Hello

دسته: صنایع

جلوگیری از حملات DDoS در سیستم‌های سازمانی

هدف از حمله‌ی Distributed Denial-of-Service که به اختصار DDoS نامیده می‌شود، اتمام منابع یک شبکه، برنامه‌ی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آن‌ها دسترسی پیدا کنند….

آسیب‌پذیری برنامه‌هایِ تحت وبِ بانک‌ها و اهمیت استفاده از Secure DevOps

بررسی که بصورت رسمی در Source Code‌های چند برنامه‌ی تحت وب صورت پذیرفت، نشان داد که ۸۵ درصد از این برنامه‌ها دارای نقاط ضعفی هستند که می‌توان از آن‌ها جهت…

استفاده از خطوط برق برای دزدیدن داده‌ها از رایانه‌های Air-Gapped توسط هکرها

هکرها می‌توانند از طریق کدهای مخربی که مصرف برق رایانه را با تنظیم کارکرد هسته‌ی CPU کنترل می‌کند و داده‌ها را بر اساس نوسانات برق تعدیل می‌نماید، از خطوط برق…

آسیب‌پذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco

با توجه به حملات گسترده‌ای که در ایران و دیگر کشورهای دنیا صورت گرفته است (۹۷/۰۱/۱۷)، بررسی‌ها نشان می‌دهد که این حملات با سوءاستفاده از جدیدترین آسیب‌پذیری‌ که از سوی…

بزرگترین حمله‌ی DDoS بر روی سرورهای Memcached

اخیراً چندین شرکت‌ امنیتی، موجی از حمله‌های گسترده‌ی UDP Amplification را شناسایی نمودند که در واقع این حمله‌ها از آسیب‌پذیری‌های سرورهای Memcached استفاده می‌کردند. این آسیب‌پذیری‌ها سرعت برنامه‌های وبِ Dynamic…

حمله سایبری به سازمان‌های دولتی خاورمیانه

کمتر از یک هفته پس از این که مایکروسافت در ۲۳ آبان اقدام به انتشار یک Patch برای CVE-2017-11882 نمود، متخصصان امنیت سایبری دریافتند که مهاجمی با استفاده از یک…

نحوه مقابله با بدافزار TRITON

به تازگی Mandiant با اختلال امنیتی در زیرساخت اصلی شبکه‌ایِ خود مواجه گردید که پس از انجام تحقیقات، مشخص شد که یک مهاجم، بدافزاری را به منظور دست‌کاری در سیستم‌های…

بررسی حملات Fileless علیه سازمان‌ها

هکرها در این سری حملات، از PowerShell و ابزارهای Open-Source مانند Mimikatz و Meterpreter استفاده کرده‌اند که مستقیما بر روی حافظه اجرا می‌شوند. احتمال می‌رود مسئول حملات چند ماه گذشته…

انتشار کدهای تروجان Nuclear Bot

برنامه‌نویس بدافزار Nuclear Bot، کدهای این بدافزار را برای استفاده دیگر مجرمان سایبری منتشر نموده است. اخیرا کدهای یک Trojan که سرویس‌های بانکداری را مورد هدف قرار می‌داد به صورت…

بیومتریک: موج جدید احراز هویت بانکی

بانک ­ها می ‌بایست روش های بیومتریک را به‌ عنوان یک جزء در مجموعه­ای از روش­های دسترسی هویت در نظر گیرند تا اینکه این روش در استراتژی­ های احراز هویت…