امنیت — صفحه ۶

حملات فیشینگ چیست و چگونه در برابر آن مصون بمانیم

شاید بتوان گفت همه‌ی کاربران اینترنت حداقل یک بار در خطر حملات فیشینگ و کلاهبردارانه قرار گرفته باشند. این حملات می‌توانند اشکال مختلفی داشته باشند. به عنوان مثال دریافت یک ایمیل که به شما می‌گوید برنده‌ی چند میلیون تومان جایزه شده‌اید یا یک تماس تلفنی که ادعا می‌کند از بانک شماست. موضوع ترسناک این است... ادامه مطلب

آی پی ثابت اینترنتی چیست و چرا نباید از آن استفاده کرد؟

تقریباً تمامی شرکت های ارائه دهنده خدمات اینترنت (ISP) گزینه آی پی عمومی را با قیمتی در حدود 5 تا 10 هزار تومان در هر ماه در اختیار کاربران قرار می دهند. البته ممکن است این گزینه را با نام های دیگری از جمله آی پی استاتیک، آی پی عمومی و یا آی پی ایستا... ادامه مطلب

مشکل امنیتی بزرگ در اپلیکیشن اندرویدی ES فایل اکسپلورر [به روز رسانی]

اگر از اپلیکیشن اندرویدی ES فایل اکسپلورر در گوشی یا تبلت خود استفاده می‌کنید باید مراقب مشکل امنیتی بزرگ کشف شده در این نرم افزار مدیریت فایل باشید. یک کارشناس امنیتی موفق شده یک حفره‌ی امنیتی بزرگ در این اپلیکیشن بیابد که باعث می‌شود همه‌ی اطلاعات شخصی شما به راحتی در اختیار یک هکر قرار... ادامه مطلب

فاش شدن 773 میلیون آدرس ایمیل و 21 میلیون پسورد در اینترنت

یک محقق امنیتی 773 میلیون آدرس ایمیل یکتای فاش شده را کشف کرده که در فضای ابری مگا، متعلق به «کیم داتکام» قرار داده شده بود.این اطلاعات که علاوه بر آدرس ایمیل ها حاوی 22 میلیون پسورد یکتا هستند، 12 هزار فایل جداگانه را شامل می شوند و حجمی 87 گیگابایتی دارند. داده های فاش... ادامه مطلب

باگ امنیتی توییتر اندروید پنج سال است که توییت‌های خصوصی را افشا می‌کند

اگر از سال 2014 به این سو روی تلفن هوشمند اندرویدی خود از اپلیکیشن توییتر استفاده کرده اید، به احتمال زیاد توییت های خصوصی شما توسط سایر کاربران قابل مشاهده بوده اند؛ چرا که به علت وجود یک باگ امنیتی در توییتر اندروید و در صورت تغییر بعضی تنظیمات، توییت های خصوصی برای همه کاربران... ادامه مطلب

بالاخره توسعه اینترنت اشیا تهدید آمیز است یا خیر؟

دبیرکل سازمان نظام صنفی رایانه‌ای کشور تهدید توسعه امنیت اینترنت اشیا را یک امر منطقی دانست و با تاکید بر اینکه دوره امپریالیسم داده تمام شده و دیگر هر دیتایی مال همان کشور است، افزود: «داده‌ها همان نفت آینده هر کشور هستند.» رییس آکادمی اینترنت اشیا نیز با اشاره به مطلبی که چند روز پیش... ادامه مطلب

ساخت ابزاری جدید که با حملات فیشینگ تایید هویت دو مرحله‌ای را دور می‌زند

ابزار نفوذی جدیدی توسط یک محقق امنیت تولید شده که می‌تواند با خودکار کردن حملات فیشینگ به راحتی فرایند ورود به حساب کاربری را دور بزند. این ابزار جدید حتی قادر است تا وارد حساب‌هایی شود که از سیستم تایید هویت دو مرحله‌ای استفاده می‌کنند.نام این ابزار Modlishka است که در واقع تلفظ انگلیسی کلمه‌ی... ادامه مطلب

استفاده از عکس سیستم تشخیص چهره‌ی ۳۰ گوشی هوشمند را فریب داد

در نسل جدید تلفن‌های هوشمند کمتر پیش می‌آید که یکی از گوشی‌ها دارای سیستم تشخیص چهره نباشد. سیستمی که با استفاده از دوربین، چهره‌ی فردی که قصد باز کردن قفل گوشی دارد را تحلیل کرده و سپس گوشی را قفل گشایی می‌نماید. اما به نظر می‌رسد این سیستم امنیتی چندان قابل اعتماد نیست و در... ادامه مطلب

