امنیت — صفحه ۷

واقعیت تاریک دنیای متن باز؛ تعداد آسیب‌پذیری‌ها بیش از ۲ برابر شده است

تحقیق جدید شرکت «RiskSense» نشان می‌دهد که تعداد آسیب‌پذیری‌های نرم افزارهای متن باز نسبت به سال گذشته میلادی، بیش از دو برابر شده است.برای تهیه این گزارش که عنوان «واقعیت تاریک دنیای متن باز» را یدک می‌کشد، شرکت از اطلاعات ۵۴ پروژه متن باز از سال ۲۰۱۵ تا فصل اول ۲۰۲۰ استفاده کرده که نتیجه... ادامه مطلب

ناظمی: نشت اطلاعات عواقب دارد؛ لایحه صیانت از داده‌ها در انتظار تایید هیات وزیران

سریال لو رفتن اطلاعات کاربران ایرانی در فضای سایبری در ماه‌های اخیر اپیزودهای مختلفی داشته است؛ از لو رفتن داده‌های کاربرانی که در استارتاپ‌ها ثبت نام کرده بودند تا انتشار اطلاعات چند میلیون ایرانی به دلیل همکاری ناقص وزارت بهداشت و ثبت احوال و نهایتاً هم انتشار اطلاعات کاربران رایتل که هنوز تعداد دقیق آن... ادامه مطلب

ابزار جدید IBM امنیت داده‌ها را در اندروید و iOS دو چندان می‌کند

ابزار جدید IBM امکان دسترسی آسانتر توسعه دهندگان به فناوری رمزنگاری تمام هم‌ریخت را فراهم می سازد که از داده‌های حساس در برابر حملات سایبری حفاظت می‌کندرمزنگاری داده‌ها یکی از راه‌های حراست از آنها در برابر حملات سایبری و شنود پنهانی است. داده‌ها معمولا زمانی که ذخیره شده یا در حال انتقال هستند، رمزنگاری می‌شوند... ادامه مطلب

رییس سازمان فناوری مطرح کرد: یکپارچگی نهادی، عامل افزایش امنیت سایبری در کشور

در ماه‌های اخیر لو رفتن داده‌های کاربران از پلتفرم‌ها، سازمان‌ها و دستگاه‌های مختلف به یکی از اتفاقات مرسوم و نسبتا عادی تبدیل شد. حالا سازمان فناوری اطلاعات توسط همکاری با افتای ریاست جمهوری و همچنین سازمان پدافند غیرعامل، می‌خواهد یک گواهی‌نامه حوزه امنیت که به تایید سه دستگاه می‌رسد را به کسب‌وکارهای خصوصی ارائه دهد.... ادامه مطلب

بیش از یک میلیون سایت وردپرسی هدف حمله سایبری قرار گرفتند

صدها هزار سایت وردپرسی بیش از  ۲۴ ساعت مورد حملات سایبری گسترده‌ای قرار گرفتند که هدف از آن‌ها، دسترسی به اعتبارنامه‌های دیتابیس بوده است.مهاجمان در تلاش بودند تا فایل‌های پیکربندی «wp-config.php» را از وب‌سایت‌های وردپرس دانلود کنند. این فایل‌ها شامل اطلاعات مهمی مانند اعتبارنامه‌های دیتابیس، اطلاعات اتصال و احراز هویت کلیدهای منحصر به فرد می‌شود.این... ادامه مطلب

هکرها اسناد محرمانه پیمانکار نظامی ارتش آمریکا را سرقت کردند

هکرها به سیستم‌های یکی از شرکت‌های طرف قرار داد با ارتش آمریکا نفوذ کرده و احتمالا اسناد محرمانه مربوط به یکی از قوی ترین موشک‌های هسته‌ای این کشور را سرقت کرده‌اند.به گزارش خبرگزاری Sky News، هکرها به سیستم‌های شرکت تعمیراتی و مهندسی Westech International نفوذ کرده‌اند. این شرکت طرف قرارداد نیروی هوایی ارتش آمریکاست و روی... ادامه مطلب

باج افزاری که به شیوه ای منحصربفرد سیستم های ویندوزی و لینوکسی را نشانه گرفته

محققان امنیتی بدافزار جدیدی را کشف کرده اند که در یک کمپین هدفمند سیستم های ویندوزی و لینوکسی را نشانه گرفته است. باج افزار تایکون (Tycoon) که از دسامبر سال ۲۰۱۹ فعال بوده ظاهرا حاصل تلاش جمعی از مجرمان سایبری است که اهدافی به شدت گزینش شده دارند. این بدافزار همچنین نوع غیررایجی از تکنیک... ادامه مطلب

