اخبار امنیتی

پیشرفت‌های امنیتی و حفظ حریم خصوصی در اندروید P

پیشرفت‌های امنیتی و حفظ حریم خصوصی در اندروید P

گوگل یک پیش نمایش از نسخه بعدی اندروید منتشر کرده است که در حال حاضر آن را Android P نامیده است. این نسخه تغییرات کاربردی بسیاری دارد، اما در اینجا یک مرور کلی بر آن‌هایی که باید امنیت دستگاه، امنیت کاربر و حریم خصوصی را بهبود ببخشند، داریم: 1. یک رابط کاربری سازگارتر برای احراز هویت از طریق اثر

1 سال قبل
تجارت جهانی با افزایش زیان‌دهی حملات DDOS مواجه هستند

تجارت جهانی با افزایش زیان‌دهی حملات DDOS مواجه هستند

تاثیرات مالی ناشی از حملات DDOS در سطح جهانی همچنان در حال افزایش است. طبق آمار آزمایشگاه امنیتی کسپرسکی به طور متوسط 120 هزار دلار برای هر حمله به شرکت‌های کوچک و بیش از 2 میلیون دلار برای شرکت‌های بزرگ و اقتصادی زیان خواهد داشت. این یافته‌ها نشان می‌دهد که هزینه‌های ناشی از حملات DDOS در سال 2017

1 سال قبل
10 موتور جست‌وجوی وب عمیق برتر در سال 2017

10 موتور جست‌وجوی وب عمیق برتر در سال 2017

هنگامی که ما در اینترنت دنبال موضوعی هستیم، ذهن ما به طور پیش فرض به سراغ Google یا Bing می رود و ما نتایجی را که می‌خواهیم به دست می‌آوریم. اما چطور اغلب فکر می‌کنیم که اطلاعاتی که واقعا دنبال آن هستیم ممکن است در وب عمیق وجود داشته باشد؟ چگونه به این پایگاه داده‌های عظیم نامریی وب که به «وب عمیق»

1 سال قبل
دانشمندان روسی به دلیل استفاده از تسلیحات هسته‌ای برای ماین کردن بیت کوین، دستگیر شدند

دانشمندان روسی به دلیل استفاده از تسلیحات هسته‌ای برای ماین کردن بیت کوین، دستگیر شدند

دو روز پیش، زمانی که infosec bods ادعا کرد که اولین شبکه SCADA آلوده به بدافزار ماینر ارز دیجیتال، شناسایی شده است، عده‌ای از روزنامه نگاران، به نویسندگان این عنوان خبری هولناک طعنه زدند که عنوان خبری بعدی می‌تواند در مورد شناسایی ماینر ارز دیجیتال در یک نیروگاه هسته‌ای باشد. اکنون به نظر می‌رسد

1 سال قبل
از استوری‌های اینستاگرام عکس نگیرید!

از استوری‌های اینستاگرام عکس نگیرید!

چند وقت پیش اعلام شده بود که اینستاگرام قصد دارد امکانی را به وجود بیاورد که به واسطه آن اگر فردی از استوری‌تان اسکرین شات گرفت، باخبر شوید. در واقع اگر شما هم از استوری افراد مختلف اسکرین‌شات بگیرید، فرد مورد نظر باخبر می‌شود. در این حالت اینستاگرام به کاربران اعلام می‌کند که چه کاربری از استوری آن

1 سال قبل
محققان امنیتی، بدافزاری را کشف کرده‌اند که هدف آن سرقت اطلاعات کارت‌های اعتباری است

محققان امنیتی، بدافزاری را کشف کرده‌اند که هدف آن سرقت اطلاعات کارت‌های اعتباری است

محققان امنیتی Forcepoint (شرکت امنیتی ایالات متحده) گونه جدیدی از بدافزار را به نام UDPoS کشف کرده‌اند که متکی بر روش متفاوتی است که داده‌های کارت اعتباری را از سیستم‌های فروش (PoS) سرقت می‌کند. یک دستگاه PoS برای انجام معامله خرده فروشی طراحی شده است. این دستگاه مبلغی را که مشتریان باید برای خری

1 سال قبل
دریافت HTTPS یا اخراج شدن

دریافت HTTPS یا اخراج شدن

در جولای 2018 کروم با وب‌سایت‌هایی که امنیت لایه انتقال یا لایه Secure-socket را اجرا نکرده باشند، به شدت برخورد کرده و ناامنی آن وبسایت‌ها با یک مثلث قرمز رنگ نشان داده خواهد شد. بنابراین صاحبان وب‌سایت‌ها باید سریعا اقدامات لازم را انجام دهند. برای انجام این کار لازم است تا وب‌سایت گواهی X.506 Di

1 سال قبل
امنیت نام دامنه، حفاظت در مقابل تهدیدات سایبری و چشم‌اندازی بر رتبه‌بندی سایت‌ها

