اخبار امنیتی

برنامه‌های رباینده ارز مجازی (cryptojacker) اندرویدی همچنان در فروشگاه گوگل پلی جولان می‌دهند

بیشتر از 12 برنامه اندرویدی به تازگی در گوگل پلی آپلود شده‌اند که دارای کدی هستند که تلفن‌های موبایل کاربران را به استخراج‌کننده‌های ارز مجازی تبدیل می‌کند. برخی از این برنامه‌ها با استفاده از پوشش ابزارهای آموزشی، کاربران را مورد هدف قرار داده‌اند. با توجه به برآوردهای محققان امنیتی شرکت Sophos، ای

6 سال قبل

کاربران هنگام ورود به سرویس‌ها و حساب‌های گوگل، به صورت اجباری و اتوماتیک وارد حساب مرورگر گوگل کروم می‌شوند

با انتشار گوگل کروم نسخه 69، کشف شد که هنگام ورود به حساب یا هر سرویس گوگل توسط کاربر، اجباراً به صورت خودکار به مرورگر کروم وارد می‌شوید. به گفته آدرین پورتر، مهندس و مدیر تیم گوگل کروم، این امر مشکل بزرگی نیست و تنها یک شاخص بصری است که کاربر به گوگل وارد شده است و به این معنی نیست که داده‌هایتان

6 سال قبل

انتشار نوع جدیدی از باج‌افزار dharma با افزونه پسوند .brrr

این هفته نوع جدیدی از باج‌افزار Dharma منتشر شد که افزونه .brrr را به فایل‌های رمزگذاری شده اضافه می‌کند. این نوع جدید اولین بار توسط Jakub Kroustek کشف شد که نمونه آن را در اختیار VirusTotal قرار داد. در زیر مشخص شده که چگونه این باج‌افزار کامپیوتر را آلوده می‌کند و زمانی که اطلاعات شما رمزگذاری م

6 سال قبل

افزونه‌های مبتنی بر کلید (keybase) مرورگر می‌تواند اجازه دیدن پیام‌های ارسالی کاربران را به سایت‌ها بدهد

افزونه‌های مرورگر برای برنامه‌های تحت کلید نمی‌توانند رمزگذاری مبداء به مقصد (end to end) را برای نوع دسکتاپ خود حفظ کند. مبتنی بر کلید یک برنامه ارتباطی است که عمدتاً بر تضمین ترافیک از منبع به مقصد با استفاده از رمزنگاری کلید عمومی، متمرکز شده است. ولادمیر پالانت، سازنده ابزار فیلترینگ محتوای محبو

6 سال قبل

باج‌افزاری به اسم CryptoNar کشف شده و به سرعت رمزگشایی شد

این هفته یک نسخه جدید از باج‌افزار CryptoJoker به نام CryptoNar که قربانیانی هم داشته است، کشف شد. خبر خوب این است که decryptor رایگان این باج‌افزار به سرعت منتشر شد تا قربانیان بتوانند فایل‌های خود را به صورت رایگان رمزگشایی کنند. این باج‌افزار برای اولین بار توسط تیم MalwareHunter کشف شد و در نگ

6 سال قبل

تامین کننده تراشه‌های شرکت اپل ، باج‌افزار Wanna Cryptor را مقصر اصلی خاموش شدن دستگاه‌هایشان می‌داند

شیوع بدافزار WannaCryptor حتی موجب بروز نگرانی‌هایی درباره تاخیر در تامین قطعات نسل بعدی آیفون‌ها هم شده است. طبق گزارش بی بی سی، شرکت تایوانی تولید‌کننده نیمه هادی TSMC بعد از تغییر و دگرگونی باج‌افزار WannaCryptor در پایان هفته‌ جاری مجبور به متوقف کردن چندین خط تولیدی خود در کارخانه‌هایش شد. این

6 سال قبل

سایت‌های بزرگ هنوز هم تا حد زیادی در مورد اینکه کاربران به دنبال انتخاب رمز عبور امن‌تر باشند، سهل انگاری می‌کنند

در این زمینه یک مطالعه از دانشگاه پلیموث مورد بررسی قرار گرفت که آیا محبوب‌ترین وب سایت‌های به زبان انگلیسی به کاربران کمک می‌کنند تا امنیت خود را تقویت کنند و آن‌ها را در ایجاد رمز عبورهای امن‌تر در هنگام ثبت‌نام یا فرآیند‌های تغییر رمز عبور راهنمایی می‌کنند یا خیر. این بررسی نشان می‌دهد برخی از بز

