# برچسب

مالور بدون فایل PerfecTool هدف میلیون‌ها سرور لینوکس

با ظهور نفوذی جدید به نام PerfecTool، میلیون‌ها سرور لینوکس در خطر قرار گرفته‌اند. این مالور بدون فایل که به صورت بسیار هوشمندانه عمل می‌کند، قابلیت اجتناب از شناسایی و از بین بردن آسیب‌پذیری‌های موجود را دارد. امنیت دیجیتال به یکی از چالش‌های بزرگ در عصر اینترنت تبدیل شده است و این نوع حملات نشان […]

گروه جدید APT مرتبط با چین داده‌های دولتی تایلند را جمع‌آوری می‌کند

گروه حملات پیشرفته مداوم (APT) جدیدی که با چین مرتبط است، فعالیت‌های خود را افزایش داده و داده‌های حساس و محرمانه دولت تایلند را به عنوان هدف قرار داده است. این گروه به نحوی برنامه‌ریزی شده و متنظم عمل کرده و با استفاده از تکنیک‌ها و روش‌های پیشرفته در حال جمع‌آوری اطلاعات حساس است. حملات […]

رمزنگار ناپلئون‌ # ابزار تولید کننده عکس های عریان با استفاده از هوش مصنوعی، اطلاعات دزدان را ارسال می‌کند

یک ابزار تولید کننده عکس های عریان که به نام رمزنگار ناپلئون شناخته می‌شود، توسط هوش مصنوعی توسعه یافته است و در نهایت این عکس‌ها با بارهای کد مخفی شده اطلاعات شخصی و رمزنگاری شده را از دستگاه هدف جمع آوری می‌کند. این ابزار بخصوص در حملات فیشینگ و حملات مخرب نقش مهمی ایفا می‌کند […]

بررسی اهمیت ارتباطات ICT در حوزه امنیت ICS/OT

ارتباطات ICT (فناوری اطلاعات و ارتباطات) در صنایع برق، گاز و آب (ICS) و عملیاتی تکنولوژی های انتقالی (OT) نقش بسیار حیاتی دارد. این ارتباطات امکان کنترل و مدیریت دقیق‌تر عملیات صنعتی را فراهم می‌کند. با توجه به ترکیب پیچیده‌ای از ابزارها، سیستم‌ها و پروتکل‌های مختلف در این محیط‌ها، اقدامات امنیتی باید به‌طور جدی بررسی […]

مدیریت چنداب و امنیت: استفاده از تجربیات سخت افزاری برای کاهش ریسک‌های امنیتی

مدیریت چنداب یک چالش بزرگ برای سازمان‌هاست که نیازمند رویکردهای نوین برای مدیریت امنیت در محیط‌های چنداب درخشان است. بهبود امنیت در این محیط‌ها نیازمند ارائه سطوح جدید از شناخت و کنترل برای مدیریت ریسک و تهدیدهای امنیتی متنوع است. با بهره‌گیری از تجربیات سخت‌افزاری و اعتماد به منابع امنیتی ثابت، می‌توان بهبودی قابل توجهی […]

بیلی که نقض‌های امنیتی برای آینده هوش مصنوعی مهم است در کالیفرنیا رد شد

به تازگی بیلی که به منظور تعیین و اصلاح نقض‌های امنیتی برای آینده هوش مصنوعی ارائه شده بود، در ایالت کالیفرنیا رد شد. این تصمیم به دلیل نگرانی‌های قانونی و اجتماعی بوده است. بیلی که اهداف اصلی آن واضح نبودند و احتمال ایجاد مشکلات اجتماعی و حقوقی وارد می‌کرد، نیازمند اصلاحات بیشتری بود. این رد […]

آسیب‌پذیری ایوانتی با شدت بالا توسط CISA اعلام شد

آخرین گزارش امنیتی منتشر شده توسط سازمان امنیت سایبری و زیرساخت‌های امنیتی CISA، حاوی اطلاعاتی درباره یک آسیب‌پذیری با شدت بالا در نرم‌افزار مدیریت تجهیزات انتهایی ایوانتی (Ivanti) است. این آسیب‌پذیری که با نام KevCatalog شناخته می‌شود، به حملات احتمالی اجازه می‌دهد تا هکرها بتوانند از راه دور کد اجرایی خود را اجرا کرده و […]

هزاران روتر Draytek در خطر: ۱۴ آسیب پذیری جدید

روترهای Draytek در معرض خطر هستند زیرا ۱۴ آسیب پذیری جدید در آنها شناسایی شده است. این آسیب پذیری‌ها امکان اجرای کدهای مخرب، دسترسی غیرمجاز به دستگاه و حملات دیگر را فراهم می‌کنند. کاربران نیاز دارند تا به سرعت به نسخه‌های به‌روز رسانی شده نرم‌افزار روتر خود بروند تا از خطرات احتمالی در امان باشند.

آشنایی با ترویج‌های سایبری مخرب پشت پرده توسط APT37 در کمبوج

گروه APT37 که به اصطلاح یک گروه تهاجمی به شمار می‌رود، برای اولین بار نشانه‌های فعالیت خود را در کمبوج از خود نشان داده است. این گروه با استفاده از backdoor خاص خود به نام VeilShell، به سیاست خراب‌کاری و ترویج‌های سایبری مخرب تمایل دارد. این حملات به طور معمول با هدف سرقت اطلاعات حساس […]