تاییدیه افتا | استاندارد امنیت سایبری سازمانها تاییدیه افتا، یکی از مهمترین گواهینامههای رسمی در حوزه امنیت سایبری و مدیریت ریسک سازمانی در ایران است. این تاییدیه نشان میدهد که سازمانها تمامی اصول امنیت اطلاعات و حفاظت از دادههای حساس را به درستی رعایت میکنند و زیرساختهای IT خود را مطابق با استانداردهای رسمی کشور…
مشاهده
مرکز مدیریت راهبردی افتا | مرجع امنیت سایبری و استانداردهای امنیت شبکه مرکز مدیریت راهبردی افتا به عنوان نهاد اصلی در حوزه امنیت سایبری کشور، وظیفه تدوین و نظارت بر استانداردهای امنیت شبکه و اطلاعات سازمانی را بر عهده دارد. رعایت دستورالعملها و راهکارهای این مرکز برای سازمانها و شرکتها ضروری است و امنیت دادهها…
مشاهده
شرکت های مورد تأیید افتا | راهکارهای امنیت شبکه و محصولات اورجینال شرکت های مورد تأیید افتا در ایران نقش بسیار مهمی در ارائه راهکارهای امنیت شبکه و محصولات اورجینال دارند. سازمانها و نهادهای دولتی برای رعایت استانداردهای امنیت اطلاعات، استفاده از خدمات این شرکتها را ضروری میدانند. استفاده از این شرکتها به سازمانها کمک…
مشاهده
آسیب پذیری WhatsApp شماره 3.5 میلیون کاربر را افشا کرد در یکی از بزرگترین رخدادهای نقض حریم خصوصی تاریخ، یک ضعف ساختاری در قابلیت WhatsApp (Contact Discovery) باعث شد شماره تلفن ۳.۵ میلیارد کاربر در سراسر جهان قابل استخراج و شناسایی باشد. این آسیبپذیری که اولینبار در سال ۲۰۱۷ به Meta گزارش شده بود، پس…
مشاهده
ماهنامه آبان ماه مدیران شبکه برنا منتشر شده است، به چند موضوع مهم در حوزه امنیت سایبری پرداخته است. در این شماره، ما به بررسی رویدادهای زیر میپردازیم: تهدید اصلی ناشی از دسترسی غیرمجاز مدیران سیستم : طبق گزارشهای امنیتی Verizon Data Breach Investigations Report (DBIR 2024) و IBM Cost of a Data Breach Report…
مشاهده
آسیبپذیری خطرناک در کرنل ویندوز مقدمه: مایکروسافت بهتازگی یک مشکل امنیتی جدید در ویندوز را شناسایی و برای آن هشدار صادر کرده است. این مشکل که با کد CVE-2025-62215 شناخته میشود، در بخش اصلی سیستمعامل “Kernel” وجود دارد و باعث میشود مهاجم بتواند سطح دسترسی خود را در سیستم بالا ببرد — یعنی به سطح…
مشاهده
مدیریت نشت داده در سازمان: از کنترل USB تا استقرار چارچوب DLP و DRM چکیده با رشد روزافزون جریان داده در محیطهای سازمانی و افزایش وابستگی به سرویسهای ابری و ابزارهای قابلحمل، احتمال خروج غیرمجاز اطلاعات به یکی از چالشهای اصلی امنیت سایبری تبدیل شده است. تهدید نشت داده امروز تنها از سوی نفوذگران خارجی…
مشاهده
. معرفی و تحلیل فنی آسیبها در بولتن جدید پایگاه NVD، آسیبپذیری بحرانی CVE‑2025‑60703 در لایه احراز هویت سرویسهای وب کشف شده است. این نقص باعث میشود مهاجم بدون مجوز قانونی بتواند مراحل Authentication را دور زده و به دادهها یا متدهای حساس API دسترسی پیدا کند. در محیطهای سازمانی، این رخنه میتواند منجر به…
مشاهده
وبینار آموزشی رایگان: آشنایی با DLP Safetica در دنیای امروز، حفاظت از دادهها و جلوگیری از نشت اطلاعات، از مهمترین دغدغههای سازمانهاست.به همین منظور، شرکت مدیران شبکه برنا مفتخر است یک وبینار تخصصی و رایگان با محوریت Data Loss Prevention (DLP) و معرفی کامل راهکار Safetica برگزار کند. در این وبینار به موضوعات زیر میپردازیم:اهمیت…
مشاهده
حملهی تایپاسکواتینگ در عمل در نگاه اول، این ایمیل ظاهراً از طرف مایکروسافت ارسال شده است: اما با بررسی دقیقتر مشخص میشود که دامنهی واقعی فرستنده، rnicrosoft Com است ،جایی که حروف “r” و “n” کنار هم قرار گرفتهاند تا شبیه حرف “m” به نظر برسند. این تکنیک که با نام TypoSquatting یا Homograph Spoofing…
مشاهده
