اخبار امنیتی

سایت‌های بزرگ هنوز هم تا حد زیادی در مورد اینکه کاربران به دنبال انتخاب رمز عبور امن‌تر باشند، سهل انگاری می‌کنند

سایت‌های بزرگ هنوز هم تا حد زیادی در مورد اینکه کاربران به دنبال انتخاب رمز عبور امن‌تر باشند، سهل انگاری می‌کنند

در این زمینه یک مطالعه از دانشگاه پلیموث مورد بررسی قرار گرفت که آیا محبوب‌ترین وب سایت‌های به زبان انگلیسی به کاربران کمک می‌کنند تا امنیت خود را تقویت کنند و آن‌ها را در ایجاد رمز عبورهای امن‌تر در هنگام ثبت‌نام یا فرآیند‌های تغییر رمز عبور راهنمایی می‌کنند یا خیر. این بررسی نشان می‌دهد برخی از بز

11 ماه قبل
فیلتر XSS نرم افزار Microsoft edge ممکن است از دسترس خارج شده باشد

فیلتر XSS نرم افزار Microsoft edge ممکن است از دسترس خارج شده باشد

به گفته Gareth Heyes، محقق شرکت امنیت اینترنتی PortSwigger ، این ویژگی امنیتی مرورگر Microsoft edge متوقف شده است. ویژگی امنیتی مورد نظر "فیلتر XSS" نامیده می‌شود و مکانیزمی امنیتی توسعه یافته توسط شرکت مایکروسافت است که می‌تواند از حملات به سایت از نوع (XSS) در داخل مرورگ

11 ماه قبل
کروم برچسب سایت‌های از نوع HTTP را به عنوان “not secure” درنظر می‌گیرد

کروم برچسب سایت‌های از نوع HTTP را به عنوان “not secure” درنظر می‌گیرد

این خبری بد برای بسیاری از وب سایت‌هایی است که هنوز اتصالات رمزگذاری شده را پشتیبانی نمی‌کنند. گوگل نسخه پیش‌بینی شده 68 مرورگر Chrome خود را به نمایش گذاشته است که برچسب سایت‌های از نوع http را به عنوان “not secure” در نظر می‌گیرد. این نسخه آخر در مرورگر کروم ویندوز، مک و لینوکس یک نشانگر “not secu

11 ماه قبل
Droppers   راهی که که بدافزار‌های اندرویدی مخفیانه وارد Play Store  اندروید می‌شوند

Droppers راهی که که بدافزار‌های اندرویدی مخفیانه وارد Play Store اندروید می‌شوند

در سال‌های گذشته، بدافزار نویسان اندروید به طور فزاینده‌ای روی فریب دادن و دور زدن اسکن‌های امنیتی گوگل و مخفیانه وارد کردن نرم‌افزار‌های مخرب به Play Store آن تاکید کرده‌اند. این فریب به نوعی مشابه تکنیک بدافزار‌های مبتنی بر دسکتاپ است ، که در طول سال گذشته نیز در بازار آندروید متداول شده بود. این

1 سال قبل
ارائه استاندارد جدید WPA3 و افزایش امنیت وای‌فای

ارائه استاندارد جدید WPA3 و افزایش امنیت وای‌فای

پروتکل امنیتی جدید بی‌سیم امکان هک وای‌فای را سخت‌تر می‌کند. اتحادیه Wi-Fi در روز دوشنبه WPA3 که یک پروتکل امنیتی جدید وای‌فای برای افزایش امنیت بی‌سیم است را به طور رسمی راه اندازی کرد. بر طبق گفته این اتحادیه یک گروه غیرانتفاعی که استانداردهای شبکه وای‌فای را تأیید می‌کند، استاندارد جدیدی با ویژگ

1 سال قبل
10 بدافزار مخرب در ماه می 2018

10 بدافزار مخرب در ماه می 2018

آمار مربوط به رشد بدافزارها در ماه می همانند ماه آوریل روند نزولی را نشان می‌دهد که کاهش قابل توجه تکثیر بدافزارهای Emotet ادامه داشته است و فعالیت Kovter نیز دارای روند کاهشی بوده است که منجر به کاهش 33 درصدی فعالیت 10 بدافزار مخرب در این شده است. این کاهش فعالیت 10 بدافزار مخرب نیز افت 29 درصدی فع

1 سال قبل
سوءاستفاده جدید Android RAT از تلگرام

سوءاستفاده جدید Android RAT از تلگرام

خانواده بدافزار کاملا جدیدی توسط محققان ESET کشف شده‌است. محققان ESET یک خانواده جدید از ابزارهای مدیریت از راه دور اندرویدی(Android RAT) را کشف کرده‌اند که از پروتکل تلگرام برای ارسال دستور، کنترل و سرقت داده سواستفاده می‌کند. این خانواده کاملا جدید بدافزار که حداقل از آگوست 2017 پخش می شد، در مار

1 سال قبل
تهدیدات رایج هنگام استفاده از سایت‌های استریم برای تماشای مسابقات جام جهانی

