حملات Fileless

NSM آینده ی مدیریت در امنیت و شبکه

NSM Network and security manager راه کاری است که جونیپر برای مدیریت یک پارچه ی زیر ساخت شبکه , مسیر یابی ,  سویچینگ و دستگاه های امنیتی ارائه داده است. مدیریت امنیت و شبکه  به شما  امکاناتی همچون مدیریت متمرکز- مدیریت چرخه…
SystemBC

بد افزارSystemBC

در هفته جاری پس از تهدید محققان Proofpiont، هشداری در مورد بد افزار بدون سند برای کاربران ویندوز منتشر شد. با اینکه این بد افزار پیچیده است  اما به خودی خود یک حمله به حساب نمی آید، در صورتی که این امکان را می دهد  که در کامپیوتر های آلوده پ…
BitPaymer Ransomware

باج افزار BitPaymer

BitPaymer از الگوریتم های RC4 و RSA-1024 برای رمزنگاری فایل ها استفاده می کند و پسوند .locked را به فایل های رمزنگاری شده اضافه می کند.آخرین کمپین BitPaymer در طی سه ماه گذشته 15 سازمان در ایالات متحده را هدف قرار داد. BitPaymer باج افزاری است ک…

سرقت چندین ساله هکرها از پرونده های تماس شبکه های تلفنی هک شده.

پژوهشگران امنیتی بیان کردند که فعالیت جاسوسی گسترده ای شامل سرقت اسناد تماس از سوی ارائه دهندگان شبکه تلفن همراه را کشف کرده اند تا نظارت هدفمند بر افراد ذی نفع را انجام دهند. هکر ها به طور سیستماتیک بیش از 10 شبکه موبایل در سراسر جهان را…
سیسکو & IBM

همکاری شرکت سیسکو و IBM برای ساده سازی استفاده از Hybrid Cloud

شرکت سیسکو و IBM  بیان کردند که باید دیتا سنتر و تکنولوژی ابر خود را با یکدیگر ترکیب کنند تا به مشتریان در ساخت و پشتیبانی از On-Premises به طور ایمن و اپلیکیشین های Hybrid Cloud کمک کنند. سیسکو و IBM بیان کردند با یکدیگر جهت توسعه معماری Hy…
محافظت از API ها توسط FortiWeb

محافظت از APIها توسط FortiWeb

محافظت از APIها توسط FortiWeb OAS)OpenAPI Specification) یک استاندارد و رابط زبان آگنوستیک برای RESTful API ها تعریف می کند که هم به انسان ها و هم کامپیوتر ها امکان کشف و درک توانایی های سرویس را بدون دسترسی به کد منبع، مستند سازی یا ترافیک ش…
WhatsApp 0-Day Flaw

سوء استفاده هکر ها از نقص Zero-Day واتساپ برای نصب مخفیانه نرم افزار های مخرب

سوء استفاده هکر ها از نقص Zero-Day واتساپ برای نصب مخفیانه نرم افزار های مخرب واتساپ آسیب پذیری جدیدی را اصلاح کرده که به مهاجمان اجازه می دهد تا نرم افزار های مخرب را بر روی گوشی های هوشمند قربانیان با استفاده از تماس صوتی واتساپ نصب کنند. …
بدافزار electric fish

بد افزار Electric Fish

بد افزار Electric Fish FBI و United States Department of Homeland Security)DHS) در مورد بد افزار جدید استفاده شده توسط گروهی در کره شمالی هشدار دادند ،  این گروه با نام Lazarus نیز شناخته می شود. این بار ابزار های این بد افزار برای مخفی کر…
حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE حملاتی نظیر ZombiePOODLE ، GOLDENDOODLE ،OpenSSL  0-length و Sleeping DOODLE مخصوص وب سایت هایی اند که از شیوه های رمزنگاری (CBC (Cipher Block Chaining استفاده می کنند.همچنین این آسیب پذیری ها فقط برای سرور ه…
حملات Fileless

حملات Fileless

حملات Fileless در حال حاضر تغییرات قابل توجهی در متدولوژی نرم افزار های مخرب در حال اعمال می باشد و این موضوع را نمی توان نادیده گرفت. چند سال پیش هدف مهاجمان شامل دو بخش می شد: قدم اول جلوگیری از شناسایی و قدم دوم ایجاد سود. اما اخیرا مهاج…