باور خطرناک :کسی به ما حمله نمیکند در دهه اخیر، کشورهای در حال توسعه با سرعتی چشمگیر وارد مسیر دیجیتالیسازی شدهاند. گسترش هوش مصنوعی، هوش مصنوعی مولد، رایانش ابری، بانکداری دیجیتال، پرداختهای الکترونیکی و خدمات آنلاین، فرصتهای اقتصادی بزرگی ایجاد کرده است؛ اما همزمان، واقعیتی نگرانکننده نیز شکل گرفته است، امنیت سایبری نتوانسته همزمان…
مشاهده
مدیریت امنیت شبکه در زمان قطع اینترنت قطع اینترنت، چه بهصورت برنامهریزیشده و چه ناگهانی، یکی از بحرانیترین سناریوهای عملیاتی برای ساختار امنیت اطلاعات سازمان است. این وضعیت صرفاً به معنای قطع ارتباط با بیرون نیست، بلکه باعث تغییر همزمان در مدل تهدید، کاهش سطح مشاهدهپذیری، تضعیف زنجیره تشخیص و ایجاد شکاف در چرخه Detection…
مشاهده
بیشتر تهدیدات شبکهای با یک اتفاق بزرگ شروع نمیشوند؛ یک کلیک ساده، یک فایل بهظاهر بیخطر یا سیستمی که فقط چند دقیقه بدون نظارت رها شده است. در شبکههای سازمانی، همین جزئیات کوچک میتوانند به نقطه شروع اختلالی گسترده تبدیل شوند؛ اختلالی که نهتنها دادهها، بلکه اعتماد و تداوم فعالیت سازمان را هدف میگیرد.در چنین…
مشاهده
در دنیای امروز، حفاظت از دادههای حساس سازمانی به یکی از مهمترین اولویتهای مدیران فناوری اطلاعات تبدیل شده است. نشت اطلاعات، چه بهصورت عمدی و چه سهوی، میتواند خسارات مالی، اعتباری و حقوقی جبرانناپذیری برای سازمانها ایجاد کند. در این میان، راهکارهای Data Loss Prevention یا DLP نقش کلیدی در ارتقای امنیت اطلاعات سازمانی ایفا…
مشاهده
آنتیویروس سیمنتک (Symantec Endpoint Security) یکی از قدیمیترین و شناختهشدهترین راهکارهای امنیت شبکه و امنیت سایبری سازمانی در جهان است که سالها در بسیاری از سازمانها و شرکتهای بزرگ مورد استفاده قرار گرفته است.با این حال، استفاده از آنتیویروس سیمنتک در ایران بهدلیل تحریمها، محدودیتهای لایسنس و مشکلات پشتیبانی با چالشهای جدی همراه است. در…
مشاهده
لیست سرورهای بروزرسانی راهکار ESET همواره ارائه دسترسی اینترنت به سرورها در شبکه، یکی از چالشهای اساسی امنیت شبکه میباشد. لذا به منظور کاهش ریسکهای امنیتی محتمل بر شبکه، مدیران، در تلاش اند با حداقل دسترسی سرورها به اینترنت، حداکثر بازدهی از سرویسهای مربوطه را داشته باشند. کنسول مدیریتی راهکار Endpoint Protection ESET نیز این قاعده مستثنا نمیباشد.…
مشاهده
حمله GhostPairing؛ تهدیدی نامرئی برای حسابهای WhatsApp حمله GhostPairing یک کمپین پیشرفته تصاحب حساب کاربری (Account Takeover – ATO) است که کاربران WhatsApp را هدف قرار میدهد و نمونهای واضح از تحول تهدیدات سایبری از حملات صرفاً فنی به حملات مبتنی بر رفتار کاربر و مهندسی اجتماعی محسوب میشود. در این روش، مهاجمان بدون سرقت…
مشاهده
گروه سایبری LongNosedGoblin | تحلیل فنی APT چینمحور و راهکارهای مقابله در سال 2025، محققان شرکت ESET فعالیت یک بدافزار ناشناخته را در شبکه یک نهاد دولتی در آسیای جنوب شرقی شناسایی کردند. این کشف منجر به شناسایی مجموعهای از ابزارهای مخرب جدید شد که هیچ شباهت معناداری با تهدیدگران شناختهشده قبلی نداشتند. بر اساس…
مشاهده
هکرها یک پایگاه داده حاوی بیش از ۲٫۳ میلیون رکورد از مشترکان WIRED را منتشر کردهاند که نشاندهنده یک نقض امنیتی گسترده در شرکت Condé Nast، شرکت مادر WIRED، است. این رخداد بار دیگر اهمیت امنیت شبکه و حفاظت از دادههای کاربران را برجسته میکند؛ موضوعی که در راهکارهای تخصصی حوزهامنیت شبکه نیز بهطور جدی…
مشاهده
یک آسیبپذیری بحرانی افزایش سطح دسترسی محلی در ابزار sudo افشا شده است که به کاربران با سطح دسترسی پایین اجازه میدهد از طریق قابلیت chroot به دسترسی root دست پیدا کنند. این نقص با شناسه CVE-2025-32463 و امتیاز CVSS v3.1 برابر با 9.3 (بحرانی) ثبت شده و نسخههای sudo از 1.9.14 تا 1.9.17 را…
مشاهده
