اخیراً کمپینی در TikTokشناسایی شده که در آن ویدیوهایی تحت عنوان راهنمای فعالسازی رایگان برای نرمافزارهای محبوب منتشر میشود.این ویدیوها کاربران را به اجرای دستورات مخرب در سیستمشان تشویق میکنند و در نتیجه بدافزارهای سرقتکننده اطلاعات، روی دستگاه قربانی نصب میشوند و اطلاعات حساس او به سرور مهاجمان فرستاده میشود. ادامه مطلب
محققان امنیتی گزارش دادهاند که بد افزاری به نام GlassWorm توسعهدهندگان فعال در بازارهای افزونهی OpenVSX و Microsoft Visual Studio را هدف گرفته است. این بدافزار، که اخیراً فعال شده،کد مخرب خود را با استفاده از کاراکترهای نامرئی (invisible characters) پنهان میکند و میتواند با استفاده از اطلاعات حسابهای سرقتشده، ادامه مطلب
در روزهای اخیر، کارشناسان امنیت سایبری از شناسایی یک باتنت عظیم و چندملیتی خبر دادهاند که سرویسهای Remote Desktop Protocol (RDP) را در ایالات متحده هدف قرار داده است. این کمپین که از ۸ اکتبر آغاز شده، با بهرهگیری از بیش از ۱۰۰ هزار آدرس IP از کشورهای مختلف، یکی ادامه مطلب
پژوهشگران شرکت امنیتی Zimperium از شناسایی جاسوسافزار جدیدی با نام ClayRat خبر دادهاند که با تقلید از برنامههای محبوبی مانند واتساپ، تیکتاک و یوتیوب، کاربران اندرویدی بهویژه در روسیه را هدف قرار داده است. این بدافزار از طریق کانالهای تلگرامی و وبسایتهای جعلی منتشر میشود و قادر است اطلاعات حساسی ادامه مطلب
حمله تعویض سیم کارت (SIM Swap Attack): تهدید خاموش در عصر دیجیتال فهرست مطالب در دنیای امروز که وابستگی به خدمات دیجیتال و تلفن همراه هر روز بیشتر میشود، امنیت اطلاعات شخصی و حسابهای کاربری از اهمیت ویژهای برخوردار است. در این میان، حملات سایبری نیز پیچیدهتر شده و روشهای ادامه مطلب
معرفی محصولات Sangfor فهرست مطالب Sangfor Technologies تولید کننده راهحلهای زیرساخت فناوری اطلاعات به خصوص در حوزه امنیت است. سنگفور دارای راهکارهای امنیت نقاط پایانی، فایروال نسل بعدی، مدیریت دسترسی به اینترنت، زیر ساخت دسکتاپ مجازی و SD-WAN میباشد. دفتر مرکزی Sangfor در کشور چین واقع شده و از سال ادامه مطلب
UEBA چیست؟ (User and Entity Behavior Analytics) فهرست مطالب User and Entity Behavior Analytics UEBA یک سیستم پیشرفته امنیت سایبری است که برای آنالیز پیشرفته رفتار کاربران و سایر موجودیتها برای تشخیص آنومالی کاربرد دارد. برخلاف سیستمهای امنیتی سابق، این راهکار امنیتی تمرکز خود را برروی الگوهای و تفاوتهای ظریف ادامه مطلب
نکاتی برای شناسایی باج افزار از طریق Windows Event Logs فهرست مطالب مرکز پاسخ به حوادث کامپیوتری ژاپن (JPCERT/CC) به تازگی در نکاتی در خصوص شناسایی انواع باج افزارها از طریق بررسی Windows Event Log منتشر کرده است. این نکات میتوانند به شناسایی حملات در حال انجام و سریعتر آن ادامه مطلب
تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز فهرست مطالب تیم قرمز vs تیم آبی تیم قرمز و تیم آبی نقش مهاجمان و مدافعان را در امنیت سایبری ایفاء میکنند و جهت ارزیابی وضعیت امنیتی و ابزارهای مورد استفاده، روالها و فرآیندهای تعریف شده برای جلوگیری ادامه مطلب
IoC و IoA چیست؟ و چه تفاوتهایی دارند؟ فهرست مطالب Indicator of Compromise & Attack IoC: اساسا به مدارک منحصر به فردی از یک فعالیت مخرب شناخته شده اطلاق میشود. این مدارک شامل: آدرس آی پی، فایل، آدرس اینترنتی و یا هر نوع داده دیگری باشد که نشان دهنده هک ادامه مطلب
سفارش آنتیویروس سازمانی خود را ثبت نمایید. کارشناسان ما در اسرع وقت، درخواست شما را بررسی کرده و برای تکمیل فرآیند با شما تماس خواهند گرفت.
