امنیت

بالاخره توسعه اینترنت اشیا تهدید آمیز است یا خیر؟

دبیرکل سازمان نظام صنفی رایانه‌ای کشور تهدید توسعه امنیت اینترنت اشیا را یک امر منطقی دانست و با تاکید بر اینکه دوره امپریالیسم داده تمام شده و دیگر هر دیتایی مال همان کشور است، افزود: «داده‌ها همان نفت آینده هر کشور هستند.» رییس آکادمی اینترنت اشیا نیز با اشاره به مطلبی که چند روز پیش... ادامه مطلب

ساخت ابزاری جدید که با حملات فیشینگ تایید هویت دو مرحله‌ای را دور می‌زند

ابزار نفوذی جدیدی توسط یک محقق امنیت تولید شده که می‌تواند با خودکار کردن حملات فیشینگ به راحتی فرایند ورود به حساب کاربری را دور بزند. این ابزار جدید حتی قادر است تا وارد حساب‌هایی شود که از سیستم تایید هویت دو مرحله‌ای استفاده می‌کنند. نام این ابزار Modlishka است که در واقع تلفظ انگلیسی کلمه‌ی... ادامه مطلب

استفاده از عکس سیستم تشخیص چهره‌ی ۳۰ گوشی هوشمند را فریب داد

در نسل جدید تلفن‌های هوشمند کمتر پیش می‌آید که یکی از گوشی‌ها دارای سیستم تشخیص چهره نباشد. سیستمی که با استفاده از دوربین، چهره‌ی فردی که قصد باز کردن قفل گوشی دارد را تحلیل کرده و سپس گوشی را قفل گشایی می‌نماید. اما به نظر می‌رسد این سیستم امنیتی چندان قابل اعتماد نیست و در... ادامه مطلب

تهدید هکر‌ها به بزرگترین افشاگری تاریخ در رابطه با واقعه‌ی یازده سپتامبر

گروهی از هکر‌ها اعلام کرده‌اند که به اطلاعات محرمانه‌ای از واقعه‌ی یازده سپتامبر دست یافته‌اند که می‌تواند بزرگترین افشاگری تاریخ باشد. آن‌ها تهدید کرده‌اند که اگر خواسته‌هایشان توسط حکومت‌ها مورد قبول قرار نگیرد، این اطلاعات را در اختیار عموم قرار خواهند داد. این گروه که خود را «ارباب تاریک» یا Dark Overlord می‌خواند اخیرا یک فصل... ادامه مطلب

افزایش ۴ هزار درصدی بدافزار‌های استخراج ارز مجازی در سال ۲۰۱۸

در سال ۲۰۱۸ بدافزار‌های استخراج ارز مجازی با افزایش چشمگیری رو به رو بوده‌اند. در سه ماهه‌ی سوم سال میلادی جاری، ۴ میلیون نمونه‌ی جدید از بدافزار‌های استخراج سکه‌های مجازی پیدا شد. این رقم نسبت به سه ماهه‌ی قبل ۲.۵ میلیون نمونه افزایش داشته است. بنابر گزارشات منتشر شده از مک آفی (شرکت معروف در زمینه‌ی... ادامه مطلب

احراز هویت دو مرحله‌ی گوگل و یاهو در مقابل حملات فیشینگ دوام نیاوردند

طبق گزارشات موج تازه‌ای از حملات سایبری علیه اکانت‌های گوگل و یاهو در جریان است که حتی می‌تواند لایه‌ی دوم امنیت را پشت سر بگذارد. لایه‌ی دوم امنیت مربوط به ورود دو مرحله‌ای به حساب کاربری یا two-factor authentication می‌شود که حملات یاد شده می‌توانند علاوه بر گذر از این لایه، اطلاعات شخصی کاربران را... ادامه مطلب

آخرین آپدیت وردپرس رمز عبور کاربران وبسایت‌ها را فاش می‌کند

بعد از گذشت مدت‌ها وردپرس چندی پیش آخرین نسخه‌ی بروزرسانی عمده‌ی خود را منتشر کرد. این بروزرسانی با نسخه‌ی 5.0 دارای ۷ مشکل اساسی بود که یکی از آن‌ها می‌توانست منجر به سرقت رفتن کل وبسایت شود. روز گذشته وردپرس یک آپدیت امنیتی برای اپلیکیشن مدیریت محتوای خود منتشر کرد که ۷ مشکل اساسی یاد... ادامه مطلب

