تهدیدات

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری شامگاه هفدهم فروردین‌ماه مصون کند.

مرکز عملیات امنیت، بودن یا کارآمد بودن
 
سرقت حقوق کارکنان توسط مجرمان سایبری

سرقت حقوق کارکنان توسط مجرمان سایبری

برخی محققان به‌تازگی ادعا کرده‌اند که جنایتکاران سایبری در هر سال درآمدی بالغ‌ بر دومیلیون دلار کسب می‌کنند.

 
اینترنت اکسپلورر به "double kill" دچار شد

شناسایی آسیب‌پذیری روز صفرم توسط Qihoo۳۶۰

اینترنت اکسپلورر به "double kill" دچار شد

یک گروه APT به کمک آسیب‌پذیری روز صفر در کد کرنل مرورگر اینترنت اکسپلورر، سیستم‌های قربانیان را به بدافزار آلوده‌ می‌کنند.

 
ارائه به‌روزرسانی برای آسیب‌پذیری جدی CVE-۲۰۱۸-۰۲۳۸

سیسکو خبر داد

ارائه به‌روزرسانی برای آسیب‌پذیری جدی CVE-۲۰۱۸-۰۲۳۸

سیسکو درباره آسیب‌پذیری بحرانی به شماره CVE-۲۰۱۸-۰۲۳۸ در سیستم Cisco_USC_Director هشدار داد.

 
آفیس سد راه باج‌افزارها می‌شود

مایکروسافت خبر داد

آفیس سد راه باج‌افزارها می‌شود

مایکروسافت اعلام کرد که یک ویژگی ضد باج‌افزار به آفیس افزوده‌است.

 
کارکنان امنیت از شغل خود گریزان‌اند

گزارشی از استعدادهای برتر امنیت سایبری

کارکنان امنیت از شغل خود گریزان‌اند

هشتاد و چهار درصد از کارکنان بخش امنیت سایبری در سال ۲۰۱۸، خواهان تغییر شغل خود هستند.

 
هکرها ماهواره‌ها را هدف گرفته‌اند

هکرها ماهواره‌ها را هدف گرفته‌اند

حمله هکری به ماهواره‌های دولتی و خصوصی رو به افزایش است و این موضوع نشانگر هدفی جدید برای هکرهاست.

 
مرکز عملیات امنیت، بودن یا کارآمد بودن

یادداشت مهندس احمدرضا نوروزی، مدیر بخش پایش امنیت شرکت مهندسی پیام‌پرداز

مرکز عملیات امنیت، بودن یا کارآمد بودن

این یادداشت به‌دنبال پاسخ به این پرسش است که آیا روال‌های استفاده فعلی و ابزارهای موجود در SIEM های رایج می‌تواند سازمان‌ها را در برابر حوادثی مانند حملات سایبری ...

 
شناسایی آسیب‌پذیری در Beep لینوکس

شناسایی آسیب‌پذیری در Beep لینوکس

تعدادی آسیب‌پذیری‌ در ابزار Beep لینوکس شناسایی شده‌است که به مهاجم اجازه می‌دهد امتیازات را به سطح ریشه افزایش دهد.

 
وجود ضعف امنیتی در برنامه‌های بانکی موبایلی

نتیجه تحقیقات موسسه Positive Technologies

وجود ضعف امنیتی در برنامه‌های بانکی موبایلی

یک بررسی نشان می‌دهد که تمامی برنامه‌های بانکی روی تلفن‌های هوشمند در برابر حملات هکری آسیب‌پذیرند.

 
مراقب بدافزار اینترنت اشیا باشید

مرکز افتای ریاست جمهوری هشدار داد

مراقب بدافزار اینترنت اشیا باشید

مرکز افتای ریاست جمهوری درباره انتشار بدافزار Mirai و نفوذ آن به روترهای خانگی، تلویزیون‌‌ها و دوربین‌های مداربسته هشدار داد.

 
روسیه دست به حملات گسترده سایبری می‌زند

بیانیه مشترک آمریکا و انگلیس

روسیه دست به حملات گسترده سایبری می‌زند

آمریکا و انگلیس، روسیه را به فعالیت‌های مخرب سایبری جهانی از طریق شبکه‌ای از رایانه‌های واسطه متهم کردند.

 
تضمینی برای امنیت 100 درصدی نیست

مدیر واحد امنیت و اعتمادسازی گوگل تاکید کرد

تضمینی برای امنیت 100 درصدی نیست

مدیر واحد امنیت و اعتمادسازی گوگل تاکید کرد که علی‌رغم تلاش‌ها در گوگل و یوتیوب، تضمین ۱۰۰ درصدی امنیت ممکن نیست.

 
خاورمیانه در چنگال «عملیات پارلمان»

کسپرسکی هشدار داد

خاورمیانه در چنگال «عملیات پارلمان»

کسپرسکی از عملیات تازه‌ای به نام «عملیات پارلمان» خبر داد که مجالس و نهادهای نظامی و اطلاعاتی خاورمیانه و شمال آفریقا را هدف گرفته‌است.

 
بدافزار TeleRAT در تلگرام قربانی می‌گیرد

بدافزار TeleRAT در تلگرام قربانی می‌گیرد

تروجان اندرویدی TeleRAT به استخراج اطلاعات کاربران تلگرام می‌پردازد.

 
وجود ارتباط میان در پشتی جدید سیستم عامل مک با OceanLotus

ترندمیکرو خبر داد

وجود ارتباط میان در پشتی جدید سیستم عامل مک با OceanLotus

محققان ترندمیکرو می‌گویند در پشتی جدید سیستم عامل مک با گروه جاسوسی سایبری OceanLotus مرتبط است.