مرکز عملیات امنیت یا SOC مجموعهای از متخصصان، فرایندها و فناوری ها با هدف نظارت موثر (ردیابی) و واکنش به حوادث امنیت اطلاعات (در درجه اول مجرمان خارجی) است. از دیدگاهی دیگر مرکز عملیات امنیت واحدی است به منظور جمع آوری، یکسان سازی و ذخیرهسازی کلیه وقایع امنیتی با اهمیت، جهت ایجاد قابلیت جستجو، تحل
3 سال قبل
اخیراً گیتهاب سیاستهای جدید خود را درخصوص میزبانی از کدهای بهرهبرداری و بدافزارها منتشر کرده است. طبق این سیاستها، PoC مربوط به آسیبپذیری Microsoft Exchange ProxyLogon که در ماه مارچ توسط محقق امنیتی Nguyen Jang در گیتهاب آپلود شده بود، حذف گردید و ایمیلی در این مورد برای این محقق امنیتی درخصوص
3 سال قبل
محققان امنیت سایبری تیم Qihoo 360 NETLAB اخیراً دربپشتی جدیدی از لینوکس را کشف کرده اند که به آن "Facefish" گفته می شود. کارشناسان ادعا کرده اند که این دربپشتی جدید توانایی سرقت اطلاعات دستگاه کاربر و اعتبار ورود به سیستم را دارد و حتی می تواند دستورات دلخواه را بر روی سیستمهای لینوکس
3 سال قبل
در آوریل 2021، مرکز MS-ISAC بازگشت NanoCore، Gh0st و CryptoWall را به لیست 10 بدافزار مخرب مشاهده کرد، درحالیکه BitCoin Miner برای اولین بار در این لیست ثبت شد. بدافزارهای موجود در این لیست، 76 درصد از کل فعالیتهای بدافزارها را در ماه آوریل 2021 شامل میشوند که نسبت به ماه مارس 2021 با کاهش یک درصد
3 سال قبل
اخیراً چند نقص در بلوتوث کشف شده است که مهاجمان میتوانند از طریق آن، مشخصات هسته بلوتوث و Mesh را در دستگاههای کاربران جعل کرده و در هنگام فرآیند pairing و راه اندازی حملات مرد میانی (MitM) از آن سوء استفاده کنند. مشخصات پروفایل هسته بلوتوث و Mesh مورد نیاز دستگاه های بلوتوث برای برقراری ارتباط ب
3 سال قبل
اخیراً، یک کمپین جدید بدافزاری به نام STRRAT توسط تیم امنیتی مایکروسافت شناسایی شده است که طبق نظر کارشناسان امنیتی، هکرها از طریق این RAT دسترسیهایی را از راه دور گرفتهاند. این بدافزار در حال سرقت اطلاعات از سیستم های آلوده است، و جدا از این سرقت اطلاعات، عملکرد باج افزاری را بصورت پنهانی نیز دا
3 سال قبل
در آخر این هفته کد PoC برای بهرهبرداری از آسیبپذیری مهم در جدیدترین نسخههای Windows 10 و Windows Server منتشر شده است. این خطای نرم افزاری که با شناسه CVE-2021-31166 شناخته میشود، در HTTP Protocol Stack (HTTP.sys) شناسایی شده است که توسط وب سرور Windows Internet Information Services (IIS) به عن
4 سال قبل
اخیراً در آخرین اقدام برای بهبود حریم خصوصی در مرورگر کروم، گوگل پشتیبانی از برچسب جدید HTML را اضافه می کند که با جداسازی محتوای جاسازی شده از صفحه تعبیه شده خود، از ردیابی کاربر جلوگیری می کند. در حال حاضر، مرورگرهای وب به iframe های شخص ثالث اجازه می دهند تا با صفحه تعبیه شده خود ارتباط برقرار ک
4 سال قبل
در این مقاله، پس از تجریه و تحلیلی، 10 مورد از بهترین فایروالهای رایگان در سال 2021 را که امنیت بیشتری در محافظت از سیستم شما در مقابل عوامل تهدید فراهم میکنند، ارائه شده است. به طور کلی، هر رایانهای که به اینترنت متصل است، میتواند دربرابر یک هکر یا حمله ناخواسته آسیب پذیر باشد. روال کلی شروع ا
4 سال قبل
در مارس 2021، طبق بررسی مرکز MS-ISAC شاهد بازگشت Blaknight و Danabot به لیست 10 بدافزار مخرب بودهایم، درحالیکه CopperStealer برای اولین بار در این لیست ثبت شد. بدافزارهای موجود در این لیست، 77 درصد از کل فعالیتهای بدافزارها را در ماه مارس 2021 شامل میشوند که نسبت به فوریه 2021 با افزایش یک درصدی
4 سال قبل
امنیت هر امری که با نوشتن کد ایجاد میشود، به اقدامات امنیتی و لحاظ ناکتی در طول کدنویسی بستگی دارد. برای اطمینان از بالاترین سطح امنیت برنامه، استانداردهای امنیتی خاصی باید در طول مراحل توسعه رعایت شوند. اگر در حال توسعه برنامه یا نرم افزار جدیدی هستید، میتوانید برای مراقبت از امنیت محصول خود دو
4 سال قبل
در این مطلب راهکارهایی برای جلوگیری از انجام حملات فیشینگ پیشنهاد میشود که میتواند به کاربران در شناسایی و حتی گزارش این حملات که ممکن است با آن مواجه شوند، کمک کند. فیشینگ یکی از انواع حملات سایبری است که میتواند حتی محتاطترین افراد را نیز درگیر کند. همانطور که از اسم آن پیداست، در فیشینگ، مهاج
4 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
4 سال قبل
مایکروسافت در 24 فروردین ماه با انتشار بهروزرسانیهایی از وجود چهار آسیبپذیری خطرناک در مایکروسافت Exchange و پنج آسیبپذیری روز صفرم در محصولات دیگر خود خبر داد. همانطور که در جدول مشاهده میشود، هر چهار آسیبپذیری در مایکروسافت Exchange در صورت بهرهبرداری موفقیتآمیز توسط مهاجم، منجر به اجرای
4 سال قبل
از اواسط سال گذشته یک ابزار هک جدید برای انجام حملات بر روی ایمیل توسط نفوذگران در انجمنهای هکری رواج یافته است. با توجه به تبلیغات و توضیحات درج شده در انجمنهای هک، استفاده از این ابزار برای دور زدن Windows Defender، Windows AMSI (Antimalware Scan Interface) و همچنین فیلترهای امنیتی سرویسهای ایم
4 سال قبل
مرکز ماهر
دانشگاه کردستان