فراست - وب‌سایت اطلاع‌رسانی امنیت اطلاعات و شبکه با بروزترین اطلاعات حوزه امنیت سایبری

امروزه تحول دیجیتال در هر صنعتی در حال وقوع است. حتی سازمان‌ها و صنایعی که ارتباط چندانی با فناوری ندارند برای حفظ قدرت رقابت و انعطاف‌پذیری در کسب‌وکارشان باید از رایانش ابری و اینترنت اشیا استفاده نموده و با بهره‌برداری از ابزارها و…

امروزه مقدار بودجه مصرفی برای تأمین و حفظ امنیت سایبری نسبت به گذشته افزایش چشمگیری داشته است. با این وجود از آنجا که نفوذهای امنیتی معمولاً در اثر عدم وجود کنترل‌های امنیتی رخ می‌دهند و نه خطاهای انسانی، مدیران امنیت سایبری اعتماد چندانی…

امنیت وب‌سایت چیست؟ امنیت وب‌سایت روشی برای حفاظت از وب‌سایت و سایر برنامه‌های کاربردی تحت وب در برابر هک یا دسترسی‌های غیرمجاز است. این کار با ایجاد یک لایه اضافه از پروتکل‌ها و راهکارهای حفاظتی که به مقابله با حملات سایبری کمک می‌کنند…

کلیه سازمان‌ها، افراد، اطلاعات و منابعی که در همکاری با یکدیگر جهت عرضه یک محصول یا ارایه خدمت به مصرف‌کننده هستند یک سیستم زنجیره تأمین را تشکیل می‌دهند. هکرها با یک حمله هدفمند و ساده می‌توانند این سیستم را آلوده نموده و به تمام اعضای آن…

به‌تازگی محققان امنیت سایبری اعلام کردند که افزونه WP HTML Mail وردپرس که جهت ایجاد ایمیل‌های شخصی‌سازی شده مورد استفاده قرار می‌گیرد، در برابر تزریق کد و فیشینگ آسیب‌پذیر است و یک افزونه ناامن است. محققان دریافتند که یکی از افزونه‌های…

«کنترل‌های امنیتی CIS»در سال 2001، به صورت یک پویش محدود توسط گروهی از متخصصان امنیت سایبری و همکاری SANS وFBI ، با هدف شناسایی رایج‌ترین و مهمترین حملات سایبری جهان که همواره سازمان‌ها را تحت تأثیر خود قرار می‌دهند، آغاز به کار کرد. اهداف…

امروزه آگاهی بخشی امنیتی و آموزش‌های مربوط به آن، یکی از مهمترین موضوعات قابل بحث در هر سازمان است. با توجه به اهمیت حفظ داده‌ها و اطلاعات، می‌بایست با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت گسترش امنیت سایبری در سازمان و همچنین…

به‌تازگی تیم امنیت سایبری مایکروسافت اعلام کرد که همزمان با تشدید تنش‌های بین روسیه و اوکراین، به شواهدی از یک عملیات بدافزاری جدید تحت عنوان WhisperGate دست یافته است. بنا بر اظهارات مایکروسافت: « WhisperGate نهادهای غیردولتی، دولتی و…

به تازگی مرکز فرماندهی سایبری آمریکا، MuddyWater را به نهادهای اطلاعاتی ایران نسبت داده و در بیانیه‌ای در رابطه با مجموعه ابزارهای پیچیده این گروه توضیحاتی ارایه کرده است. این مرکز تأیید نموده که MuddyWater یک گروه تهدید پیشرفته مستمر…

اجرای فرایند تست نفوذ کمک قابل توجهی به تیم‌های امنیتی در شناسایی آسیب‌پذیری‌های موجود در یک سیستم رایانه‌ای، شبکه و برنامه‌های کاربردی تحت وب نموده و یک ارزیابی کامل از راهکارهای دفاعی و میزان مقاومت آنها در برابر رخنه‌های امنیتی و همچنین…