در دنیای امنیت شبکه، دسترسیهای مدیریتنشده مانند بمب ساعتی عمل میکنند. کافی است یک حساب ادمین با سطح دسترسی بالا به سرقت برود تا کل زیرساخت شما در عرض چند دقیقه نابود شود. PAM چیست؟ در یک کلام، PAM یا مدیریت دسترسیهای ممتاز، یک راهکار امنیتی است که تمام ورود و خروجها، فعالیتها و کلمات…
ادامه مطلب
آنچه در این مطلب برنا مشاهده خواهید کرد:1 حمله GhostPairing؛ تهدیدی نامرئی برای حسابهای WhatsApp1.1 حمله GhostPairing چیست و چرا خطرناک است؟1.2 سناریوی آغاز حمله GhostPairing1.2.1 پیام فریبنده اولیه1.2.2 هدایت به صفحه جعلی1.3 مکانیزم فنی حمله GhostPairing1.3.1 مراحل اجرای حمله1.4 پیامدهای موفقیت حمله GhostPairing1.4.1 گسترش زنجیرهای حمله1.5 نقش امنیت موبایل در مقابله با GhostPairing1.6 راهکارهای…
ادامه مطلب
آنچه در این مطلب برنا مشاهده خواهید کرد:1 گروه سایبری LongNosedGoblin | تحلیل فنی APT چینمحور و راهکارهای مقابله1.1 معرفی و ویژگیهای گروه LongNosedGoblin1.1.1 مشخصات کلی گروه1.1.2 تکنیکها و زیرساختها1.2 کشف بدافزارهای LongNosedGoblin1.2.1 ابزارهای شناساییشده1.3 تحلیل فنی ابزارهای اصلی LongNosedGoblin1.3.1 NosyHistorian | شناسایی اهداف حساس1.3.2 NosyDoor | بکدور اصلی گروه1.3.2.1 ویژگیهای کلیدی1.3.2.2 مراحل اجرایی NosyDoor1.3.3…
ادامه مطلب
هکرها یک پایگاه داده حاوی بیش از ۲٫۳ میلیون رکورد از مشترکان WIRED را منتشر کردهاند که نشاندهنده یک نقض امنیتی گسترده در شرکت Condé Nast، شرکت مادر WIRED، است. این رخداد بار دیگر اهمیت امنیت شبکه و حفاظت از دادههای کاربران را برجسته میکند؛ موضوعی که در راهکارهای تخصصی حوزهامنیت شبکه نیز بهطور جدی…
ادامه مطلب
یک آسیبپذیری بحرانی افزایش سطح دسترسی محلی در ابزار sudo افشا شده است که به کاربران با سطح دسترسی پایین اجازه میدهد از طریق قابلیت chroot به دسترسی root دست پیدا کنند. این نقص با شناسه CVE-2025-32463 و امتیاز CVSS v3.1 برابر با 9.3 (بحرانی) ثبت شده و نسخههای sudo از 1.9.14 تا 1.9.17 را…
ادامه مطلب
راهنمای جامع تنظیم Exception برای Safetica در آنتیویروسها در سازمانهایی که از راهکارهای DLP مانند Safetica استفاده میکنند، همزیستی صحیح این ابزار با آنتیویروسها و EDRها نقش حیاتی در پایداری، عملکرد صحیح و جلوگیری از اختلالهای امنیتی دارد. در بسیاری از سناریوهای عملیاتی، آنتیویروسها ممکن است به دلیل رفتارهای Injection، Monitoring، Driver-level Hooking و Event…
ادامه مطلب
