بحث درباره چیستی و تاریخچه شکار تهدید و نشانه های نفوذ

هفته گذشته گفتگویی بین دو نفر از افراد شناخته شده امنیت سایبری در مورد شکار تهدید (Threat hunting) و نشانه های نفوذ (Indicators of Compromise) در توئیتر و بعد در وبلاگهای این دو نفر انجام شد که مطالعه آنها برای افراد فعال در زمینه دفاع سایبری، تشخیص نفوذ و فارنزیک مفید است. Richard Bejlitch و… Continue reading “بحث درباره چیستی و تاریخچه شکار تهدید و نشانه های نفوذ”

اشتراک گذاری

تردید در مورد میزان اثر بخشی آنتی ویروس

تهدیدهای جدیدی که در فضای سایبری مطرح شده اند، تردیدها در مورد میزان اثربخشی راه حل های سنتی مانند آنتی ویروس را برای مواجهه با این نوع تهدیدها افزایش داده اند. مثال هایی از این تهدیدهای جدید شامل استاکس‌نت، فلیم، اکتبر سرخ و APT1 است که در همه آنها یک تهدید سازمان یافته و هدفدار… Continue reading “تردید در مورد میزان اثر بخشی آنتی ویروس”

اشتراک گذاری

تحلیل ها و مطالب منتخب درباره APT1

دو هفته بعد از انتشار گزارش Mandiant در خصوص APT1 (که در این یادداشت به آن اشاره کردم)، حجم زیادی از مطالب و تحلیل ها در این خصوص در اینترنت منتشر شده. لیست زیر، که توسط Richard Bejlitch یکی از سرشناس ترین و شناخته شده ترین مدرسان، نویسندگان و کارشناسان ارشد امنیت اطلاعات اعلام شده، منتخبی از… Continue reading “تحلیل ها و مطالب منتخب درباره APT1”

اشتراک گذاری