. معرفی و تحلیل فنی آسیبها در بولتن جدید پایگاه NVD، آسیبپذیری بحرانی CVE‑2025‑60703 در لایه احراز هویت سرویسهای وب کشف شده است. این نقص باعث میشود مهاجم بدون مجوز قانونی بتواند مراحل Authentication را دور زده و به دادهها یا متدهای حساس API دسترسی پیدا کند. در محیطهای سازمانی، این رخنه میتواند منجر به…
مشاهده
وبینار آموزشی رایگان: آشنایی با DLP Safetica در دنیای امروز، حفاظت از دادهها و جلوگیری از نشت اطلاعات، از مهمترین دغدغههای سازمانهاست.به همین منظور، شرکت مدیران شبکه برنا مفتخر است یک وبینار تخصصی و رایگان با محوریت Data Loss Prevention (DLP) و معرفی کامل راهکار Safetica برگزار کند. در این وبینار به موضوعات زیر میپردازیم:اهمیت…
مشاهده
حملهی تایپاسکواتینگ در عمل در نگاه اول، این ایمیل ظاهراً از طرف مایکروسافت ارسال شده است: اما با بررسی دقیقتر مشخص میشود که دامنهی واقعی فرستنده، rnicrosoft Com است ،جایی که حروف “r” و “n” کنار هم قرار گرفتهاند تا شبیه حرف “m” به نظر برسند. این تکنیک که با نام TypoSquatting یا Homograph Spoofing…
مشاهده
مزایای پیاده سازی XDR در سازمانها رشد شتابان XDR رویکرد یکپارچه برای دفاع هوشمند سازمانها طبق گزارش اخیر Gartner (2024 Market Guide for XDR)، تا سال ۲۰۲۶ بیش از ۴۰% از سازمانهای متوسط و بزرگ در جهان بهطور کامل به راهکارهای XDR (Extended Detection & Response) مهاجرت خواهند کرد. دلیل اصلی این روند، نیاز به…
مشاهده
5 تهدید اصلی ناشی از دسترسی غیرمجاز مدیران سیستم طبق گزارشهای امنیتی Verizon Data Breach Investigations Report (DBIR 2024) و IBM Cost of a Data Breach Report 2024، بیش از %۳۵ از رخدادهای نشت داده ناشی از دسترسی بیش از حد یا Excessive Privileges و حتی مدیریت ضعیف حسابهای دارای امتیاز بالا Privileged Accounts میباشد.…
مشاهده
سوء استفاده از قابلیتهای نرمافزار Screen Connect توسط مهاجمان سایبری پژوهشگران امنیت سایبری افزایش حملاتی را که از نرمافزارهای کاربردی نظارت و مدیریت از راه دور (RMM) برای دسترسی اولیه از طریق فیشینگ سوءاستفاده میکنند، مشاهده کردهاند.براساس یافتههای جدید پروژه تحقیقاتی DarkAtlas، گروههای تهدید پیشرفته و پیوسته (APT) از پلتفرمهای محبوب RMM، از جمله AnyDesk،…
مشاهده
برگزاری دوره آموزشی ESET EPP On-Prem ویژه مشتریان مدیران شبکه برنا شرکت مدیران شبکه برنا در راستای ارتقای دانش فنی و افزایش بهرهوری در استفاده از محصولات امنیتی ESET، دوره آموزشی تخصصی ESET On-Prem(EPP) را ویژه مشتریان خود برگزار میکند. در این دوره، شرکتکنندگان با نحوه پیکربندی، مدیریت و نگهداری راهکار امنیتی ESET Endpoint Protection…
مشاهده
صفحه اصلیPAM در برناArcon PAM نقش PAM در امنیت شبکه سازمانی مروری کاربردی بر مفهوم، مزایا و گام های پیاده سازی مدیریت دسترسی ممتاز (PAM) برای سازمان ها. تعریف و مفاهیم پایه PAM PAM به چه معناست PAM مجموعه ای از فرایندها و فناوری هاست که کنترل و نظارت بر حساب های دارای امتیاز…
مشاهده
مایکروسافت با لغو بیش از ۲۰۰ گواهی دیجیتال، کمپین باجافزار Rhysida را مختل کرد به تازگی کمپانی مایکروسافت اعلام کرد، در اقدامی گسترده توانسته یکی از کمپینهای فعال گروه Vanilla Tempest که با نامهای Vice Spider و Vice Society نیز شناخته میشود را متوقف کند. این گروه در حال استفاده از گواهیهای دیجیتال جعلی برای…
مشاهده
ماهنامه مهر ماه مدیران شبکه برنا منتشر شده است، به چند موضوع مهم در حوزه امنیت سایبری پرداخته است. در این شماره، ما به بررسی رویدادهای زیر میپردازیم: برای مشاهده کامل و دانلود ماهنامه اینجا کلیک کنید.
مشاهده
