اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

Secure Launch یا راه‌اندازی امن در Windows 10 چگونه انجام می‌شود – قسمت دوم (پایانی)

کمک به دسترسی مشروط یا محافظت‌های ایزوله System Management Mode بعد دیگر محافظت که با کامپیوترهای Secured-Core همراه است، محافظت (System Management Mode (SMM می‌باشد. (System Management Mode (SMM یک نوع...

ویژگی‌های جدید پروتکل TLS پرکاربردترین پروتکل امنیتی اینترنت

Transport Layer Security يا به اختصار پروتکل TLS نسخه 1.3 اكنون به صورت پيش‌فرض در نسخه‌هاي Insider Preview ويندوز 10 فراهم شده كه با نسخه 20170 آغاز مي‌شود و نخستين قدم در ارائه نرم‌افزار و محصولات به...

Secure Launch یا راه‌اندازی امن در Windows 10 چگونه انجام می‌شود – قسمت اول

نمی‌توان روی زیربنای ضعیف چیزی ساخت و امنیت نیز از این قاعده مستثنی نیست. ویندوز با قابلیت‌های مهم امنیتی پرشده است؛ مانند یکپارچگی کدی که توسط Hypervisor محافظت شده (HVCI) و Windows Defender Credential Guard...

آسیب‌پذیری حیاتی اجرای کد دلخواه در Cisco Jabber نسخه ویندوز و نحوه رفع این آسیب‌پذیری

یک آسیب‌پذیری حیاتی در Cisco Jabber نسخه ویندوز ممکن است به یک مهاجم احراز هویت شده، از راه دور  اجازه اجرای یک کد دلخواه را بدهد. این آسیب‌پذیری بخاطر تایید نادرست محتوای پیام اتفاق می‌افتد. یک مهاجم...

آشنایی کلی با مزایای Cisco SecureX Threat Response

مزايای Cisco SecureX Threat Response شامل موارد زیر است يكپارچه‌شده با قابليت‌های ديگر: از آن‌جا كه در اين راهكار، قابليت‌های مختلف با هم ادغام شده و بازدهی بهتری دارند، كاربر مي‌تواند با كمك آن از...

پنج نكته مهم در انتخاب يك فايروال نسل بعدی

در دنیای امنیت امروز لازم است که سازمان‌ها برای يك فايروال نسل بعدی مناسب سرمايه‌گذاری نمایند. اما نکات و قابلیت‌های مهمی هستند که قبل از انتخاب باید مورد  بررسی قرار گیرند. جلوگيری از ايجاد نقض امنيتی و امنيت پيشرفته...

دلایل و مزایای به‌روزرسانی Cisco ASA به فایروال نسل بعدی Cisco Firepower  

در طول دهه‌ی‌گذشته، Cisco ASA مانند پلتفرم امنیتی  Go-To De-Facto سیسکو، برای بسیاری از سازمان‌ها در سراسر جهان بوده است که فایروال Stateful سنتی لایه‌ی 3 و 4، Site-To-Site VPN و دسترسی از راه دور است. همه‌ی این...

آسیب‌پذیری CVE-2020-1350

آسیب‌پذیری CVE-2020-1350 حفره امنیتی Microsoft DNS Server و دستورالعمل رفع آن

اخیرا آسیب پذیری بسیار خطرناکی تحت عنوان آسیب‌پذیری CVE-2020-1350 توسط کارشناسان امنیت بر روی سرورهای DNS اعلام شده است که طی آن امکان اجرای Remote Code Execution یا RCE در سرور Domain Name System  یا DNS وجود دارد. این...

 آسیب‌پذیری CVE-2020-0688 حفره امنیتی خطرناک Microsoft Exchange و نحوه رفع آن

آسیب‌پذیری CVE-2020-0688 یکی از آسیب‌پذیری‌های بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاع‌رسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخه‌های Exchange که فاقد آخرین به‌روزرسانی‌های...

نحوه رفع آسیب‌پذیری‌ افشای اطلاعات حساس در vCenter Server 6.7

شرکت VMware یک بیانیه امنیتی برای CVE-2020-3952 منتشر کرد که آسیب‌پذیری افشای اطلاعات حساس را در VMware Directory Service (vmdir) توضیح می‌دهد. اگر vCenter Server 6.7 (Embedded  یا  External PSC) را از یک نسخه...

معرفی 10 آسیب‌پذیری‌ بحرانی که به نقض امنیتی داده منجر می‌شوند

یک محیط معمولی سازمانی از تعداد بسیار زیادی از اپلیکیشن‌ها و سرویس‌ها تشکیل شده ‌است که هرکدام آسیب‌پذیری‌ها و نواقص مخصوص ‌به‌ خود را دارند که درنهایت ممکن ‌است به نقض امنیتی داده‌‍‌ها منجر ‌شود. بخش‌ها و گروه‌های...

پنج مهارت اصلی تیم‌های قرمز و آبی در ایجاد امنیت سایبری

خصوصیات تیم‌های قرمز و آبی در ایجاد امنیت سایبری با یکدیگر متفاوت است. همچنین ترفندهای مورد استفاده آن‌ها نیز با یکدیگر تفاوت دارد. درک این تفاوت بینش عمیق‌تری نسبت به هدف این دو تیم و نقش‌هایی که ایفا می‌کنند به دست...

تفاوتهای اصلی بین دو تیم امنیت سایبری قرمز و آبی

زمانی که بحث تیم امنیت سایبری به میان می‌آید مفاهیم «تیم قرمز» و «تیم آبی» نیز مطرح می‌شوند. از آنجا که این امر با مباحث نظامی مرتبط است، این مفاهیم برای تعریف تیم‌هایی به کار می‌رود که از مهارت خود در تقلید از...