زمان مطالعه: 8 دقیقهچهارمین و آخرین نسخه ی کالی لینوکس برای سال 2024 با اصلاح یسری باگ و بهبود برخی عملکردها و اضافه شدن ابزارهای جدید، منتشر شده. در این پست نگاهی به این تغییرات انداختیم. نسخه ی 3.12 نسخه ی پیش فرض پایتون : در این نسخه از کالی لینوکس، پایتون […]
دسته: تیم آبی
نکات کلیدی برای داشتن یک پسورد خوب در سال 2024 برای سازمانها
زمان مطالعه: 7 دقیقهاخیرا NIST بروزرسانی در خط مشی SP 800-63 انجام داده و نسخه ی چهارم اون رو منتشر کرده. در این پست نگاهی به این استاندارد و بطور ویژه NIST SP 800-63B انداختیم. آشنایی با موسسه NIST: موسسه ملی استانداردها و فناوری یا NIST (National Institute of Standards and Technology) […]
بررسی وضعیت ایران در شاخص جهانی امنیت سایبری (GCI)
زمان مطالعه: 9 دقیقهشاخص جهانی امنیت سایبری (Global Cybersecurity Index) یک ارزیابی جامع است که توسط اتحادیه بینالمللی مخابرات (ITU) منتشر میشه. این شاخص، وضعیت امنیت سایبری کشورها رو بر اساس مجموعهای از شاخصها و معیارها سنجیده و رتبهبندی میکنه. هدف اصلی این شاخص، کمک به کشورها در ارزیابی سطح آمادگی خود در […]
هکرهای ایرانی، واسط فروش دسترسی به زیرساختهای حیاتی
زمان مطالعه: 6 دقیقهآژانسهای امنیتی، FBI ، CISA ، NSA، CSE ، ACSC در یک مشاوره امنیتی، هشدارهایی در خصوص فعالیت هکرهای ایرانی منتشر کردن. در این مشاوره اعلام شده که هکرهای ایرانی با استفاده از حملاتی مانند Brute force و تکنیکهای دیگه، حملاتی رو به سازمانهای مختلف در بخشهای مختلف حیاتی و […]
آسیب پذیری اجرای کد از راه دور در سرویس CUPS
زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
انتشار لاگهای ویندوزی برای شناسایی حملات باج افزاری
زمان مطالعه: 6 دقیقهگروه پاسخ گویی به حوادث رایانه ای ژاپن (JPCERT) یسری نکات در مورد شناسایی حملات باجافزارهای مختلف، بر اساس لاگهای رویدادهای ویندوزی به اشتراک گذاشته، که تشخیص به موقع حملات در حال انجام، قبل از گسترش بیش از حد در شبکه رو فراهم میکنه. در این پست، نگاهی به این […]