اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

معرفی نسل جدید Zero Trust

پیچیدگی، ابهام و محفاظت (Gatekeeping) از دانش از جمله تاکتیک‌هایی هستند که استفاده از آن‌ها معمولا فرد را هوشمند و پیچیده نشان می‌دهد، اما از این تاکتیک‌ها برای ترساندن نیز استفاده می‌شود. در امنیت و تکنولوژی،...

شش گام امن سازی شبکه

سازمان‌ها با تهدیدات زیادی مواجه می‌شوند و هرچه کاربران، تجهیزات و برنامه‌های کاربردی بیشتری اضافه شوند، شبکه‌ی آن‌ها آسیب‌پذیرتر می‌شود. مفهوم امنیت شبکه به هرگونه فعالیتی که برای ایمن سازی فعالیت‌ها،...

تروجان های ایجاد کننده دسترسی RAT

فردی را در نظر بگیرید که برای یک شرکت فناوری سطح بالا کار می‌کند و در شرف معرفی محصولی متحول‌کننده برای عموم مردم است. فضای عرضه این محصول، فضایی بسیار رقابتی است و رقبای بسیاری، چه داخلی چه بین المللی، حضور...

ده روش کاربردی جهت محافظت سازمان ها در مقابل باج‌افزار

در این مستند مواردی که باعث تقویت سپر دفاعی سازمان در برابر باج‌افزارها می‌شود بررسی می‌گردد و به بازیابی آن در زمان بروز مشکل کمک خواهد کرد. حتی تصور نفوذ یک باج‌افزار کافی است تا باعث شود شب‌ها خواب به چشمِ...

فعال‌سازی Tamper Protection به صورت پیش‌فرض در Windows 10

مایکروسافت اخیرا قابلیت Tamper Protection را در Microsoft Defender ATP معرفی نموده است. این قابلیت تنظیمات جدیدی را فراهم می‌نماید تا در مقابل تغییرات در ساختارهای امنیتی کلیدی که مستقیما از طریق برنامه‌ی...

پنج عامل موثر در انتخاب آنتی ویروس دسکتاپ مجازی

در سال‌های اخیر پیاده‌سازی‌ساختار دسکتاپ مجازی یا Virtual Desktop Infrastructure یا به عبارتی دیگر VDI، بیش از هر زمان دیگر متداول شده‌اند. البته آن گونه که برخی از افراد پیش‌بینی می‌کردند، VDI نتوانسته است به طور کامل...

اولویت‌بندی راهکارها جهت مقابله با تهدیدات

از آنجا که روش‌ها و استراتژی حمله‌ی مهاجمین سایبری پیوسته در حال گسترش است، سازمان‌ها باید برای مقابله با این تهدیدات که به احتمال زیاد روی شبکه‌ها به صورت جداگانه و منابع داخلی آن‌ها تاثیر می‌گذارند، عملکرد بهتری داشته...

امکان آسیب پذیری بیش‌ از یک میلیون سیستم‌ به BlueKeep RDP

آسیب پذیری بیش‌ از یک میلیون سیستم‌ به BlueKeep RDP

در هفته‌های اخیر، مایکروسافت برای از بین بردن خطر Exploitهایی که از آسیب‌پذیری CVE-2019-0708، که BlueKeep  هم خوانده می‌شود و نوعی نقص اجرایی Remote code در RDP است، راه‌حل‌های امنیتی و توصیه‌های برای رفع خطر ارائه...

امنیت Zero Trust سیسکو

امن سازی دسترسی کارمندان، بارهای کاری و محیط کار این رویکرد به ایمن‌سازی دسترسی کاربران، کاربران استفاده کننده، APIها، IoT، میکرو سرویس‌ها، Containerها و غیره کمک می‌کند. این ویژگی از کارمندان، بارهای کاری و محیط کاری...

شش ابزار و سرویس امنیت سایبری حیاتی برای سازمان‌ها

امنیت سایبری مسئله‌ای است که باید توسط همه سازمان‌ها جدی گرفته شود. به سبب آمار بسیار بالای حملات مخرب بر روی سازمان‌ها بزرگ و کوچک، باید سازمان‌ها را از خطرات احتمالی آگاه نمود و که برای حفظ امنیت خود منابع لازم را...

بررسی حملات مبتنی بر SMB و روش های مقابله با آن

اگر به چشم‌انداز تهدیدها در دوره‌های زمانی طولانی نگاه کنید، خواهید دید که بعضی از تهدیدها به صورت چرخه‌ای رخ می‌دهند. از انواع تهدیدها و روش‌های حمله به صورت مداوم استفاده می‌شود و پس از یک بازه دیگر فراموش می‌شوند و...

بررسی مشکل امنیتی RDP ویندوز سرور ۲۰۱۹

محققان رفتاری غیرعادی را در یک قابلیت ویندوز که قرار است از ریموت از راه دور محافظت کند پیدا کردند که باعث می‌شود مهاجمان از طریق آن کنترل کامل پیدا کنند. این مشکل توسط جو تاماریلو از مرکز هماهنگی CERT در موسسه مهندسی...