هفت باور اشتباه در مورد HTTPS و SSL

پیش از اینکه خواندن این متن را شروع کنید نگاهی به آدرس بار مرورگرتان بیندازید و متن آدرس را با دقت نگاه کنید. در ابتدای آدرس سایتی که در حال مرور آن هستید قطعا عبارت https را خواهید دید. این عبارت بدان معناست که شما دارید در بستری امن به مرور یک صفحه از جهان بزرگ وب... ادامه مطلب

بد افزار لینوکس رمز عبور کاربران را سرقت و ارز مجازی استخراج می کند

این روز‌ها بحث راجع به ارز‌های مجازی داغ است و افراد سودجوی زیادی به دنبال سرقت آن‌ها هستند. حالا به نظر می‌رسد که یک ویروس و بدافزار جدید که لینوکس را هدف قرار می‌دهد به دنبال سرقت ارزهای مجازی باشد. نام این بدافزار فعلا Linux.BtcMine.174 است و بیشتر به دنبال استخراج ارز مجازی Monero می‌پردازد. اما... ادامه مطلب

چگونه نرم افزارهای مخرب را با کروم پیدا و حذف کنیم؟

همانند تمام مرورگر‌ها، کروم هم مدام مجبور است با یک سری افزونه مخرب دست و پنجه نرم کند. با این حال خوشبختانه این مرورگر محبوب اخیرا به یک ابزار پاکسازی قدرتمند مجهز شده که می‌توان به کمک آن امر پیدا و حذف کردن برنامه‌های مخرب را بهبود بخشید. پیدا و حذف کردن نرم افزارهای مخرب نکته جالب... ادامه مطلب

فایرفاکس در صورت وجود سوء سابقه‌ی امنیتی در یک وبسایت به شما هشدار می‌دهد

سرویس نظارت فایرفاکس که از ماه گذشته در دسترس قرار گرفته به شما راجع به سوء سابقه‌ی وبسایت‌ها هشدار می‌دهد که آیا اکانت مورد استفاده‌تان در وبسایت‌هایی مثل یاهو، لیندکدین یا ... در بین اکانت‌های دست‌برد زده شده هستند یا خیر. این ویژگی جدید در صورتی که وبسایتی که به آن سر می‌زنید در یک سال... ادامه مطلب

آشنایی با ۷ ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

مثل ویروس‌هایی که در بدن آدم‌هاست، ویروس‌های کامپیوتری هم انواع مختلفی دارند و می‌توانند تاثیرات متفاوتی روی کامپیوتر شما داشته باشند. واضح است که کامپیوتر خودش نمی‌تواند چند هفته‌ای را استراحت کند و با استفاده آنتی بیوتیک این ویروس‌ها را از بین ببرد. این ویروس‌ها ممکن است اثرات جبران ناپذیری روی کامپیوتر‌ها داشته باشند؛ فایل‌های شخصی... ادامه مطلب

هکرها اطلاعات شخصی ۹.۴ میلیون مسافر یک هواپیمایی را به سرقت بردند

شرکت هواپیمایی Cathay Pacific روز گذشته اعلام کرد که اطلاعات مربوط به ۹ میلیون و ۴۰۰ هزار نفر از مسافرانش در یک حمله‌ی سایبری به سرقت رفته است. اطلاعات مربوط به پاسپورت‌ها شامل شماره‌ی شناسایی، تاریخ تولد و کد پستی احتمالا در این حمله‌ی سایبری از مسافران دزدیده شده باشد. هکر‌ها همچنین توانسته‌اند اطلاعات مربوط به... ادامه مطلب

ده دیتایی که مرورگرها از کاربران جمع آوری می‌کنند

شاید باورش سخت باشد اما مرورگرها بیشتر از چیزی که فکر می‌کنید از شما اطلاعات جمع می‌کنند. البته این موضوع چندان چیز عجیبی هم نیست و مرورگرها این اطلاعات را جمع آوری می‌کنند تا عملکرد بهتری از خود نشان دهند. فهمیدن اینکه مرورگرتان در همین لحظه دارد چه اطلاعاتی را جمع آوری می‌کند نیز کار سختی... ادامه مطلب

هشت کاری که باید برای امنیت بیشتر به انجام آن‌ها عادت کنیم

به خیال خودتان با نصب یک آنتی‌ویروس قدرتمند همه مشکلات حل می‌شوند و دیگر هیچ خطری تهدیدتان نمی‌کند؟ نه اینطور نیست. آنتی ویروس‌ها مفیدند، درست؛ اما باید به یک سری کار ساده نیز در فضای آنلاین عادت کنید تا به مشکلات بزرگ برنخورید. در ادامه به ۸ عادتی می‌پردازیم که تمام کاربران باید حین گشت... ادامه مطلب