اخبار امنیتی

سوءاستفاده جدید Android RAT از تلگرام

سوءاستفاده جدید Android RAT از تلگرام

خانواده بدافزار کاملا جدیدی توسط محققان ESET کشف شده‌است. محققان ESET یک خانواده جدید از ابزارهای مدیریت از راه دور اندرویدی(Android RAT) را کشف کرده‌اند که از پروتکل تلگرام برای ارسال دستور، کنترل و سرقت داده سواستفاده می‌کند. این خانواده کاملا جدید بدافزار که حداقل از آگوست 2017 پخش می شد، در مار

11 ماه قبل
تهدیدات رایج هنگام استفاده از سایت‌های استریم برای تماشای مسابقات جام جهانی

تهدیدات رایج هنگام استفاده از سایت‌های استریم برای تماشای مسابقات جام جهانی

با شروع جام‌جهانی FIFA، طرفداران فوتبال به دنبال تماشای این مسابقات از طریق سایت‌های استریمینگ(streaming) هستند. اگر در استفاده از این سایت‌ها احتیاط کافی نداشته باشید در معرض خطرات امنیتی سایبری قرار خواهید گرفت. چون تعدادی از این سایت‌ها غیرقانونی هستند و بسیاری از آنها توسط مجرمان سایبری اداره می

11 ماه قبل
گوگل سازندگان تجهیزات اصلی (OEMs) اندروید را به ارائه آپدیت‌های منظم مجبور می‌کند

گوگل سازندگان تجهیزات اصلی (OEMs) اندروید را به ارائه آپدیت‌های منظم مجبور می‌کند

انتظار می رود که اواخر امسال نسخه اندروید P، نسخه نهم این سیستم‌عامل محبوب موبایل منتشر گردد. گوگل قبلا اعلام کرد که تعدادی از اصلاحات امنیتی و حریم خصوصی را برآورده می‌کند، اما David Kleidermacher، رئیس امنیت Android در این شرکت، اخیرا خبر‌های خوب بیشتری را منتشر کرده است: این شرکت در حال تلاش ب

1 سال قبل
بدافزار DNS-Hijacking کاربران  iOS، اندروید و دسکتاپ را در سراسر جهان مورد هدف قرار می‌دهد

بدافزار DNS-Hijacking کاربران iOS، اندروید و دسکتاپ را در سراسر جهان مورد هدف قرار می‌دهد

روتر‌های گسترده بدافزارDNS-Hijacking که قبلا پی برده شد که دستگاه‌های اندروید را مورد هدف قرار می‌دهند، اکنون با توسعه ویژگی‌های آن‌ها دستگاه‌های iOS و کاربران دسکتاپ را نیز مورد هدف حمله قرار می‌دهند. در ماه گذشته بدافزاری با نام Roaming Mantis کشف شد که از طریق حمله DNS-Hijacking و طراحی بدافزار

1 سال قبل
گزارش تهدیدات ماهانه (ماه‌های مارچ و آوریل)

گزارش تهدیدات ماهانه (ماه‌های مارچ و آوریل)

Symantec Security Response یک تیم جهانی از مهندسان امنیت، تحلیلگران تهدید و محققانی است که محتوای متنوعی را در مورد آخرین تهدیدات که سازمان‌ها و کاربران نهایی را تحت تاثیر قرار می‌دهد، توسعه می‌دهد. در این گزارش مروری بر تهدیدات مربوط به بدافزارها، اسپم، حملات فیشینگ و رسانه اجتماعی و موبایل در چند

1 سال قبل
توییتر در حال تست پیام‌های رمزگذاری شده end to end

توییتر در حال تست پیام‌های رمزگذاری شده end to end

توییتر روند جدیدی در امن‌سازی پیام‌های خود اتخاذ کرده است. هر چند برای این انجام آن بسیار دیر است اما از هرگز انجام نشدن آن بهتر است. از سال 2013 مردم گمان کرده‌اند که تویتر direct message های آن‌ها را به صورت end to end رمز گذاری می‌کند، در حالی که بعد از گذشت 5 سال از شروع این روند، تویتر اکنون

1 سال قبل
گزارشی از شرکت‌های با بیشترین آسیب‌پذیری در 20 سال اخیر

گزارشی از شرکت‌های با بیشترین آسیب‌پذیری در 20 سال اخیر

همواره یکی از دغدغه‌ها در حوزه امنیت استفاده از محصولات امن شرکت‌های معتبر نرم‌افزاری و سخت‌افزاری برای انجام کارهای خود بوده است. همیشه یکی از دلایل به خطر افتادن امنیت یک مجموعه استفاده از محصولات آسیب‌پذیر بوده است و اطلاع‌رسانی صحیح در خصوص شرکت‌ها و محصولاتی که دارای بیشترین آسیب‌پذیری در طی سا

1 سال قبل
گزارش وضعیت امنیتی ایران و جهان  (14 مارس تا 13 آوریل)

گزارش وضعیت امنیتی ایران و جهان (14 مارس تا 13 آوریل)

