دسته: امنیت

بحران امنیت داده در حوزه سلامت؛ سرقت ۲۳۴ گیگابایت اطلاعات DentaQuest توسط گروه ShinyHunters

بحران امنیت داده در حوزه سلامت؛ سرقت ۲۳۴ گیگابایت اطلاعات DentaQuest توسط گروه ShinyHunters چکیده گزارش امنیتی: نشت گسترده اطلاعات در ایالات متحده وسعت نشت داده: افشای اطلاعات حساس مربوط به ۲.۶ میلیون حساب کاربری…

خرداد 17, 1405 979 بازدید

رمزنگاری ترافیک در بسترهای ناامن؛ راهنمای فنی پیاده‌سازی تونل‌های IPsec و VPN

رمزنگاری ترافیک در بسترهای ناامن؛ راهنمای فنی پیاده‌سازی تونل‌های IPsec و VPN چکیده مطلب: ارکان اساسی در معماری تونل‌های IPsec فریم‌ورک چندلایه: استاندارد IPsec یک پروتکل واحد نیست، بلکه مجموعه‌ای از پروتکل‌هاست که محرمانگی (Confidentiality)،…

خرداد 13, 1405 1230 بازدید

باج‌افزارها، تهدیدی برای بقای سازمان؛ اجرای استراتژی ایزوله‌سازی شبکه (Air-Gapping)

باج‌افزارها، تهدیدی برای بقای سازمان؛ اجرای استراتژی ایزوله‌سازی شبکه (Air-Gapping) و پناهگاه سایبری چکیده مطلب: ارکان طلایی در دفاع پیشگیرانه و بازیابی اطلاعات مفهوم اعتماد صفر در ذخیره‌سازی: قطع کامل ارتباطات فیزیکی یا منطقی میان…

خرداد 13, 1405 1229 بازدید

اختلال سرویس بر اثر حملات DDoS؛ راهکارهای خنثی‌سازی ترافیک مخرب در لایه شبکه

اختلال سرویس بر اثر حملات DDoS؛ راهکارهای خنثی‌سازی ترافیک مخرب در لایه شبکه چکیده مطلب: زرادخانه دفاعی در برابر حملات لایه شبکه (DDoS L3/L4) تکنیک RTBH (سیاه‌چاله راه دور): شما می‌توانید ترافیک ورودی به یک…

خرداد 12, 1405 1262 بازدید

داده‌های سازمانی در معرض خطر؟ اصول استقرار معماری Zero Trust در شبکه

داده‌های سازمانی در معرض خطر؟ اصول استقرار معماری Zero Trust در شبکه چکیده مطلب: ارکان بنیادین معماری اعتماد صفر (Zero Trust) اصل عدم اعتماد (Never Trust, Always Verify): هیچ موجودیتی (کاربر، دستگاه یا اپلیکیشن) چه…

خرداد 11, 1405 1311 بازدید

سد دفاعی نفوذناپذیر؛ آشنایی با معماری فایروال‌های نسل بعدی (NGFW)

سد دفاعی نفوذناپذیر؛ آشنایی با معماری فایروال‌های نسل بعدی (NGFW) چکیده مطلب: ارکان معماری فایروال‌های نسل بعدی (NGFW) بازرسی عمیق بسته‌ها (DPI): عبور از هدرهای لایه ۳ و ۴ و بررسی محتوای واقعی ترافیک در…

خرداد 11, 1405 1334 بازدید

سرقت خاموش توان گرافیکی| هشدار امنیتی مایکروسافت درباره بدافزار جدید ماینینگ

سرقت خاموش توان گرافیکی؛ هشدار امنیتی مایکروسافت درباره بدافزار جدید ماینینگ چکیده خبر: مهم‌ترین یافته‌های مایکروسافت از این کمپین سایبری تغییر هدف به سمت سخت‌افزارهای High-End: این بدافزار برخلاف ویروس‌های قدیمی، تنها به دنبال سیستم‌های…

خرداد 9, 1405 1410 بازدید

امنیت سایبری در صنعت | چرا OT به هدف جدید حملات تبدیل شده است؟

امنیت سایبری در صنعت | چرا OT به هدف جدید حملات تبدیل شده است؟ چکیده مطلب: مرگ مفهوم Air-Gap: شبکه‌های صنعتی دیگر ایزوله نیستند و به اینترنت متصل شده‌اند. تغییر هدف هکرها: مهاجمان از سرقت…

خرداد 2, 1405 1362 بازدید

پایان عصر هکرهای سنتی: نفوذ بی‌سابقه ShinyHunters به گوگل و سونی تنها با یک تماس تلفنی!

پایان عصر هکرهای سنتی: نفوذ بی‌سابقه ShinyHunters به گوگل و سونی تنها با یک تماس تلفنی! چکیده مطلب: قربانیان سرشناس: افشای اطلاعات ده‌ها شرکت بزرگ از جمله گوگل، AMD، سونی و راک‌استار گیمز. تغییر استراتژی…

اردیبهشت 28, 1405 1325 بازدید

تقابل هوش مصنوعی و دژ امنیتی اپل؛ آیا تراشه‌های M5 واقعاً هک شده‌اند؟

تقابل هوش مصنوعی و دژ امنیتی اپل؛ آیا تراشه‌های M5 واقعاً هک شده‌اند؟ چکیده مطلب: کشف آسیب‌پذیری: تیم امنیتی Calif دو باگ را ترکیب کرده و به سیستم‌عامل مک نفوذ کردند. نقش هوش مصنوعی: مدل…

اردیبهشت 27, 1405 1305 بازدید