تهدید هکر‌ها به بزرگترین افشاگری تاریخ در رابطه با واقعه‌ی یازده سپتامبر

گروهی از هکر‌ها اعلام کرده‌اند که به اطلاعات محرمانه‌ای از واقعه‌ی یازده سپتامبر دست یافته‌اند که می‌تواند بزرگترین افشاگری تاریخ باشد. آن‌ها تهدید کرده‌اند که اگر خواسته‌هایشان توسط حکومت‌ها مورد قبول قرار نگیرد، این اطلاعات را در اختیار عموم قرار خواهند داد.این گروه که خود را «ارباب تاریک» یا Dark Overlord می‌خواند اخیرا یک فصل... ادامه مطلب

افزایش ۴ هزار درصدی بدافزار‌های استخراج ارز مجازی در سال ۲۰۱۸

در سال ۲۰۱۸ بدافزار‌های استخراج ارز مجازی با افزایش چشمگیری رو به رو بوده‌اند. در سه ماهه‌ی سوم سال میلادی جاری، ۴ میلیون نمونه‌ی جدید از بدافزار‌های استخراج سکه‌های مجازی پیدا شد. این رقم نسبت به سه ماهه‌ی قبل ۲.۵ میلیون نمونه افزایش داشته است.بنابر گزارشات منتشر شده از مک آفی (شرکت معروف در زمینه‌ی... ادامه مطلب

هک ده‌ها سازمان و شرکت آمریکایی توسط چین در 12 سال گذشته

وزارت دادگستری ایالات متحده به تازگی با اعلام جرم علیه دو هکر چینی، از سرقت اطلاعات محرمانه و دارایی های فکری بیش از 45 سازمان و شرکت آمریکایی در طول 12 سال اخیر خبر داده است.ژو هووا و ژانگ شیلانگ به جرم سرقت اطلاعات، جعل هویت و حمله سایبری در قالب گروه های هکری مانند APT10... ادامه مطلب

احراز هویت دو مرحله‌ی گوگل و یاهو در مقابل حملات فیشینگ دوام نیاوردند

طبق گزارشات موج تازه‌ای از حملات سایبری علیه اکانت‌های گوگل و یاهو در جریان است که حتی می‌تواند لایه‌ی دوم امنیت را پشت سر بگذارد. لایه‌ی دوم امنیت مربوط به ورود دو مرحله‌ای به حساب کاربری یا two-factor authentication می‌شود که حملات یاد شده می‌توانند علاوه بر گذر از این لایه، اطلاعات شخصی کاربران را... ادامه مطلب

آخرین آپدیت وردپرس رمز عبور کاربران وبسایت‌ها را فاش می‌کند

بعد از گذشت مدت‌ها وردپرس چندی پیش آخرین نسخه‌ی بروزرسانی عمده‌ی خود را منتشر کرد. این بروزرسانی با نسخه‌ی 5.0 دارای ۷ مشکل اساسی بود که یکی از آن‌ها می‌توانست منجر به سرقت رفتن کل وبسایت شود. روز گذشته وردپرس یک آپدیت امنیتی برای اپلیکیشن مدیریت محتوای خود منتشر کرد که ۷ مشکل اساسی یاد... ادامه مطلب

اطلاعات ۱۰۰ میلیون کاربر سایت کورا به سرقت رفت

سایت پرسش و پاسخ « کورا » از هک شدن داده های شخصی حدود ۱۰۰ میلیون کاربر این پایگاه به دلیل نفوذ هکرها به سیستم های سایبری خبر داده است.کورا یکی بزرگترین سایت های پرسش و پاسخ دنیا است و میلیون ها کاربر برای یافتن پاسخ سوالات خود هر روزه به آن مراجعه می کنند.... ادامه مطلب

هفت باور اشتباه در مورد HTTPS و SSL

پیش از اینکه خواندن این متن را شروع کنید نگاهی به آدرس بار مرورگرتان بیندازید و متن آدرس را با دقت نگاه کنید. در ابتدای آدرس سایتی که در حال مرور آن هستید قطعا عبارت https را خواهید دید. این عبارت بدان معناست که شما دارید در بستری امن به مرور یک صفحه از جهان بزرگ وب... ادامه مطلب

رمزتان را گم کرده‌اید؟