نوشته‌ها

WhatsApp 0-Day Flaw

سوء استفاده هکر ها از نقص Zero-Day واتساپ برای نصب مخفیانه نرم افزار های مخرب

سوء استفاده هکر ها از نقص Zero-Day واتساپ برای نصب مخفیانه نرم افزار های مخرب واتساپ آسیب پذیری جدیدی را اصلاح کرده که به مهاجمان اجازه می دهد تا نرم افزار های مخرب را بر روی گوشی های هوشمند قربانیان با استفاده از تماس صوتی واتساپ نصب کنند. …
بدافزار electric fish

بد افزار Electric Fish

بد افزار Electric Fish FBI و United States Department of Homeland Security)DHS) در مورد بد افزار جدید استفاده شده توسط گروهی در کره شمالی هشدار دادند ،  این گروه با نام Lazarus نیز شناخته می شود. این بار ابزار های این بد افزار برای مخفی کر…
حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE

حملات ZombiePOODLE و GOLDENDOODLE حملاتی نظیر ZombiePOODLE ، GOLDENDOODLE ،OpenSSL  0-length و Sleeping DOODLE مخصوص وب سایت هایی اند که از شیوه های رمزنگاری (CBC (Cipher Block Chaining استفاده می کنند.همچنین این آسیب پذیری ها فقط برای سرور ه…
حملات Fileless

حملات Fileless

حملات Fileless در حال حاضر تغییرات قابل توجهی در متدولوژی نرم افزار های مخرب در حال اعمال می باشد و این موضوع را نمی توان نادیده گرفت. چند سال پیش هدف مهاجمان شامل دو بخش می شد: قدم اول جلوگیری از شناسایی و قدم دوم ایجاد سود. اما اخیرا مهاج…
بد افزار Scranos

بد افزار Scranos

بدافزار جدیدی از نوع روت کیت به نام Scranos کشف شده است محققان امنیتی شرکت BitDefender بد افزار جدیدی از نوع روت کیت به نام Scranos را کشف کرده‌اند. بدافزار روت کیت مجموعه‌ای از نرم‌افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد. این …
Red team & Blue team

Red team & Blue team

Red team و Blue team در امنیت چه نقشی دارند؟ در بیشتر مواقع هنگام صحبت در مورد امنیت سایبری، اصطلاح Red team و Blue team شنیده می‌شود.این اصطلاحات برای توصیف گروه‌هایی هست که از مهارت‌های خود استفاده می‌کنند تا فن‌هایی را که مهاجمان در…
F5 Advanced WAF

F5 Advanced WAF

یک WAF پیشرفته برای تهدیدات پیشرفته لایه Application نیاز است در صورتی که با اخبار و حواشی حملات صورت گرفته همراه باشید شاهد این واقعیت هستیم که چشم انداز تهدیدات نسبت به چیزی که در 5 سال پیش بود بسیار تغییر کرده است . WAF های قدیمی یک راه حل …

شرکت F5 رقیب خود شرکت NGINX را در معامله ای به ارزش 670 میلیون دلار خریداری کرد.

شرکت F5 رقیب خود شرکت NGINX را در معامله ای به ارزش  670  میلیون دلار خریداری کرد.  شرکت F5 رقیب خود شرکت NGINX را در معامله ای به ارزش 670 میلیون دلار خریداری کرد.NGINX توسط رقیب خود،شرکت F5 به ارزش 670  میلیون دلار خریداری شد.شما …

هشدار سیسکو برای استفاده از آخرین وصله های امنیتی در فایروال ها و روترها

هشدار سیسکو برای استفاده از آخرین وصله های امنیتی در فایروال ها و روترها  سیسکو به سازمان هایی با remote user ها که از vpn های فایروال ها و  روتر های سیسکو استفاده می کنند،هشدار می دهد که از آخرین وصله های امنیتی برای جلوگیری از نفود…
آسیب پذیری Man In The disk در سیستم عامل اندروید

آسیب پذیری Man In The disk در سیستم عامل اندروید

آسیب پذیری Man In The disk در سیستم عامل اندروید آسیب پذیری Man In The disk در سیستم عامل اندروید Man-in-the-disk اخیرا آسیب پذیری جدیدی در اندروید کشف شده است و به صورتی کار می کندکه یک برنامه جعلی و حتی در مواردی برنامه های قابل اعتمادی …