9 مورد از رایج‌ترین حملات سایبری که پیرامون شرکت‌ها قرار دارند

برای غلبه بر حمله‌های هکری و تلاش هکرها برای نفوذ به شبکه‌های سازمانی، شرکت‌ها باید شناخت دقیقی درباره نحوه پیاده‌سازی حمله‌های سایبری داشته باشند. بر همین اساس، مهم است با مهم‌ترین حملات سایبری آشنا باشید تا بدانید شبکه ارتباطی سازمان با چه تهدیدهایی روبرو است. هکرها همچون...

چگونه یک پلتفرم تحلیل امنیت سایبری یکپارچه را انتخاب کنیم؟

کارشناسان حوزه امنیت و شبکه، از نرم‌افزارها و ابزارهای مختلف برای گردآوری اطلاعات کاربردی و لحظه‌ای (Realtime) درباره اتفاقات شبکه و فعالیت‌های مشکوک استفاده می‌کنند تا بتوانند راهکارهای پیشگیرانه‌ای برای مقابله با حملات سایبری متنوع و پیشرفته اتخاذ کنند. یکی از ابزارهای قدرتمندی که...

8 شغل پرتقاضای دنیای امنیت سایبری در سال 2023

امنیت سایبری یک مسیر شغلی چالش‌برانگیز است که فرصت‌های کاری مختلفی در اختیار علاقه‌مندان قرار می‌دهد. تقریبا تمامی شرکت‌هایی که فعالیت‌های تجاری آن‌ها با دنیای دیجیتال و سایبری عجین شده است، برای حفظ محرمانگی اطلاعات و دور نگه داشتن هکرها از زیرساخت‌های ارتباطی سازمانی، نیازمند...

قرارداد 28 میلیارد دلاری Cisco با Splunk ، امنیت سایبری را تقویت می‌کند

«سیسکو سیستمز» با خرید شرکت امنیت سایبری Splunk به مبلغ 28 میلیارد دلار در بزرگترین معامله تاریخ خود موافقت کرده است تا تجارت نرم‌افزاری خود را تقویت کند و از افزایش استفاده از هوش مصنوعی سرمایه گذاری کند. انتظار می‌رود این معامله که به اتفاق آراء توسط هیئت‌مدیره‌های سیسکو و...

NEW Emerging Threat Blog Previews - 835x525px - Emerging Threat

آسیب‌ پذیری روز صفر در VPN zero day

سیسکو درباره یک آسیب‌پذیری روز صفر CVE-2023-20269 در Cisco Adaptive Security Appliance (ASA) و Cisco Firepower Threat Defense (FTD) هشدار می‌دهد که به طور فعال توسط عملیات باج‌افزار برای دسترسی اولیه به شبکه‌های شرکتی اکسپلویت شده است. آسیب‌ پذیری روز صفر با شناسه CVE-2023-20269...

سه نقص امنیتی در نرم‌ افزار HPE OneView

در نرم‌افزار OneView شرکت HP، سه نقص امنیتی شناسایی شده‌اند که ممکن است از راه دور برای دور زدن احراز هویت، افشای اطلاعات حساس و حملات انکار سرویس مورد سوء استفاده قرار گیرند. HPE OneView یک نرم افزار مدیریت زیرساخت فناوری اطلاعات به صورت یکپارچه است که عملیات فناوری اطلاعات را خودکار...

حملات از راه دور به لطف آسیب‌پذیری جدید Juniper Junos OS

شرکت سخت‌افزار شبکه Juniper Networks یک بروزرسانی امنیتی خارج از روند همیشگی را برای رفع چندین نقص در کامپوننت J-Web سیستم‌عامل Junos منتشر کرده است. این نقص می‌تواند جهت دستیابی به اجرای کد از راه دور (Remote Code Execution – RCE) در نصب‌های حساس ترکیب شود. این چهار آسیب‌پذیری...

Word Cloud "Big Data"

Big Data چیست و چه نقشی در دنیای هوش مصنوعی دارند؟

کلان‌داده (Big Data) به مجموعه‌ای از داده‌ها اشاره دارد که به حدی بزرگ است که با استفاده از روش‌ها و ابزار معمول برای مدیریت، ذخیره، پردازش و تحلیل داده قابل مدیریت نیست. این داده‌ها معمولاً از منابع متنوع و متعددی مانند حجم بالای داده‌ها، سرعت بالای تولید داده‌ها و تنوع فرمت‌ها و...

چرا به اسپلانک نیاز داریم؟

مجموعه راه‌حل‌های امنیتی و شبکه اسپلانک به شرکت‌ها اجازه می‌دهد ضمن نظارت بر ترافیک مبادله شده در شبکه یک راه‌حل جامع امنیتی را پیاده‌سازی کنند. اسپلانک (Splunk Enterprise Security) که به اختصار به آن Splunk ES می‌گویند یک فناوری پیشرفته، گسترش‌پذیر و کاربردی است که فایل‌های ثبت شده...

لایسنس های سیسکو و انواع آن

با معرفی اسمارت لایسنس های سیسکو (معرفی Cisco SLR License و Cisco PLR License) بجای شیوه سنتی، فعالسازی تمامی دستگاه ها با ارتباط با سرور مدیریت لایسنس های سیسکو (CSSM) انجام خواهد شد. در این روش تمامی قابلیت های دستگاههای درون شبکه با اتصال مستقیم به وبسایت و یا با استفاده از سرور...

گزارش آسیب پذیری سیسکو

شرکت سیسکو در خصوص یک آسیب پذیری بحرانی در Cisco SD-WAN vManage هشداری را صادر کرده است. این آسیب پذیری با شناسه CVE-2023-20214 و شدت بحرانی و امتیاز 9.1 در محصولات سیسکو یافت شده است. یک آسیب‌پذیری در اعتبارسنجی درخواست برای رابط برنامه‌نویسی برنامه‌های کاربردی (REST API) نرم‌افزار...

گزارش آسیب پذیری Fortinet

کمپانی فورتینت از یک ضعف امنیتی و آسیب پذیری با شدت بحرانی در فورتی‌اواس (FortiOS) و فورتی‌پراکسی (FortiProxy) خبر داده است که به یک حمله‌کننده از راه دور امکان اجرای کد دلخواه را در دستگاه‌های آسیب‌پذیر می‌دهد. این ضعف که توسط شرکت امنیتی Watchtowr کشف شده است، با شناسه...