حملات تزریق همچنان یکی از رایج‌ترین و خطرناک‌ترین انواع تهدیدات امنیتی و بردارهای حمله به اپلیکیشن‌ها محسوب می‌شوند. بسیاری از نفوذهای موفق به سیستم‌ها و پایگاه‌های داده، از طریق آسیب‌پذیری‌های مرتبط با حملات تزریق انجام می‌گیرد. برای جلوگیری از این نوع تهدیدات، سازمان‌ها می‌توانند از راهکارهای امنیت در زمان اجرا...

حملات محروم‌سازی از سرویس (DoS) و به‌ویژه نوع توزیع‌شده‌ی آن (DDoS) از جمله مهم‌ترین تهدیدات امنیت سایبری هستند که می‌توانند وب‌سایت‌ها، سرورها و خدمات آنلاین را از دسترس خارج کنند. در این مقاله به زبانی ساده اما دقیق، به بررسی مفهوم حمله DDoS، تاریخچه پیدایش آن، انواع مختلف چنین حملاتی، روش‌های تشخیص حمله DDoS و...

حمله مرد میانی چیست؟ حمله مرد میانی (Man in the Middle – MITM) یک اصطلاح کلی است برای زمانی که یک مهاجم خود را در مسیر ارتباط بین یک کاربر و یک برنامه یا سرویس قرار می‌دهد؛ یا برای شنود اطلاعات و یا برای جعل هویت یکی از طرفین، به‌گونه‌ای که تبادل اطلاعات کاملاً عادی و طبیعی به نظر برسد. هدف این نوع حمله معمولاً سرقت...

حملات زنجیره تأمین چیست؟ حمله زنجیره تأمین (Supply Chain Attack) نوعی حمله سایبری غیرمستقیم است که در آن هکرها به‌جای هدف قرار دادن مستقیم سازمان یا کسب‌وکار، از طریق ابزارها، نرم‌افزارها و خدمات شخص ثالث نفوذ می‌کنند؛ یعنی همان بخش‌هایی که سازمان‌ها برای افزایش کارایی سیستم‌ها و برنامه‌های خود به آن‌ها وابسته هستند....

بدافزار بدون فایل (Fileless Malware) یکی از پیشرفته‌ترین تهدیدهای امنیت سایبری است که بدون ایجاد هیچ فایل مخربی روی هارد دیسک، مستقیماً در حافظه سیستم اجرا می‌شود. همین ویژگی باعث شده شناسایی آن برای آنتی‌ویروس‌های سنتی بسیار دشوار باشد. در این مقاله به‌طور کامل بررسی می‌کنیم Fileless Malware چیست، چگونه کار می‌کند،...

روت‌کیت چیست؟ روت‌کیت نوعی بدافزار است که به مجرمان سایبری اجازه می‌دهد بدون شناسایی شدن به سیستم‌ها نفوذ کرده و به داده‌های آن‌ها دسترسی پیدا کنند. روت‌کیت‌ها شامل مجموعه‌ای از ابزارهای نرم‌افزاری هستند که برای آلوده کردن کامپیوترها، ایجاد کنترل از راه دور برای مهاجم و مخفی ماندن در سیستم برای مدت طولانی طراحی...

تبلیغ‌افزار چیست؟ تبلیغ‌افزار یا Adware به هر نوع نرم‌افزاری گفته می‌شود که وظیفه‌اش نمایش تبلیغات آنلاین به کاربران است؛ به‌طوری‌که توسعه‌دهندگان آن نرم‌افزار از طریق همین تبلیغات کسب درآمد می‌کنند. این تبلیغات می‌توانند به شکل‌های مختلفی ظاهر شوند، از جمله:پنجره‌های پاپ‌آپ پیام‌ها باز شدن پنجره‌ها یا تب‌های جدید...

کریپتوجکینگ چیست؟ کریپتوجکینگ (Cryptojacking) نوعی حمله سایبری است که در آن هکرها به‌صورت مخفیانه از قدرت پردازش کامپیوتر، موبایل، سرور یا حتی شبکه سازمانی شما برای استخراج ارز دیجیتال استفاده می‌کنند؛ بدون اینکه شما از این موضوع اطلاعی داشته باشید یا اجازه‌ای داده باشید. به زبان ساده‌تر، کریپتوجکینگ یعنی استفاده...

جاسوس‌افزار چیست؟ جاسوس‌افزار (Spyware) نوعی بدافزار است که بدون رضایت کاربر وارد رایانه او می‌شود، اطلاعات دستگاه و کاربر را جمع‌آوری می‌کند و آنها را بدون اجازه به طرف‌های ثالث ارسال می‌کند. یک تعریف رایج از جاسوس‌افزار این است: نوعی بدافزار که برای دسترسی و آسیب رساندن به یک دستگاه بدون رضایت کاربر طراحی شده است....

وقتی کلمه «کرم» را می‌شنوید، احتمالاً چند چیز به ذهنتان می‌رسد. شاید یاد آب‌نبات‌های نرم و خوشمزهٔ کرمی‌شکل بیفتید که شیرین‌اند و کمی هم ترش. یا شاید به حیوانات بی‌مهرهٔ خونسردی فکر کنید که روی زمین می‌خزند. و اگر در دنیای رایانه باشید، احتمالاً نوعی بدافزار به ذهن شما می‌آید. مشابه با کرم‌های واقعی، می‌توان گفت...