بولتن های امنیتی

سازمان‌ها اغلب بر استراتژی دفاعی لایه‌ای متکی هستند اما همچنان نفوذها و حملات سایبری با درصد موفقیت بالایی رخ می‌دهند. اینجاست که ارزیابی نفوذ با هدف کاهش ریسک بایستی صورت …

ویل هریس، مهندس نرم افزار گوگل کروم، سی‌اُم جولای ۲۰۲۴ طی بیانیه‌ای اعلام کرد که به منظور محافظت بهتر از کوکی‌ها در سیستم‌های ویندوز و حفاظت بهبود یافته در برابر …

تیم امنیتی GoDaddy در حال ردیابی نوع جدیدی از حملات به روزرسانی جعلی مرورگر تحت عنوان ClickFix  (معروف به ClearFake) است که از طریق نصب پلاگین‌های جعلی وردپرس انجام می‌شود. …

چشم انداز باج افزار، ماهیت پویا و در حال تغییر آن را نشان می‌دهد. نتایج تحقیقات در خصوص داده‌های باج ‌افزار حاکی از آن است که اقدامات مجریان قانون علیه …

NIST یا موسسه ملی فناوری و استانداردها، یک نهاد فدرال است که استانداردهای فناوری را برای سازمان‌های دولتی، استاندارد و شرکت‌های خصوصی تنظیم می‌کند. این موسسه در توصیه اخیر خود …

مرکز واکنش اضطراری رایانه ژاپن (JPCERT/CC[1])، نکاتی را در خصوص شناسایی حملات باج ‌افزارهای مختلف بر اساس ورودی لاگ‌ رخدادهای ویندوز به اشتراک گذاشته است. این داده‌ها امکان تشخیص به …

این هفته، درگیری بین WordPress، Automattic (صاحب WordPress.com و WooCommerce) و ارائه دهنده WP Engine بر سر مشارکت در پروژه منبع باز وردپرس، استفاده از برند و انتقاد رهبران این …

توسعه‌دهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، به‌روزرسانی‌هایی را منتشر کرده‌اند که مدعی هستند می‌توانند ویژگی اخیراً معرفی‌شده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به …

threatdown در ماه آگوست، در مجموع 442 مورد قربانی باج‌ افزار را به ثبت رسانده است که این آمار در رتبه دوم پس از ماه مِی قرار دارد. مهمترین اخبار …

شرکت گوگل قصد دارد جوایز جویندگان آسیب پذیری‌های مرورگر کروم (Bug bounty یا باگ بانتی) را تا دو برابر افزایش داده و به یابنده هر باگ تا سقف 250 هزار …