کاربران بعد از افشای اطلاعات سرویس های اینترنتی هم پسورد خود را عوض نمی کنند

طبق پژوهشی تازه اغلب مردم بعد از فاش شدن اطلاعات هویتی شان هم اقدام به تعویض پسورد خود نمیکنند و این مساله را جدی نمی گیرند. براساس گزارشی که اوایل همین ماه موسسه امنیت و حریم خصوصی دانشگاه کارنگی ملون منتشر کرده است تنها حدود یک سوم کاربران بعد از انتشار خبر هک یا لو... ادامه مطلب

افزایش دو برابری برنامه‌های اندرویدی مخرب در فصل اول ۲۰۲۰ به خاطر کرونا

بر اساس گزارشی جدید، ده‌ها هزار اپلیکیشن مخرب اندرویدی میلیون‌ها کاربر این سیستم عامل را در معرض خطر حملات سایبری و کلاهبرداری اینترنتی قرار داده‌اند.شرکت امنیتی «Upstream» در سه ماهه اول ۲۰۲۰، بیش از ۲۹ هزار اپلیکیشن اندرویدی مخرب را شناسایی کرده‌ که کاربران همچنان از آن‌ها استفاده می‌کنند. این آمار نسبت به تعداد اپلیکیشن‌های... ادامه مطلب

حمله هکرهای ایرانی و چینی به کارزارهای انتخاباتی ترامپ و بایدن

به گزارش رویترز هکرهای خارجی تلاش کرده اند به حساب های ایمیلی کارکنان کمپین های انتخاباتی جو بایدن (نامزد دمکرات انتخابات آمریکا) و دونالد ترامپ نفوذ کنند. ظاهرا هکرهای چینی تلاش داشته اند به حساب های ایمیلی کارکنان در کمپین بایدن دسترسی پیدا کنند و هکرهای ایرانی کارکنان دونالد ترامپ را هدف این حملات قرار... ادامه مطلب

کشف بدافزاری در گیت هاب که پروژه‌های NetBeans را آلوده می‌کند

گیت هاب بدافزاری را کشف کرده است که از طریق مخزن‌های آلوده پخش می‌شود. این بدافزار درون مخزن‌‌‌ها پنهان شده و پس از دانلود، سیستم را در صورت تشخیص نرم افزار NetBeans با تروجان آلوده می‌کند.این بدافزار که «Octopus Scanner» نام دارد، نرم افزار Apache NetBeans را هدف قرار می‌دهد. تیم امنیتی گیت هاب می‌گوید... ادامه مطلب

پنهان کردن کد مخرب در تصاویر، روش جدید هکرها برای حمله به زیرساخت‌های بین‌المللی

شرکت امنیت سایبری کسپرسکی خبر از حمله پیشرفته و غیر معمول مبتنی بر استیگانوگرافی (پنهان‌نگاری) داده که هکرها برای هدف قرار دادن قربانیان در سراسر جهان در پیش گرفته‌اند.بر اساس گزارش کسپرسکی و به نقل از ars TECHNICA مهاجمان در روش جدید ابتدا با ایمیل قربانی را هدف قرار می‌دهند. هر ایمیل برای هر هدف متفاوت... ادامه مطلب

اهدای جایزه ۱۰۰ هزار دلاری به یک توسعه‌دهنده برای یافتن باگ سیستم ورود اپل

اپل به یک توسعه دهنده جایزه‌ای ۱۰۰هزار دلاری برای یافتن باگ در سیستم Sign in with Apple (ورود از طریق حساب کاربری اپل) پرداخت کرده است.«Bhavuk Jain» که برنده جایزه است موفق به یافتن باگی شده که به هکرها اجازه در دست گرفتن حساب‌های کاربران از طریق اپلیکیشن‌ها یا وب‌سایت‌های واسط را می‌داده است. به گفته... ادامه مطلب

هک وب‌سایت و سیستم رادیویی پلیس مینیاپولیس بدست هکرهای «انانیموس»

چند روز پیش «جورج فلوید» در زمان دستگیری توسط پلیس «مینیاپولیس» جان خود را از دست داد. این واقعه تظاهرات زیادی در ایالات متحده آمریکا در پی داشته و ظاهرا گروه هکری «انانیموس» نیز وب‌سایت و رادیو پلیس این شهر را مورد حمله سایبری قرار داده است.در روزهای اخیر معترضان در شهرهای مختلف ایالات متحده آمریکا... ادامه مطلب

افشای اطلاعات حساس هزاران سایت دارک وب توسط یک هکر ناشناس

داده‌های حساس افشا شده شامل آدرس ایمیل، رمز عبور دامنه و کلیدهای خصوصی دامنه onion. می شود.یک هکر با نفوذ به پرتال «Daniel's Hosting»، بزرگترین ارائه دهنده سرویس میزبانی رایگان از سایت های دارک وب، دیتابیس آن را افشا کرده است. مهاجم نه تنها دیتابیس مذکور را به سرقت برده بلکه اطلاعات ذخیره شده روی سرورها را نیز... ادامه مطلب

رمزتان را گم کرده‌اید؟