در سال‌های اخیر، تهدیدات سایبری از سطح بدافزارهای ساده فراتر رفته و به معماری‌های پیچیده و چندلایه تبدیل شده‌اند. یکی از جدیدترین نمونه‌ها، تحول بدافزار Kazuar است که توسط گروه APT روسی Turla توسعه یافته و اکنون به یک بات‌نت ماژولار و همتابه‌همتا (P2P) تبدیل شده است. این تحول نشان می‌دهد که مهاجمان دولتی دیگر...

در چند هفته اخیر، موج جدیدی از حملات سایبری علیه Firewallها، VPNها، تجهیزات Edge و سرویس‌های مدیریتی سازمان‌ها آغاز شده که بسیاری از آن‌ها قبل از انتشار Patch رسمی، در حال Exploit شدن بوده‌اند. تفاوت این موج با سال‌های قبل فقط در تعداد CVEها نیست، بلکه سرعت حمله، استفاده از AI توسط مهاجمان و تمرکز روی...

امروزه رمزگذاری ترافیک شبکه به استاندارد پیش‌فرض ارتباطات مدرن تبدیل شده است. از مرور وب و ایمیل گرفته تا APIها، SaaS  و ارتباطات بین‌سرویسی، تقریباً همه‌چیز در لایه‌های مختلف رمزگذاری می‌شود. این تحول اگرچه امنیت و حریم خصوصی را تقویت کرده، اما چالش تازه‌ای برای تیم‌های امنیت ایجاد کرده است: وقتی...

FortiWeb  به‌عنوان Web Application Firewall سازمانی، معمولاً آخرین خط دفاعی در برابر حملات لایه ۷ محسوب می‌شود. اما تجربه سال‌های اخیر نشان داده است که خود WAFنیز می‌تواند به نقطه نفوذ تبدیل شود. به‌ویژه زمانی که آسیب‌پذیری‌های سطح احراز هویت یا مدیریت از راه دور در آن کشف می‌شود. آسیب‌پذیری بحرانی اخیر با شناسه...

در ماه‌های اخیر، محصولات Fortinet به‌عنوان یکی از پرکاربردترین راهکارهای امنیتی در لبه شبکه، هدف موجی از بهره‌برداری‌های فعال (Active Exploitation) قرار گرفته‌اند. گزارش‌های رسمی و تحلیل‌های مستقل نشان می‌دهد که مهاجمان با سوءاستفاده از آسیب‌پذیری‌هایی در FortiOS، FortiGate SSL VPN، FortiWeb و FortiProxy...

در سال‌هایی که سایه رکود اقتصادی بر کسب‌وکارها سنگینی می‌کند، امنیت سایبری معمولاً اولین بخشی است که قربانی کاهش بودجه می‌شود. این موضوع یک الگوی تکرارشونده است، الگویی که در بحران مالی ۲۰۰۸ نیز به‌وضوح دیده شد. در آن دوره، نرخ بیکاری آمریکا به ۱۰٪ رسید و تنها در یک سال، شکایات جرایم سایبری۲۲.۳٪...

در مقاله قبلی درباره آموزش کامل فارنزیک حافظه با Volatility توضیح دادیم که چرا تحلیل RAM یکی از مهم‌ترین مراحل در DFIR است و چگونه می‌توان با استفاده از Volatility رفتار مهاجم، پردازش‌های مشکوک، ارتباطات شبکه و تزریق کد را از دل حافظه شناسایی کرد. اما Volatility تنها ابزار موجود برای Memory Forensics نیست. در این مقاله به سراغ Rekall می‌رویم. ابزاری که...

بات‌نت‌ها (Botnets) شبکه‌هایی از دستگاه‌های آلوده هستند که مهاجمان از راه دور آن‌ها را کنترل می‌کنند و برای اهداف متنوعی مانند حملات DDoS، استخراج رمزارز، ارسال اسپم، سرقت داده‌ها و اجرای حملات زنجیره‌ای به‌کار می‌روند. با افزایش تعداد دستگاه‌های IoT و تجهیزات همیشه‌متصل مانند دوربین‌های امنیتی،...

Android Open Source Project (AOSP)  و گوگل در تاریخ ۱ دسامبر ۲۰۲۵ بولتن امنیتی ماهانه Android  را منتشر کردند که شامل ۱۰۷آسیب‌پذیری در اجزای مختلف سیستم‌عامل بود:  از Frameworkو System گرفته تا Kernel و بخش‌هایی که به تولیدکنندگان سخت‌افزار مانند Qualcomm، MediaTek، Arm و دیگران مربوط می‌شود. در میان این ده‌ها باگ، دو مورد مهم هستند که طبق اعلام گوگل در...

تحلیل تخصصی حملات سایبری، دامنه‌های جعلی، پیامک‌های فیشینگ و کمپین‌های Black Friday در ایران و جهان بلک فرایدی ۲۰۲۵ هنوز درست شروع نشده بود که تلفن همراه همه ما پر شد از پیام‌ها و لینک‌هایی که نمی‌شد نادیده‌شان گرفت. تخفیف ۷۰٪ فقط تا نیمه‌شب! فقط ۵ ساعت فرصت باقی‌ست! بنرهایی که روی صفحه موبایل ظاهر می‌شدند، لینک‌هایی که...