حمله CSRF چیست حمله CSRF زمانی اتفاق میافتد که یک عامل مخرب مانند یک وبسایت آلوده، ایمیل، وبلاگ، پیام فوری یا برنامه مخرب، مرورگر وب کاربر احراز هویت شده را فریب دهد تا اقدامی ناخواسته را در یک سایت مورد اعتماد انجام دهد. سایت های هدف محافظت نشده نمی توانند بین درخواست های مجاز [...]
کنترل دسترسی امن به شبکه با FortiNAC FortiNAC یک راه حل دسترسی زیروتراست است که بر تمامی دارایی های دیجیتال متصل به شبکه سازمانی نظارت و از آنها محافظت می کند . این راه حل فورتی نت دستگاه های مختلف از IT، IoT، OT/ICS تا IoMT را پوشش می دهد. بدین ترتیب کنترل دسترسی [...]
تفاوت بین زامبی و بمب منطقی در امنیت سایبری هر نرم افزار مخربی که برای آسیب رساندن یا سوء استفاده از هر دستگاه، سرویس یا شبکه ای طراحی شده باشد، به عنوان بدافزار ذکر می شود. در واقع اصطلاح بدافزار مخفف "نرم افزار مخرب " می باشد . Zombies و Logic Bomb انواعی از [...]
نرم افزار جاسوسی اندروید SpyNote به عنوان کیف پول های کریپتو قانونی ظاهر می شود، وجوه را سرقت می کند. در روزهای اخیر با بازگشت جاسوسافزار اندروید SpyNote مواجه شدیم. این جاسوس افزار از اکسپلویت APIهای دسترسی پذیری برای هدف قرار دادن کیف پولهای کریپتو و کاربران ناآگاه استفاده میکند و در نهایت ارز [...]
امنیت API چیست؟ امنیت رابط برنامهنویسی اپلیکیشن (API)، به تکنیک های پیشگیری و یا کاهش حملات به API ها اشاره دارد. APIها به عنوان چارچوب پشتیبان برای برنامه های موبایل و وب کار می کنند. بنابراین، محافظت از داده های حساسی که آنها منتقل می کنند بسیار مهم است. API رابطی است که نحوه [...]
TicTacToe Dropper: یک استراتژی پیچیده توزیع بدافزار TicTacToe dropper ، فاینال پی لودها را در حین بارگذاری و اجرای اولیه، از جمله Leonem، AgentTesla، SnakeLogger، LokiBot، Remcos، RemLoader، Sabsik، Taskun، Androm و Upatre مبهم میکند. مطابق گزارشات FortiGuard، دراپر TicTacToe چندین ابزار دسترسی از راه دور مرحله نهایی (RAT) را در 12 ماه گذشته [...]
معرفی FortiDeceptor FortiDeceptor با فریب دادن مهاجمان به منظور افشای خود، امکان تشخیص زودهنگام و جداسازی حملات پیشرفته انسانی و خودکار را فراهم می کند. بدین وسیله با فورتی دیسیپتور زمان تشخیص و دقیق حمله (بدون مثبت کاذب) و همینطور مدت اقامت مهاجم بسیار کاهش می یابد. با درگیر شدن با طیف گسترده ای [...]
روش های احراز هویت مورد استفاده برای امنیت شبکه روشهای احراز هویت اولین خط دفاعی در امنیت سایبری هستند.در واقع احراز هویت فرآیند تعیین این است که آیا کاربر همان چیزی است که میگوید. احراز هویت صرفاً وسیله ای برای تأیید هویت دیجیتال است، بنابراین کاربران دارای سطح مجوز برای دسترسی می باشند. تکنیک [...]
امنیت شبکه چیست؟ امنیت شبکه یا Network Security ، مراحل محافظت از یکپارچگی یک شبکه کامپیوتری و داده های درون آن می باشد. اهمیت برقراری امنیت شبکه به دلیل این است که داده های حساس را از حملات سایبری ایمن نگه می دارد . سیاست های امنیت شبکه تضمینی برای اعتماد و قابل استفاده [...]
AnyDesk هک شد: نرم افزار محبوب دسکتاپ از راه دور بازنشانی رمز عبور را اجباری می کند به تازگی سازنده نرم افزار دسکتاپ از راه دور AnyDesk ، فاش کرد که متحمل یک حمله سایبری شده است . حمله سایبری که منجر به به خطر افتادن سیستم های تولیدی آن گردید. شرکت AnyDesk در [...]
