امنیت — صفحه ۵

امنیت به زبان ساده: با حملات فیشینگ و انواع آن آشنا شوید

فیشینگ یک جور حمله امنیتی به کمک مهندسی اجتماعی است که سعی می‌کند با فریب اهدافش، آن‌ها را به افشای اطلاعات ارزشمند یا حساس ترغیب کند. در جریان این حملات که گاهی «کلاه‌برداری فیشینگ» نامیده می‌شوند، مهاجمین اطلاعات لاگین کاربران، اطلاعات مالی (مانند حساب‌های بانکی یا اطلاعات کارت اعتباری) و خلاصه هرچیزی که می‌تواند ارزش... ادامه مطلب

چگونه فایل‌ها و فولدرها را در ویندوز ۱۰ قفل کنیم؟

بسیاری از ما از کامپیوترهای مشترک برای انجام کارهای خود استفاده می‌کنیم و به همین علت رمزگذاری فایل‌ها و فولدرها اهمیت بالایی دارد. در این مطلب قفل کردن پوشه در ویندوز ۱۰ را آموزش می‌دهیم.در دوران شیوع ویروس کرونا افراد زیادی دورکار شده‌اند. این احتمال وجود دارد که با کامپیوتر یا لپ‌تاپی که کارهای دفتر... ادامه مطلب

مایکروسافت دو آپدیت فوری برای رفع باگ‌های ویندوز و ویژوال استودیو منتشر کرد

مایکروسافت به منظور رفع آسیب‌پذیری های موجود در کتابخانه Windows Codecs و برنامه Visual Studio Code، دو بروزرسانی امنیتی جدید را به صورت اورژانسی منتشر کرد.به گزارش ZDNet، دو آسیب‌پذیری یاد شده از قابلیت اجرای کد از راه دور (RCE) سواستفاده کرده و به هکرها اجازه می‌دهند کدهای مخرب را روی سیستم آلوده اجرا کنند.... ادامه مطلب

کلادفلر با اجرای مرورگر در فضای ابری مانع نفوذ هکرها به سیستم کاربر می‌شود

سرویس ایزو‌له سازی «کلادفلر» که مرورگر وب را در فضای ابری اجرا می‌کند در فاز بتا ارائه شد. این سرویس ریسک‌های امنیتی را از کاربران دور کرده و احتمال سواستفاده هکرها از مرورگر برای آلوده‌سازی سیستم را به حداقل می‌رساند.این روزها بسیاری از امور محاسباتی به جای نرم‌افزارهای مختلف در مرورگر و بر بستر نت... ادامه مطلب

محققان می‌گویند رمزنگاری HTTPS آنقدرها که به نظر می‌رسد امن نیست

متد رمزنگاری HTTPS به افزوده شدن انبوهی از قفل‌های سبز رنگ به صفحات وب و البته محافظت از اطلاعات درون آن‌ها منجر شده است. تمام سایت‌های محبوبی که به صورت روزانه به آن‌ها سر می‌زنید به احتمال زیاد از یک خط دفاعی به نام «امنیت لایه انتقال» یا «TLS» برخوردار هستند که اطلاعات را میان... ادامه مطلب

گوگل در سال ۲۰۱۷ با بزرگترین حمله DDoS تاریخ مقابله کرده است

تیم Google Cloud امروز اعلام کرده که چند سال پیش و طی ماه سپتامبر ۲۰۱۷ با یک حمله محروم‌سازی از سرویس (DDoS) به بزرگی ۲.۵۴ ترابیت بر ثانیه مقابله کرده است که در واقع بزرگ‌ترین حمله DDoS تاریخ به حساب می‌آید.در گزارشی جداگانه که البته به صورت همزمان منتشر شده نیز، گروه تحلیل خطر گوگل... ادامه مطلب

گوگل و اینتل خبر از وجود یک آسیب‌پذیری جدی در بلوتوث لینوکس می‌دهند

گوگل و اینتل اخیرا خبر از وجود یک آسیب‌پذیری جدی در بلوتوث تمام نسخه‌های لینوکس کرنل، به جز آخرین ورژن داده‌اند. از یک سو محققین گوگل می‌گویند که این باگ به مهاجمین اجازه می‌دهد کدهای بدخواهانه را در محدوده پوشش بلوتوث به اجرا درآورند و از سوی دیگر، اینتل می‌گوید این آسیب‌پذیری منجر به افزایش... ادامه مطلب

