطالب آسیب پذیری 0.0.0.0Day این آسیب پذیری حدودا 18 سال پیش شناسایی شده که از طریق آن وبسایتهای مخرب امکان رد شدن از لایههای امنیتی گوگل کروم، موزیلا فایرفاکس و سافاری اپل را پیدا میکند. این آسیب پذیری ادامه مطلب » آگوست 15, 2024 بدون دیدگاه