فراست - وب‌سایت اطلاع‌رسانی امنیت اطلاعات و شبکه با بروزترین اطلاعات حوزه امنیت سایبری

ممکن است تصور کنید که امکان خودکارسازی هر فرایند امنیتی وجود دارد یا اینکه عملکرد ابزارهای خودکارسازی و SIEM مشابه است در حالی که چنین دیدگاه‌هایی درباره اتوماسیون امنیتی کاملاً غلط است.

یش از این Spring4Shell یک نگرانی مهم به حساب می‌آمد اما به تدریج مشخص شد که تأثیر چندان چشمگیری ندارد. آسیب‌پذیری Spring4Shell را جدی بگیرید اما در تخصیص منابع دقت کنید.

نشت داده‌ها، حملات فیشینگ، جاسوس‌افزارها از جمله تهدیدات سایبری برعلیه تلفن‌های همراه، تبلت‌ها و سایر دستگاه‌های همراه هوشمند هستند.

امروزه گروه‌های سایبری حجم انبوهی از منابع شرکتی و سورس کدهای سازمان‌های بزرگ را به سرقت برده و منتشر می‌کنند. هکرها نیز با دسترسی به این کدها و بررسی آنها به راحتی می‌توانند آسیب‌پذیری‌های سیستم‌ها را شناسایی و در نهایت به آنها نفوذ کنند.

مشتریان سرویس‌های AWS، با استفاده از راهکار Prowler Pro می‌توانند امکان نظارت بر روی داده‌های خود در AWS و کنترل‌شان را داشته باشند.

به تازگی شرکت طراح Nmap یک ابزار آموزشی برای ساده‌سازی کار با Nmap ارایه و در اختیار کاربران قرار داده است.

امروزه بسیاری از افراد در سراسر جهان از تلفن‌های هوشمند، تبلت‌ها و سایر دستگاه‌های همراه برای خرید، خدمات بانکداری و سایر فعالیت‌های آنلاین استفاده می‌کنند. مجرمان سایبری نیز در حال تلاش برای سوءاستفاده از چنین شرایطی برای دستیابی به اهداف…

اخیراً شرکت گوگل طرح سندباکس حریم خصوصی را با هدف پیشگیری از نظارت مستقیم بر روی فعالیت‌های کاربران و کاهش به اشتراک‌گذاری اطلاعات شخصی افراد ارایه داده است.

گروه‌های سایبری Magecart فروشگاه‌های آنلاین را با هدف سرقت اطلاعات مهم کاربران و مشتریان آنها از جمله اطلاعات مربوط به حساب‌های کاربری‌شان مورد حمله قرار می‌دهند.

در حال حاضر تیم‌های امنیت سایبری معمولاً مهارت‌های لازم برای مقابله با تهدیدات امنیتی رایانش و محاسبات کوانتومی را ندارند. از این رو کارشناسان امنیتی و حتی کاربران باید دانش و توانایی‌های خود را در این زمینه افزایش دهند.