هک بیش از ۳۵۰۰ وبسایت برای استخراج رمزارز به صورت مخفیانهعملیات جاسوسی APT41 علیه زیرساختهای فناوری اطلاعات آفریقاDCHSpy: جاسوسافزاری ایرانی که با پوشش اپ VPN و اینترنت ماهوارهای، فعالان را هدف قرار میدهدCVE‑۲۰۲۱‑۴۱۷۷۳: نحوه کارکرد و راههای بهرهبرداری از ضعف path traversal و RCE در Apache 2.4.49/50بررسی CVE‑۲۰۲۵‑۴۳۸۰: افزونه Ads Pro وردپرس در معرض خطر Local File InclusionFortify (OpenText SAST) : تحلیل ایستا و جامع امنیت نرمافزارFlawnter : ابزار SAST سبک و هوشمند برای امنیت کدExploit Pack : فریمورک قدرتمند برای تست نفوذ و حملات Red Team
CyberTriage ابزاری پیشرفته برای تحلیل فارنزیکی و پاسخ سریع به حوادث امنیتی در سیستمهای ویندوزی است. این ابزار به تحلیلگران اجازه میدهد تا به صورت خودکار دادههای حیاتی مانند پردازشها، رجیستری، فایلها و اطلاعات شبکه را جمعآوری کرده و سطح تهدید را بر اساس معیارهای هوشمند رتبهبندی کنند. CyberTriage با رابط گرافیکی ساده، امکان تولید گزارشهای دقیق و تحلیل رفتار تهدید را فراهم میکند.
CyberTriage توسط شرکت Basis Technology توسعه یافته و به عنوان یک ابزار حرفهای در زمینه پاسخ به رخدادهای امنیتی و فارنزیک دیجیتال شناخته میشود. این نرمافزار برای جمعآوری و تحلیل دادههای سیستمهای ویندوز طراحی شده و میتواند در شرایطی که سیستم آلوده یا مشکوک به حمله است، اطلاعات دقیقی ارائه دهد.
یکی از نقاط قوت CyberTriage، قابلیت تحلیل خودکار و رتبهبندی تهدیدات است. با استفاده از الگوریتمهای داخلی و مقایسه با منابع Threat Intelligence، این ابزار آیتمهای مشکوک را شناسایی کرده و سطح تهدید آنها را با برچسبهایی مانند High، Medium و Low مشخص میکند. این موضوع به تحلیلگر کمک میکند تا تمرکز خود را بر روی عناصر بحرانی قرار دهد و در زمان کوتاهتری پاسخ لازم را ارائه دهد.
CyberTriage اطلاعات را از سیستم هدف بهصورت Agent یا Agentless جمعآوری میکند. این ابزار قادر است دادههای مربوط به فایلهای اجرایی، کلیدهای رجیستری، اتصالات شبکه، برنامههای نصب شده، لاگهای امنیتی و سرویسهای فعال را بازیابی و تحلیل کند. دادهها در قالبی ساختارمند نمایش داده شده و امکان فیلتر و جستجوی پیشرفته نیز وجود دارد.
از دیگر ویژگیهای مفید CyberTriage، قابلیت تولید گزارشهای جامع است. این گزارشها میتوانند شامل نتایج تحلیل رفتاری، لیست آیتمهای مشکوک، شواهد فارنزیکی و نتیجهگیری نهایی باشند. گزارشها قابل استفاده در مستندات حقوقی و پروندههای قضایی هستند و میتوانند به عنوان مرجع قانونی معتبر محسوب شوند.
این ابزار برای تیمهای امنیتی، کارشناسان پاسخگویی به حوادث، و تحلیلگران فارنزیک دیجیتال یک گزینه ارزشمند به شمار میآید. همچنین قابلیت ادغام با SIEMها مانند Splunk و ELK نیز در نسخههای حرفهای فراهم شده است. CyberTriage در نسخههای رایگان، Professional و Enterprise ارائه میشود و نسخه Enterprise امکان تحلیل همزمان چند سیستم و مدیریت مرکزی دادهها را نیز فراهم میکند.
دیدگاهتان را بنویسید