امنیت — صفحه ۳

افشای اسناد آموزش سازمان یافته هک آیفون و شبکه‌های اجتماعی توسط اتحادیه اروپا

یکی از آژانس‌های کمتر شناخته شده اتحادیه اروپا به تهیه آموزش‌های برای هک آيفون و فیسبوک و ارائه ان به کشورهای مختلف متهم شده است.بر اساس اسنادی که توسط موسسه غیر انتفاعی «Privacy International» منتشر شده آژانس مجری آموزش نهادهای قانونی موسوم به «CEPOL» به نیروهای پلیس در کشورهای اروپایی و آفریقایی آموزش داده چگونه... ادامه مطلب

آسیب‌پذیری جدید پردازنده‌های اینتل دسترسی هکرها به اطلاعات حساس راممکن می‌کند

یک تیم بین‌المللی از محققان امنیتی که شامل متخصصینی از دانشگاه بیرمینگهام نیز می‌شود، به تازگی از یک حمله کانال جانبی پرده برداشته‌ که با استفاده از نوسانات مصرف انرژی در نرم‌افزار، می‌تواند برای دستیابی به اطلاعات حساس در پردازنده‌های اینتل مورد استفاده قرار بگیرد.حملات کانال جانبی، حملاتی هستند که از نوسانات مصرف انرژی، برای... ادامه مطلب

امنیت به زبان ساده: تروجان چیست و چطور کار می‌کند؟

بدافزار تروجان براساس داستان کلاسیک اسب تروا نام گذاری شده است، به خاطر اینکه از تکنیک‌هایی مشابه برای نفوذ به کامپیوتر قربانیان خود استفاده می‌کند. یک تروجان درون برنامه‌ای به ظاهر بی‌خطر پنهان می‌شود یا در صدد فریب دادن شما بر می‌آید تا به نصب آن روی سیستم رضایت دهید.برخلاف ویروس‌ها، تروجان به بازتولید خود... ادامه مطلب

ناظمی: هیچ دیتایی در هک سایت پروژه‌های دولت الکترونیکی لو نرفته است

صفحه ورودی سایت ۲۳ پروژه اولویت دار دولت الکترونیکی به آدرس e-monitor.ito.gov.ir روز ۱۸ آبان هک (دی-فیس) شد. معاون وزیر ارتباطات اعلام می‌کند هیچ داده‌ای در دسترس هکرها قرار نگرفته است. به گفته او هکر فقط توانسته است صفحه اول سایت را «دی-فیس» کند.«امیر ناظمی»، معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات، در گفتگو... ادامه مطلب

کشف بدافزاری که اطلاعات ۱۵۳ اپ اندرویدی را سرقت می‌کند

اخیرا کارشناسان امنیت سایبری موفق به کشف یک بدافزار اندرویدی به نام «Ghimob» شده‌اند که امکان جاسوسی از کاربران و سرقت اطلاعات را فراهم می‌کند.طبق جدیدترین گزارش کسپرسکی، به نظر می‌رسد این بدافزار اندرویدی توسط گروهی که بدافزار «Astaroth» یا «Guildma» را توسعه داده، به تولید رسیده است. به گفته این شرکت امنیت سایبری، این تروجان... ادامه مطلب

هکرها به ساخت نسخه‌های لینوکس باج‌افزارها روی آورده‌اند

شرکت کسپرسکی از کشف نسخه لینوکس باج افزار RansomEXX خبر داد. این یعنی برای اولین بار نسخه لینوکس یک باج افزار خطرناک ویندوزی برای بکارگیری در حملات هدفمند توسعه داده شده است.RansomEXX باج افزار نسبتاً جدیدی است که اولین بار ژوئن سال جاری میلادی کشف شد و از آن در حمله علیه آژانس‌های دولتی آمریکا،... ادامه مطلب

امنیت به زبان ساده: مهندسی اجتماعی چیست و چطور عملی می‌شود؟

مهندسی اجتماعی عبارتی است که برای گستره وسیعی از فعالیت‌های بدخواهانه استفاده می‌شود که با استفاده از تعاملات انسانی عملی می‌گردند. در این روش، با استفاده از ترفندهای روان‌شناختی می‌توان کاربران را فریب داد و باعث شد که دست به اشتباهات امنیتی زده یا اطلاعات حساس را به صورت آگاهانه فاش کنند.حملات مهندسی اجتماعی معمولا... ادامه مطلب

کپکام، جدیدترین قربانی در دور جدید حملات سایبری به سازندگان بازی

کپکام که یکی از مطرح‌ترین سازندگان بازی در جهان محسوب می‌شود و در کارنامه آن‌ مجموعه بازی‌هایی مانند «رزیدنت اویل» به چشم می‌خورد، به تازگی قربانی حمله سایبری شده است.در طی این حمله، برخی از شبکه‌های داخلی این کمپانی ژاپنی به حالت تعلیق درآمدند چرا که با دسترسی غیرمجاز مواجه شدند. کپکام اعلام کرده در... ادامه مطلب

