بات نت جدید HEH باعث پاک شدن اطلاعات دستگاه ها می شود


botnet جدیدی که تحت عنوان HEH ردیابی می شود ، کشف شد .

botnet ویژگی پاک کردن دیسک را پیاده سازی می کند که به آن امکان می دهد تمام داده های سیستم آلوده را پاک کند.

محققان از Netlab ، بخش امنیت شبکه غول فناوری چینی Qihoo 360 ، بات نت جدیدی را ردیابی می کنند که تحت عنوان HEH ردیابی می شود و حاوی این کد برای پاک کردن تمام داده های سیستم های آلوده مانند روترها ، دستگاه های


1399-07-18

مسابقات جهانی مهارت - امنیت سایبری


Cyber Security

متخصصین این رشته باید توانایی کار با تمامی سیستم عامل های و شبکه ها را داشته باشند . 

همچنین با برنامه نویسی آشنایی داشته باشند . 

متخصصین سایبری باید از درک بالایی نسبت به مسائل برخوردار باشند و بادقت تمامی زوایای کاری را بررسی نمایند . 

امنیت سایبری شاخه ای از علوم کامپیوتر می باشد که تمامی مشکلات امنیتی را بررسی می کند و برای آن راهکارهای مناسبی را ارائه می دهد . 

یک متخصص امنیت باید تمامی روشهای نفوذ به سیستم ها


1399-07-14
  مسابقات جهانی مهارت - امنیت سایبری

اپراتورهای باج افزار Netwalker پرونده های به سرقت رفته از K-Electric را انتشار داد .


K-Electric ، بزرگترین شرکت خصوصی برق پاکستان ، دیه را پرداخت نکرد و اپراتورهای باج افزار Netwalker اطلاعات سرقت شده را فاش کرده اند.

در اوایل سپتامبر ، K-Electric (KE) ، ارائه دهنده برق برای شهر کراچی ، پاکستان ، مورد حمله باج افزار Netwalker قرار گرفت که جلوی صورتحساب و خدمات آنلاین را گرفت.

کی الکتریک با 2.5 میلیون مشتری و حدود 10 هزار نفر بزرگترین منبع تغذیه کشور است.

از 7 سپتامبر ، مشتریان این شرکت قادر به دسترسی به خدمات


1399-07-11

چگونه بررسی کنیم که از ایمیل یا دامنه در حملات Emotet استفاده شده است؟


چگونه بررسی کنیم که از ایمیل یا دامنه در حملات Emotet استفاده شده است؟

شرکت امنیت سایبری سرویس جدیدی را راه اندازی کرده است که به کاربران اجازه می دهد بررسی کنند که آیا دامنه یا آدرس ایمیل بخشی از فعالیت های هرزنامه Emotet بوده است.
کارشناسان در سراسر جهان در مورد افزایش فعالیت Emotet هشدار می دهند ، اخیراً مایکروسافت در امتداد ایتالیا و هلند آژانس های CERT / CSIRT از افزایش قابل توجه حملات Emotet با هدف قرار دادن


1399-07-11
  چگونه بررسی کنیم که از ایمیل یا دامنه در حملات Emotet استفاده شده است؟

اپل چهار آسیب پذیری در macOS را برطرف می کند


اپل این هفته به روزرسانی های امنیتی را برای رفع چهار آسیب پذیری موثر بر macOS Catalina ، High Sierra و Mojave منتشر کرد.

اپل روز پنجشنبه اعلام کرد که چهار آسیب پذیری موثر بر macOS Catalina ، High Sierra و Mojave را وصله کرده است.

"این سند محتوای امنیتی macOS Catalina 10.15.7 ، Security Update 2020-005 High Sierra ، Security Update 2020-005 Mojave را توصیف می کند."

مشاوره منتشر شده توسط اپل را می خواند.