چیپ‌های مک یک آسیب‌پذیری بزرگ دیگر نیز دارند

بعد از اعلام این خبر که راهی برای دور زدن چیپ امنیتی در مک‌های مدرن وجود دارد، تیم ad-hoc که در کشف آسیب‌پذیری‌ها تخصص دارد اخیرا توضیح داده که چطور بدون دخالت کاربر و تنها با استفاده از یک کابل USB-C دستکاری شده، می‌توان مک‌های اخیر شرکت اپل را به خطر انداخت.اعضای تیم ad-hoc که... ادامه مطلب

مروری بر تاریخچه گروه Anonymous و فعالیت‌های آن در دهه نخست ظهورش

انانیموس مشهورترین گروه «هکتیویست» در جهان به حساب می‌آید. ماهیت غیر رسمی این گروه باعث می‌شود که ایجاد یک تعریف واحد برای مکانیزم‌هایش کار دشواری باشد. از سوی دیگر، در نبود یک سلسله مراتب سازمانی و رسمی، تشریح انانیموس برای عموم مردم و همینطور اصحاب رسانه کار چندان آسانی نیست. در این مقاله اما به... ادامه مطلب

چین ایده «VPN قانونی» را برای مدت کوتاهی آزمایش کرد

برای مدت کوتاهی یک اپلیکیشن چینی در فروشگاه‌های نرم‌افزاری این کشور ارائه شد که به شهروندان این کشور اجازه می‌داد به برخی محتوای موجود در شبکه‌های اجتماعی و سایت‌های فیلتر شده دسترسی پیدا کنند. این VPN قانونی که به مدت ۲ هفته در معروف‌ترین فروشگاه‌های نرم‌افزاری چین قرار گرفته بود، پس از رسیدن به ۵... ادامه مطلب

بروزرسانی ویندوز اجرای برنامه‌های مخرب را برای هکرها ممکن می‌کند

سرویس بروزرسانی ویندوز به تازگی به لیست باینری‌های «LoLBins» اضافه شده که به هکرها اجازه می‌دهد کدهای مخرب را روی سیستم‌های ویندوزی اجرا کنند.LoLBins فایل‌های اجرایی مایکروسافت هستند که به صورت پیش فرض روی سیستم نصب می‌شوند یا قابل دانلود هستند که هکرها می‌توانند از آن سوءاستفاده کنند. مهاجمان می‌توانند با دور زدن مرحله شناسایی،... ادامه مطلب

همکاری مایکروسافت و ESET برای از کار انداختن بزرگترین شبکه بات‌نت در دنیا

چندین شرکت فناوری از جمله مایکروسافت با تشکیل ائتلاف از اقدام هماهنگ برای از کار انداختن بزرگ‌ترین شبکه بات‌نت دنیا یعنی  TrickBot خبر دادند.از جمله شرکت‌ها و سازمان‌هایی که در این ائتلاف حضور دارند می‌توان به مایکروسافت، ESET و Symantec اشاره کرد که در پی از کار انداختن TrickBot از طریق هدف قرار دادن زیرساخت... ادامه مطلب

درخواست آمریکا و ۶ کشور دیگر برای دسترسی به داده‌های رمزگذاری شده

وزارت دادگستری آمریکا (DOJ) به تازگی با امضای یک بیانیه بین‌المللی جدید نسبت به خطرات رمزگذاری اطلاعات هشدار داده و از شرکت‌ها درخواست کرده پس از صدور قرار قانونی امکان دسترسی به این اطلاعات را فراهم کنند.آمریکا تنها کشوری نیست که می‌خواهد به اطلاعات رمزگذاری شده دسترسی پیدا کند و مقامات کشورهای بریتانیا، استرالیا، نیوزلند،... ادامه مطلب

امنیت به زبان ساده: حمله «سرقت کوکی» یا «سرقت نشست» چگونه انجام می‌شود؟

حمله سرقت نشست (Session Hijacking) که تحت عنوان حمله سرقت کوکی نیز شناخته می‌شود، زمانی اتفاق می‌افتد که نشست شما درون یک وب‌سایت توسط مهاجم ربوده می‌شود. هنگامی که شما درون یک سرویس لاگین می‌کنید، یک نشست ایجاد می‌شود، مثلا زمانی که وارد اپلیکیشن بانکداری می‌شوید. و وقتی هم از آن بیرون می‌آیید، نشست به... ادامه مطلب

رمزتان را گم کرده‌اید؟