برندگان مسابقه هک چین اعلام شدند؛ ویندوز ۱۰، iOS و کروم تسلیم هکرها

بزرگ‌ترین و مشهورترین مسابقه هک چین به اتمام رسید و در خلال آن بسیاری از برنامه‌ها و سخت افزارهای مطرح با استفاده از کدهای مخرب هک شدند.«کاپ تیانفو» (Tianfu Cup) در شهر «چنگدو» در مرکز چین برگزار شد و در طی آن بسیاری از اهداف بزرگ تسلیم هکرها شدند. از جمله برنامه‌ها و سخت افزارهای... ادامه مطلب

امنیت به زبان ساده: باج‌افزار چیست و چطور کار می‌کند؟

باج‌افزار یا Ransomware یک‌جور بدافزار است که فایل‌های قربانی خود را رمزگذاری می‌کند. هکر سپس خواستار باج از قربانی می‌شود و در ازای پول دریافتی، امکان دسترسی دوباره به فایل‌ها را مهیا می‌سازد. در این بدافزارها، کاربر معمولا دستورالعمل مشخصی را برای پرداخت پول باید دنبال کند و مبلغ درخواستی می‌تواند بین صدها دلار تا... ادامه مطلب

انتشار بروزرسانی امنیتی جدید برای کروم و رفع چندین باگ خطرناک

بروزرسانی 86.0.4240.183 کروم منتشر شده که با نصب آن چندین حفره امنیتی این مرورگر از جمله یک آسیب‌پذیری روز صفر خطرناک برطرف می‌شوند. گوگل به کاربران کروم پیشنهاد می‌کند تا برای اطمینان از تأمین امنیت این مرورگر هر چه زودتر نسبت به نصب نسخه جدید اقدام کنند.گروه تحلیل تهدید گوگل موسوم به TAG آسیب‌پذیری روز... ادامه مطلب

امنیت به زبان ساده: حمله آبیاری حفره چطور انجام می‌شود؟

یکی از متدهایی که مهاجمین سایبری به صورت معمول به کار می‌گیرند اما اکثر کاربران با آن بیگانه هستند، حمله «آبیاری حفره» است. در این مقاله به صحبت راجع به معنی حملات آبیاری حفره می‌پردازیم، برخی از مثال‌های وقوع آن در دنیای واقعی را تشریح می‌کنیم و در نهایت توضیح می‌دهیم چطور می‌توان از خود... ادامه مطلب

چگونه امنیت ویندوز ۱۰ را با مایکروسافت دیفندر افزایش دهیم؟

ویندوز ۱۰ به یک ابزار امنیتی مجهز شده که کارایی بالایی دارد و می‌توان تغییراتی در آن اعمال کرد. در این مطلب افزایش امنیت ویندوز ۱۰ با مایکروسافت دیفندر که در گذشته با نام ویندوز دیفندر (Windows Defender) شناخته می‌شد را آموزش می‌دهیم.مایکروسافت دیفندر (Microsoft Defender) یا ویندوز دیفندر سابق یک ابزار امنیتی موجود در... ادامه مطلب

کلادفلر و معرفی ابزار «بات آنالیتیکس» برای شناسایی و تحلیل بات‌های درون سایت

کلادفلر به تازگی از یک ابزار به نام «بات آنالیتیکس» رونمایی کرده که جزئیات زیادی درباره بات‌های موجود روی سایت در اختیار افراد قرار می‌دهد و می‌توان آن‌ها را به عنوان بات‌های مناسب و نامناسب دسته‌بندی کرد.اگرچه بات‌ها شهرت خوبی در فضای آنلاین ندارد، اما تمام آن‌ها مخرب نیستند و بسیاری از سرویس‌های مفید از... ادامه مطلب

گوگل از کشف آسیب‌پذیری روز صفر پچ نشده در ویندوز خبر داد

محققان امنیتی گوگل از کشف یک آسیب‌پذیری روز صفر در سیستم عامل ویندوز خبر داده‌اند که در حال حاضر هکرها در حال سواستفاده از آن هستند.تیم امنیتی گوگل (Project Zero) می‌گوید آسیب‌پذیری مورد بحث قرار است در تاریخ ۱۰ نوامبر (۲۰ آبان) یعنی همزمان با پچ سه‌شنبه مایکروسافت (Tuesday Patch) برطرف شود. به گفته گوگل... ادامه مطلب

رمزتان را گم کرده‌اید؟