RAT چیست ؟ تروجان دسترسی از راه دور”Remote Access Trojan”یا به اختصار RAT، یک نوع بدافزار است که به مجرم سایبری اجازه میدهد بدون اطلاع صاحب دستگاه، از راه دور به کامپیوتر یا گوشی دسترسی پیدا کند و عملیاتی مانند مشاهده محتوا، کنترل برنامهها و انتقال فایل انجام دهد. هدف RAT گرفتن کنترل پنهانی و…
آسیب پذیری WhatsApp شماره 3.5 میلیون کاربر را افشا کرد در یکی از بزرگترین رخدادهای نقض حریم خصوصی تاریخ، یک ضعف ساختاری در قابلیت WhatsApp (Contact Discovery) باعث شد شماره تلفن ۳.۵ میلیارد کاربر در سراسر جهان قابل استخراج و شناسایی باشد. این آسیبپذیری که اولینبار در سال ۲۰۱۷ به Meta گزارش شده بود، پس…
ماهنامه آبان ماه مدیران شبکه برنا منتشر شده است، به چند موضوع مهم در حوزه امنیت سایبری پرداخته است. در این شماره، ما به بررسی رویدادهای زیر میپردازیم: تهدید اصلی ناشی از دسترسی غیرمجاز مدیران سیستم : طبق گزارشهای امنیتی Verizon Data Breach Investigations Report (DBIR 2024) و IBM Cost of a Data Breach Report…
. معرفی و تحلیل فنی آسیبها در بولتن جدید پایگاه NVD، آسیبپذیری بحرانی CVE‑2025‑60703 در لایه احراز هویت سرویسهای وب کشف شده است. این نقص باعث میشود مهاجم بدون مجوز قانونی بتواند مراحل Authentication را دور زده و به دادهها یا متدهای حساس API دسترسی پیدا کند. در محیطهای سازمانی، این رخنه میتواند منجر به…
حملهی تایپاسکواتینگ در عمل در نگاه اول، این ایمیل ظاهراً از طرف مایکروسافت ارسال شده است: اما با بررسی دقیقتر مشخص میشود که دامنهی واقعی فرستنده، rnicrosoft Com است ،جایی که حروف “r” و “n” کنار هم قرار گرفتهاند تا شبیه حرف “m” به نظر برسند. این تکنیک که با نام TypoSquatting یا Homograph Spoofing…
مزایای پیاده سازی XDR در سازمانها رشد شتابان XDR رویکرد یکپارچه برای دفاع هوشمند سازمانها طبق گزارش اخیر Gartner (2024 Market Guide for XDR)، تا سال ۲۰۲۶ بیش از ۴۰% از سازمانهای متوسط و بزرگ در جهان بهطور کامل به راهکارهای XDR (Extended Detection & Response) مهاجرت خواهند کرد. دلیل اصلی این روند، نیاز به…
5 تهدید اصلی ناشی از دسترسی غیرمجاز مدیران سیستم طبق گزارشهای امنیتی Verizon Data Breach Investigations Report (DBIR 2024) و IBM Cost of a Data Breach Report 2024، بیش از %۳۵ از رخدادهای نشت داده ناشی از دسترسی بیش از حد یا Excessive Privileges و حتی مدیریت ضعیف حسابهای دارای امتیاز بالا Privileged Accounts میباشد.…
سوء استفاده از قابلیتهای نرمافزار Screen Connect توسط مهاجمان سایبری پژوهشگران امنیت سایبری افزایش حملاتی را که از نرمافزارهای کاربردی نظارت و مدیریت از راه دور (RMM) برای دسترسی اولیه از طریق فیشینگ سوءاستفاده میکنند، مشاهده کردهاند.براساس یافتههای جدید پروژه تحقیقاتی DarkAtlas، گروههای تهدید پیشرفته و پیوسته (APT) از پلتفرمهای محبوب RMM، از جمله AnyDesk،…
برگزاری دوره آموزشی ESET EPP On-Prem ویژه مشتریان مدیران شبکه برنا شرکت مدیران شبکه برنا در راستای ارتقای دانش فنی و افزایش بهرهوری در استفاده از محصولات امنیتی ESET، دوره آموزشی تخصصی ESET On-Prem(EPP) را ویژه مشتریان خود برگزار میکند. در این دوره، شرکتکنندگان با نحوه پیکربندی، مدیریت و نگهداری راهکار امنیتی ESET Endpoint Protection…
صفحه اصلیPAM در برناArcon PAM نقش PAM در امنیت شبکه سازمانی مروری کاربردی بر مفهوم، مزایا و گام های پیاده سازی مدیریت دسترسی ممتاز (PAM) برای سازمان ها. تعریف و مفاهیم پایه PAM PAM به چه معناست PAM مجموعه ای از فرایندها و فناوری هاست که کنترل و نظارت بر حساب های دارای امتیاز…