یکی از ایراداتی که اپل برطرف کرده خواندن


1399-07-06

مایکروسافت 18 برنامه Azure AD را که توسط Gadolinium APT چینی استفاده می شد ، از بین برد


مایکروسافت 18 برنامه Azure Active Directory را از پورتال Azure خود که توسط یک گروه APT Gadolinium مرتبط با چین ایجاد شده بود ، حذف کرد.

مایکروسافت این هفته اعلام کرد که 18 برنامه Azure Active Directory را از پورتال Azure خود که توسط یک گروه جاسوسی سایبری مرتبط با چین ایجاد شده

و تحت عنوان APT گروه Gadolinium (با نام مستعار APT40 یا لویاتان) ایجاد شده بودند ، حذف کرده است.

18 برنامه Azure AD در ماه آوریل توسط غول فناوری اطلاعات


1399-07-06
  مایکروسافت 18 برنامه Azure AD را که توسط Gadolinium APT چینی استفاده می شد ، از بین برد

یک حمله قدرتمند DDoS به بانک ها و خدمات مخابراتی مجارستان ضربه زد


موسسات مالی مجارستان و زیرساخت های ارتباطات از راه دور مورد حمله قدرتمند DDoS قرار گرفتند که از سرورهای روسیه ، چین و ویتنام ناشی می شود.

یک حمله قدرتمند DDoS به برخی از خدمات بانکی و مخابراتی مجارستان ضربه زد که مدت کوتاهی آنها را مختل کرد.

به گفته شرکت مخابرات Magyar Telekom ، این حمله روز پنجشنبه رخ داد و از سرورهای روسیه ، چین و ویتنام آغاز شد.

مگیار تلکام فاش کرد که این حمله بسیار قدرتمند است ، این


1399-07-06

JavaScript


JavaScriptکه اغلب به اختصار JS نامیده می شود ، یک زبان برنامه نویسی است که مطابق با مشخصات ECMAScript است.

جاوا اسکریپت سطح بالا ، اغلب به موقع کامپایل شده و چند پارادایمی است. 

دارای نحو براکت فرفری ، تایپ پویا ، شی گرا مبتنی بر نمونه اولیه و توابع درجه یک است.

در کنار HTML و CSS ، جاوا اسکریپت یکی از اصلی ترین فناوری های شبکه جهانی وب است.

JavaScript صفحات وب تعاملی را فعال می کند و بخشی اساسی از برنامه


1399-07-03
  JavaScript

بدافزار LokiBot


مشاوره CISA در مورد افزایش قابل توجه بدافزار LokiBot هشدار می دهد

آژانس امنیت سایبری و زیرساخت های ایالات متحده (CISA) نسبت به افزایش چشمگیر استفاده از بدافزار LokiBot توسط عوامل تهدید از ژوئیه 2020 هشدار داده است.

آژانس امنیت سایبری و زیرساخت های ایالات متحده (CISA) مشاوره امنیتی جدیدی را به سازمان های فدرال و بخش خصوصی هشدار داده است که از افزایش حملات استفاده از بدافزار LokiBot از ژوئیه سال 2020 هشدار داده است.

سیستم تشخیص نفوذ EINSTEIN آژانس فعالیت های


1399-07-02

قوانین تخفیف برای افزونه WooCommerce WordPress بار دیگر وصله می شود


این دوباره اتفاق افتاده است ، کاربران افزونه Discount Rules for WooCommerce WordPress مجبور به نصب پچ سوم برای رفع 2 نقص XSS با شدت بالا هستند.

توسعه دهندگان افزونه Discount Rules for WooCommerce WordPress برای سومین بار یک وصله امنیتی برای رفع دو نقص برنامه نویسی میان سایت (XSS) با شدت بالا را کشف کرده اند که می تواند توسط یک مهاجم برای ربودن یک سایت هدف مورد سو استفاده قرار بگیرد.

سرپرستان فروشگاه های الکترونیکی با استفاده از افزونه وردپرس


1399-07-01
  قوانین تخفیف برای افزونه WooCommerce WordPress بار دیگر وصله می شود