امنیت نام دامنه، حفاظت در مقابل تهدیدات سایبری و چشم‌اندازی بر رتبه‌بندی سایت‌ها

ما در جهانی زندگی می‌کنیم که امنیت سایبری بسیار حیاتی است و به مسئولیتی برای همه تبدیل شده است. در حال حاضر هر کس که از اینترنت استفاده می‌کند باید در تمام جنبه‌های امنیت سایبری آموزش ببیند و همیشه باید اقدامات پیشگیرانه امنیتی را اتخاذ کند تا از وب‌سایت‌ها، سیستم، داده‌ها و ... از تهدیدات اینترنتی

1 سال قبل
کنفرانس‌های مرتبط با امنیت اطلاعات سال 2018

کنفرانس‌های مرتبط با امنیت اطلاعات سال 2018

1. 2018 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications/ 12th IEEE International Conference On Big Data Science And Engineering (TrustCom/BigDataSE) هدف این کنفرانس، جمع‌آوری پژوهشگران در سرتاسر جهان است که بر روی محاسبات و ارتباطات قابل اطمینان با

1 سال قبل
مروری بر پربازدیدترین حوادث، ابزارها و پست‌های امنیتی سال 2017

مروری بر پربازدیدترین حوادث، ابزارها و پست‌های امنیتی سال 2017

اکنون که در سال 2018 هستیم، قصد داریم نگاهی به سال گذشته داشته باشیم و به طور خلاصه اخبار امنیتی سال 2017 را مرور کنیم. به گفته منبع www.darknet.org.uk مهمترین عناوین خبری امنیتی سال 2017 به صورت زیر است: 1. هک شدن بیش از 33 هزار پایگاه داده MongoDB Ransak 2. امکان هک وای فای از طریق نسخه 1997

1 سال قبل
امن کردن شبکه Wi-Fi با استفاده از WPA3 در سال 2018

امن کردن شبکه Wi-Fi با استفاده از WPA3 در سال 2018

امنیت شبکه Wi-Fi در سال جدید باید با استفاده از پروتکل WPA3، تا حدودی مقاوم‌تر باشد. مشکل اساسی که در WPA2 وجود داشت، به کاربران اجازه می‌داد تا بتوانند با ابزارهای ساده مردم را از شبکه خارج کنند. که از لحاظ امنیتی خطرناک است. اتحادیه Wi-Fi -شامل اپل، سیسکو، مایکروسافت، اینتل و Qualcomm- اعلام کرد

1 سال قبل
گزارش آزمایشگاه McAfee از تهدیدات امنیتی در ماه دسامبر 2017

گزارش آزمایشگاه McAfee از تهدیدات امنیتی در ماه دسامبر 2017

طبق گزارش آزمایشگاه امنیتی McAfee تعداد بدافزارهای جدید در سه ماهه سوم سال 2017 به تعداد بالای 57.6 میلیون نمونه رسید که بالاترین نرخ تا به امروز است و نسبت به سه ماهه دوم سال 2017 نیز رشدی 10 درصدی را داشته است. همچنین طبق این گزارش مجموع نمونه‌های شناخته شده از کل بدافزارها در پایگاه داده این آزما

1 سال قبل
خطرناکترین حملات تحت وب سال 2017 توسط OWASP معرفی شد

خطرناکترین حملات تحت وب سال 2017 توسط OWASP معرفی شد

OWASP لیست مهم‌ترین خطرات امنیتی برای برنامه‌های کاربردی وب سال 2017 را با استفاده از صدها متخصص امنیت وب منتشر کرد. آگاهی از این لیست برای تمام سازمان‌ها و شرکت‌ها امری ضروری می‌باشد تا بتوانند خطرات حملات وب را به حداقل برسانند. مطالعه این لیست اولین قدم فرهنگ سازی ایجاد کد امن در سازمان‌ها محسوب

1 سال قبل
10 بدافزار مخرب در ماه نوامبر 2017

10 بدافزار مخرب در ماه نوامبر 2017

در ماه نوامبر سال 2017 گزارش‌های مرکز MS-ISAC حاکی از آن است که 10 بدافزار مخرب در حدود 41 درصد دارای رشد بوده‌اند که به صورت کلی در مقایسه با ماه اکتبر 2017، بدافزارهای مخرب جدید 45 درصد رشد داشته‌اند. طبق گزارش MS-ISAC در ماه نوامبر، این 10 بدافزار مخرب در حدود 72 درصد آلوده شدن‌های بدافزارهای جدی

1 سال قبل
هکر اینستاگرام اطلاعات شخصی 6 میلیون کاربر سرشناس را برای فروش در DoxaGram قرار داد

هکر اینستاگرام اطلاعات شخصی 6 میلیون کاربر سرشناس را برای فروش در DoxaGram قرار داد

بالاخره این خبر رسمی شد؛ اینستاگرام متحمل افشای اطلاعات بسیار زیادی شده و بر اساس گزارش‌ها یک هکر ناشناس اطلاعات شخصی حساب‌های کاربری تائید شده بیش از 6 میلیون کاربر را دزدیده است. روز گذشته بود که اخباری مبنی بر وجود یک آسیب‌پذیری در API اینستاگرام منتشر شد که به ‌موجب آن یک هکر ناشناس توانسته بود

2 سال قبل