اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

ارائه راهکار مقابله با آسیب‌پذیری جدید Windows 2019 RDP

پیرو اخبار منتشر شده در مورد آسیب پذیری ارتباطات Remote ویندوز سرورهای مایکروسافت که در خبرهای پیشین بررسی گردید محققان به این نتیجه رسیدند که Microsoft Windows RDP می‌تواند به یک مهاجم اجازه دور زدن صفحه‌ قفل...

بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹

محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث می‌شود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در...

مانیتور شدن کاربران در سراسر دنیا

آیا تاکنون به این مسئله فکر شده است که فیسبوک و گوگل و سایر برنامه‌‌های تلفن همراه چه اطلاعاتی را از مخاطبانشان ضبط می‌کنند. آیا اپراتور‌های تلفن همراه صحبت‌های کاربرانشان را شنود می‌کنند؟ این خبر شامل این...

آسیب پذیری بیش‌ از یک میلیون سیستم‌ به BlueKeep RDP

در هفته‌های اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیب‌پذیری CVE-2019-0708، که BlueKeep  هم خوانده می‌شود و نوعی نقص اجرایی Remote code در RDP است، راه‌حل‌های امنیتی و توصیه‌های برای رفع خطر...

بررسی ویژگی نسل جدید SOC

در دنیای فیزیکی، انسان‌ها در اتصال سیگنال‌های بیکیفیت به تجزیه و تحلیل‌های دقیق فوق العاده هستند. صحبت کردن با فردی در مکانی شلوغ را در نظر بگیرید. شما ممکن است هر کلمه‌ای که گفته می‌شود را نشنوید، اما به دلیل...

رده بندی امنیتی برای دسترسی به اطلاعات

کارکنان هر سازمان باید بتوانند به اطلاعات سازمانی از فوق سری گرفته تا غیررسمی، دسترسی داشته باشند، اطلاعات جدیدی ایجاد نمایند و آن‌ها را با دیگران به اشتراک بگذارند. باید اطمینان حاصل گردد که این اطلاعات و حرکت آن‌ها،...

معرفی برنامه‌ی احراز هویت USB Type-C با استفاده از رابط USB

برنامه‌ی احراز هویت برای محافظت از دسترسی غیرمجاز دستگاه‌های مخرب، کابل USB و شارژرهای USB توسط شرکت USB-IF رونمایی شده است. این برنامه قدم بزرگی برای پروتکل‌های امنیتی USB می‌باشد. برنامه‌ی احراز هویت در برابر شارژرهای...

چک‌لیست مقابله با حملات سایبری

امنیت سایبری در طول چرخه‌ی کامل (مانیتور، ارزیابی، مشورت و حل مشکل) ریسک‌های کسب‌و‌کار را مدیریت نموده و با شناسایی حملات و اقدامات کلاهبردارانه، با جرایم سایبری مقابله می‌کند و در نتیجه امنیت را روی پلتفرم‌ها،...

حمله‌ی بدافزار StealthWorker به پلتفرم ویندوزی و لینوکسی

محققین یک بدافزار جدید Brute-force به نام StealthWorker را کشف کرده‌اند که از طریق وب‌سایت‌های تجارت الکترونیکی (E-commerce) که قبلا آلوده‌شده، به پلتفرم‌های Windows و Linux حمله می‌کند تا داده‌های کارت اعتباری و...

تجزیه‌وتحلیل رجیستری ویندوز برای جلوگیری از نفوذ هکرها

هدف این مطلب دستیابی به درکی کلی از Windows Registry و حجم بالای اطلاعاتی است که رجیستری در خود جای داده است. امروزه برای اکثر مدیران و تحلیل‌گران جرم‌شناسی، رجیستری شبیه به ورودی غاری تاریک است. در کنارِ اطلاعت...

نفوذپذیری دستگاه‌های خودپرداز بانکی

پژوهش‌های اخیر نشان داده‌اند که اکثر دستگاه‌های خودپرداز در سرتاسر جهان آسیب‌پذیر هستند و مهاجم می‌تواند در عرض 30 دقیقه دستگاه را هک نموده و به پول‌های نقد آن‌ها دسترسی پیدا کند. مجرمان سایبری از روش‌های پیچیده‌ی...

جلوگیری از حملات DDoS در سیستم‌های سازمانی

هدف از حمله‌ی Distributed Denial-of-Service که به اختصار DDoS نامیده می‌شود، اتمام منابع یک شبکه، برنامه‌ی کاربردی یا یک سرویس است تا کاربران مجاز نتوانند به آن‌ها دسترسی پیدا کنند. انواع مختلفی از حملات DDoS وجود دارد،...