با توجه به افزایش شدید حملات سایبری در طی یک سال گذشته و لزوم آمادگی و اتخاذ راهبردی مناسب در مقابل این حملات برای نفوذ به سامانه‌های حساس کشور، تهیه گزارش‌های امنیتی در خصوص آسیب‌پذیری‌های کشف شده بصورت هفتگی و ماهانه و اطلاع‌رسانی ضروری به نظر می‌رسد. بسیاری از تهدیداتی که در سطحی وسیع در جهان گست

1 سال قبل
اپل به‌روزرسانی‌های امنیتی چندگانه را منتشر کرد

اپل به‌روزرسانی‌های امنیتی چندگانه را منتشر کرد

اپل برای چند محصول خود به‌روزرسانی‌های امنیتی را منتشر کرده است که به موجب برخی از این آسیب‌پذیری‌ها مهاجم می‌تواند با بهره‌برداری از آن‌ها کنترل سیستم را در دست گیرد و تخریب‌هایی را ایجاد کند. سازمان NCCIC در خصوص به‌روزرسانی امنیتی این موارد هشدار داده است که لیست محصولات اشاره شده زیر حتما این ب

1 سال قبل
محققان در حال توسعه الگوریتمی برای شناسایی کاربران جعلی در شبکه‌های اجتماعی می‌باشند

محققان در حال توسعه الگوریتمی برای شناسایی کاربران جعلی در شبکه‌های اجتماعی می‌باشند

محققان دانشگاه واشنگتن روش جدیدی را برای تشخیص حساب‌های جعلی در بسیاری از انواع شبکه‌های اجتماعی مانند فیس بوک و توییتر ایجاد کرده‌اند. بر اساس مطالعات جدید آن‌ها در حوزه تحلیل و ماین شبکه‌های اجتماعی، روش جدید بر فرض این است که حساب‌های جعلی تمایل به ایجاد لینک‌های نامحدود با دیگر کاربران شبکه را

1 سال قبل
بدافزار Mirai: عضوی از بات‌نت IoT

بدافزار Mirai: عضوی از بات‌نت IoT

به تازگی نمونه‌ای از بات‌نت Mirai کشف شده است که مرتبط با IoTroop یا بات‌نت Reaper است. IoTroop بانت نت IoT قدرتمندی است که به روترهای خانگی، تلویزیون‌ها، DVRها و دوربین‌های IP آسیب‌پذیر، نفوذ می‌کند. این اولین مورد مشاهده شده از بکارگیری بدافزار Mirai برای انجام حمله DDoS است؛ این در حالی است که او

1 سال قبل
10 بدافزار مخرب در ماه مارچ 2018

10 بدافزار مخرب در ماه مارچ 2018

در ماه مارچ نرخ رشد بدافزارها دارای رشد بوده است و بخش قابل توجه این رشد به خاطر ادامه افزایش فعالیت بدافزار Kovter و Emotet بوده است. این دو بدافزار در بین ده بدافزار با بالاترین نرخ رشد داری 47 درصد افزایش و در کل بدافزارها دارای 32 درصد افزایش رشد بوده‌اند. هر ماه مرکز MS-ISAC بر اساس مانیتورینگ

1 سال قبل
آیا گوشی هوشمند شما در ارتباط با داشتن جدیدترین آپدیت‌های امنیتی اندروید به شما دروغ می‌گوید؟

آیا گوشی هوشمند شما در ارتباط با داشتن جدیدترین آپدیت‌های امنیتی اندروید به شما دروغ می‌گوید؟

اگر فکر می‌کنید که گوشی خود را با آخرین به روزرسانی‌های امنیتی تطبیق داده‌اید، احتمالا لازم است دوباره در مورد آن بیاندیشید. یک گزارش از Security Research Labs نشان می‌دهد که برخی از تولیدکنندگان تلفن همراه نه تنها نتوانسته‌اند به‌روزرسانی امنیتی ارائه دهند بلکه این واقعیت را نیز از کاربران پنهان می

1 سال قبل
دوازده نکته عمومی امنیت در فضای سایبری

دوازده نکته عمومی امنیت در فضای سایبری

1. استفاده از سیستم عامل معتبر 2. عدم کرک نرم‌افزارها 3. توجه به مهندسی اجتماعی 4. امنیت در شبکه‌های اجتماعی 5. استفاده از نرم‌افزارهای امنیتی 6. هوشیاری در نصب برنامه‌ها 7. پشتیبان گیری 8. حفظ امنیت وای‌فای خانگی 9. از رمز عبور ضعیف استفاده نکنید 10. امنیت فیزیکی 11. عدم استفاده از کامپیو

1 سال قبل
کنفرانس زنان در امنیت سایبری (WiCyS) در شیکاگو

کنفرانس زنان در امنیت سایبری (WiCyS) در شیکاگو

کنفرانس زنان در امنیت سایبری (WiCyS) 23 تا 25 مارس سال 2018 در شیکاگو برگزار شد. HALOCK یکی از حامیان این رویداد مهم است. WiCyS اساساً جامعه‌ای است که زنان در زمینه امنیت فضای سایبری می‌توانند خود را حمایت کرده و امکان ترقی خود و افزایش سطح این حوزه را فراهم نمایند. هدف این کنفرانس توانمندسازی دنیای

1 سال قبل