تهدیدات رایج هنگام استفاده از سایت‌های استریم برای تماشای مسابقات جام جهانی

با شروع جام‌جهانی FIFA، طرفداران فوتبال به دنبال تماشای این مسابقات از طریق سایت‌های استریمینگ(streaming) هستند. اگر در استفاده از این سایت‌ها احتیاط کافی نداشته باشید در معرض خطرات امنیتی سایبری قرار خواهید گرفت. چون تعدادی از این سایت‌ها غیرقانونی هستند و بسیاری از آنها توسط مجرمان سایبری اداره می

1 سال قبل
گوگل سازندگان تجهیزات اصلی (OEMs) اندروید را به ارائه آپدیت‌های منظم مجبور می‌کند

گوگل سازندگان تجهیزات اصلی (OEMs) اندروید را به ارائه آپدیت‌های منظم مجبور می‌کند

انتظار می رود که اواخر امسال نسخه اندروید P، نسخه نهم این سیستم‌عامل محبوب موبایل منتشر گردد. گوگل قبلا اعلام کرد که تعدادی از اصلاحات امنیتی و حریم خصوصی را برآورده می‌کند، اما David Kleidermacher، رئیس امنیت Android در این شرکت، اخیرا خبر‌های خوب بیشتری را منتشر کرده است: این شرکت در حال تلاش ب

1 سال قبل
بدافزار DNS-Hijacking کاربران  iOS، اندروید و دسکتاپ را در سراسر جهان مورد هدف قرار می‌دهد

بدافزار DNS-Hijacking کاربران iOS، اندروید و دسکتاپ را در سراسر جهان مورد هدف قرار می‌دهد

روتر‌های گسترده بدافزارDNS-Hijacking که قبلا پی برده شد که دستگاه‌های اندروید را مورد هدف قرار می‌دهند، اکنون با توسعه ویژگی‌های آن‌ها دستگاه‌های iOS و کاربران دسکتاپ را نیز مورد هدف حمله قرار می‌دهند. در ماه گذشته بدافزاری با نام Roaming Mantis کشف شد که از طریق حمله DNS-Hijacking و طراحی بدافزار

1 سال قبل
گزارش تهدیدات ماهانه (ماه‌های مارچ و آوریل)

گزارش تهدیدات ماهانه (ماه‌های مارچ و آوریل)

Symantec Security Response یک تیم جهانی از مهندسان امنیت، تحلیلگران تهدید و محققانی است که محتوای متنوعی را در مورد آخرین تهدیدات که سازمان‌ها و کاربران نهایی را تحت تاثیر قرار می‌دهد، توسعه می‌دهد. در این گزارش مروری بر تهدیدات مربوط به بدافزارها، اسپم، حملات فیشینگ و رسانه اجتماعی و موبایل در چند

1 سال قبل
توییتر در حال تست پیام‌های رمزگذاری شده end to end

توییتر در حال تست پیام‌های رمزگذاری شده end to end

توییتر روند جدیدی در امن‌سازی پیام‌های خود اتخاذ کرده است. هر چند برای این انجام آن بسیار دیر است اما از هرگز انجام نشدن آن بهتر است. از سال 2013 مردم گمان کرده‌اند که تویتر direct message های آن‌ها را به صورت end to end رمز گذاری می‌کند، در حالی که بعد از گذشت 5 سال از شروع این روند، تویتر اکنون

1 سال قبل
گزارشی از شرکت‌های با بیشترین آسیب‌پذیری در 20 سال اخیر

گزارشی از شرکت‌های با بیشترین آسیب‌پذیری در 20 سال اخیر

همواره یکی از دغدغه‌ها در حوزه امنیت استفاده از محصولات امن شرکت‌های معتبر نرم‌افزاری و سخت‌افزاری برای انجام کارهای خود بوده است. همیشه یکی از دلایل به خطر افتادن امنیت یک مجموعه استفاده از محصولات آسیب‌پذیر بوده است و اطلاع‌رسانی صحیح در خصوص شرکت‌ها و محصولاتی که دارای بیشترین آسیب‌پذیری در طی سا

1 سال قبل
گزارش وضعیت امنیتی ایران و جهان  (14 مارس تا 13 آوریل)

گزارش وضعیت امنیتی ایران و جهان (14 مارس تا 13 آوریل)

با توجه به افزایش شدید حملات سایبری در طی یک سال گذشته و لزوم آمادگی و اتخاذ راهبردی مناسب در مقابل این حملات برای نفوذ به سامانه‌های حساس کشور، تهیه گزارش‌های امنیتی در خصوص آسیب‌پذیری‌های کشف شده بصورت هفتگی و ماهانه و اطلاع‌رسانی ضروری به نظر می‌رسد. بسیاری از تهدیداتی که در سطحی وسیع در جهان گست

1 سال قبل
اپل به‌روزرسانی‌های امنیتی چندگانه را منتشر کرد

اپل به‌روزرسانی‌های امنیتی چندگانه را منتشر کرد

اپل برای چند محصول خود به‌روزرسانی‌های امنیتی را منتشر کرده است که به موجب برخی از این آسیب‌پذیری‌ها مهاجم می‌تواند با بهره‌برداری از آن‌ها کنترل سیستم را در دست گیرد و تخریب‌هایی را ایجاد کند. سازمان NCCIC در خصوص به‌روزرسانی امنیتی این موارد هشدار داده است که لیست محصولات اشاره شده زیر حتما این ب

1 سال قبل