لوگوی ارتباط افزار افق
بستن

مقالات

User and Entity Behavior Analytics

UEBA چیست؟ (User and Entity Behavior Analytics)

UEBA چیست؟ (User and Entity Behavior Analytics) فهرست مطالب User and Entity Behavior Analytics UEBA یک سیستم پیشرفته امنیت سایبری است که برای آنالیز پیشرفته رفتار کاربران و سایر موجودیت‌ها برای تشخیص آنومالی‌ کاربرد دارد. برخلاف سیستم‌های امنیتی سابق، این راهکار امنیتی تمرکز خود را برروی الگوهای و تفاوت‌های ظریف

ادامه مطلب »
25 ضعف نرم افزاری بزرگ سال 2024 به گزارش MITRE

25 ضعف نرم افزاری بزرگ سال 2024 به گزارش MITRE

25 ضعف نرم افزاری بزرگ سال 2024 به گزارش MITRE فهرست مطالب شرکت امنیتی MITRE لیست 25 ضعف نرم افزاری بزرگ را برای سال 2024 به روزرسانی کرد. این ضعف‌های سخت افزاری مربوط به بیش از 31000 آسیب پذیری کشف شده در یکسال گذشته را شامل می‌شود. ضعف‌های نرم افزاری

ادامه مطلب »
بررسی بدافزار لینوکسی perfctl

بررسی بدافزار لینوکسی perfctl

بررسی بدافزار لینوکسی perfctl فهرست مطالب بدافزار پیچیده لینوکسی به نام perfctl در 3 الی 4 سال گذشته با استفاده از روش‌ها و تکنیک‌های منحصر به فردی، میلیون‌ها سرور لینوکسی را تهدید و هزاران سرور را قربانی خود کرده است. پس از بررسی هزاران گزارش امنیتی، محققان شرکت امنیتی Aqua

ادامه مطلب »
نکاتی برای شناسایی باج افزار از طریق Windows Event Logs

نکاتی برای شناسایی باج افزار از طریق Windows Event Logs

نکاتی برای شناسایی باج افزار از طریق Windows Event Logs فهرست مطالب مرکز پاسخ به حوادث کامپیوتری ژاپن (JPCERT/CC) به تازگی در نکاتی در خصوص شناسایی انواع باج افزارها از طریق بررسی Windows Event Log منتشر کرده است. این نکات می‌توانند به شناسایی حملات در حال انجام و سریعتر آن

ادامه مطلب »
باج افزار Mallox سیستم‌های لینوکسی را نیز آلوده می‌کند

باج افزار Mallox سیستم‌های لینوکسی را نیز آلوده می‌کند

باج افزار Mallox سیستم‌های لینوکسی را نیز آلوده می‌کند فهرست مطالب اوایل سال 2024 بود که باج افزار Mallox با استفاده از تکنیک جدیدی سیستم‌های ویندوزی را آلوده می‌کرد. کمپین این باج افزار کماکان فعال بوده و از سال 2021 که اولین بار دیده شد تا بدین روز در حال

ادامه مطلب »
PIXHELL روش جدید سرقت اطلاعات

PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD

PIXHELL روش جدید سرقت اطلاعات از طریق صفحه نمایش LCD فهرست مطالب حمله PIXHELL یک حمله آکوستیک شگفت انگیز به نام PIXHELL می‌تواند اطلاعات را از یک سیستم کاملا ایزوله air-gapped و audio-gapped بدون نیاز به اسپیکر و فقط از طریق صفحه نمایش LCD متصل به آن، به سرقت ببرد.

ادامه مطلب »
ابزار fail2ban برای محافظت در برابر حملات

ابزار fail2ban برای محافظت در برابر حملات Brute Force

ابزار fail2ban برای محافظت در برابر حملات Brute Force فهرست مطالب Fail2ban چیست؟ ابزار fail2ban یک ابزار منبع-باز (open-source) برای محافظت در برابر نقوذ است که با استفاده از آن می‌تواند سرورهای لینوکسی را در برابر دسترسی‌های غیرمجاز ایمن کرد. این ابزار با اسکن لاگ فایل‌هایی نظیر، گزارشات سیستمی و

ادامه مطلب »
تیم قرمز و تیم آبی در امنیت سایبری

تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز

تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز فهرست مطالب تیم قرمز vs تیم آبی تیم قرمز و تیم آبی نقش مهاجمان و مدافعان را در امنیت سایبری ایفاء می‌کنند و جهت ارزیابی وضعیت امنیتی و ابزارهای مورد استفاده، روال‌ها و فرآیندهای تعریف شده برای جلوگیری

ادامه مطلب »
این نقص امنیتی 18 سال است در مرورگرها وجود دارد !

نقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود دارد

نقص امنیتی (0.0.0.0Day) 18 سال است در مرورگرها وجود دارد ! فهرست مطالب آسیب پذیری 0.0.0.0Day این آسیب پذیری حدودا 18 سال پیش شناسایی شده که از طریق آن وبسایت‌های مخرب امکان رد شدن از لایه‌های امنیتی گوگل کروم، موزیلا فایرفاکس و سافاری اپل را پیدا می‌کند. این آسیب پذیری

ادامه مطلب »