6 سال قبل

فیلتر XSS نرم افزار Microsoft edge ممکن است از دسترس خارج شده باشد

به گفته Gareth Heyes، محقق شرکت امنیت اینترنتی PortSwigger ، این ویژگی امنیتی مرورگر Microsoft edge متوقف شده است. ویژگی امنیتی مورد نظر &quot;فیلتر XSS&quot; نامیده می‌شود و مکانیزمی امنیتی توسعه یافته توسط شرکت مایکروسافت است که می‌تواند از حملات به سایت از نوع (XSS) در داخل مرورگ

6 سال قبل

کروم برچسب سایت‌های از نوع HTTP را به عنوان “not secure” درنظر می‌گیرد

این خبری بد برای بسیاری از وب سایت‌هایی است که هنوز اتصالات رمزگذاری شده را پشتیبانی نمی‌کنند. گوگل نسخه پیش‌بینی شده 68 مرورگر Chrome خود را به نمایش گذاشته است که برچسب سایت‌های از نوع http را به عنوان “not secure” در نظر می‌گیرد. این نسخه آخر در مرورگر کروم ویندوز، مک و لینوکس یک نشانگر “not secu

6 سال قبل

Droppers راهی که که بدافزار‌های اندرویدی مخفیانه وارد Play Store اندروید می‌شوند

در سال‌های گذشته، بدافزار نویسان اندروید به طور فزاینده‌ای روی فریب دادن و دور زدن اسکن‌های امنیتی گوگل و مخفیانه وارد کردن نرم‌افزار‌های مخرب به Play Store آن تاکید کرده‌اند. این فریب به نوعی مشابه تکنیک بدافزار‌های مبتنی بر دسکتاپ است ، که در طول سال گذشته نیز در بازار آندروید متداول شده بود. این

6 سال قبل

ارائه استاندارد جدید WPA3 و افزایش امنیت وای‌فای

پروتکل امنیتی جدید بی‌سیم امکان هک وای‌فای را سخت‌تر می‌کند. اتحادیه Wi-Fi در روز دوشنبه WPA3 که یک پروتکل امنیتی جدید وای‌فای برای افزایش امنیت بی‌سیم است را به طور رسمی راه اندازی کرد. بر طبق گفته این اتحادیه یک گروه غیرانتفاعی که استانداردهای شبکه وای‌فای را تأیید می‌کند، استاندارد جدیدی با ویژگ

6 سال قبل

10 بدافزار مخرب در ماه می 2018

آمار مربوط به رشد بدافزارها در ماه می همانند ماه آوریل روند نزولی را نشان می‌دهد که کاهش قابل توجه تکثیر بدافزارهای Emotet ادامه داشته است و فعالیت Kovter نیز دارای روند کاهشی بوده است که منجر به کاهش 33 درصدی فعالیت 10 بدافزار مخرب در این شده است. این کاهش فعالیت 10 بدافزار مخرب نیز افت 29 درصدی فع

6 سال قبل

سوءاستفاده جدید Android RAT از تلگرام

خانواده بدافزار کاملا جدیدی توسط محققان ESET کشف شده‌است. محققان ESET یک خانواده جدید از ابزارهای مدیریت از راه دور اندرویدی(Android RAT) را کشف کرده‌اند که از پروتکل تلگرام برای ارسال دستور، کنترل و سرقت داده سواستفاده می‌کند. این خانواده کاملا جدید بدافزار که حداقل از آگوست 2017 پخش می شد، در مار

6 سال قبل

تهدیدات رایج هنگام استفاده از سایت‌های استریم برای تماشای مسابقات جام جهانی

با شروع جام‌جهانی FIFA، طرفداران فوتبال به دنبال تماشای این مسابقات از طریق سایت‌های استریمینگ(streaming) هستند. اگر در استفاده از این سایت‌ها احتیاط کافی نداشته باشید در معرض خطرات امنیتی سایبری قرار خواهید گرفت. چون تعدادی از این سایت‌ها غیرقانونی هستند و بسیاری از آنها توسط مجرمان سایبری اداره می

6 سال قبل

گوگل سازندگان تجهیزات اصلی (OEMs) اندروید را به ارائه آپدیت‌های منظم مجبور می‌کند

انتظار می رود که اواخر امسال نسخه اندروید P، نسخه نهم این سیستم‌عامل محبوب موبایل منتشر گردد. گوگل قبلا اعلام کرد که تعدادی از اصلاحات امنیتی و حریم خصوصی را برآورده می‌کند، اما David Kleidermacher، رئیس امنیت Android در این شرکت، اخیرا خبر‌های خوب بیشتری را منتشر کرده است: این شرکت در حال تلاش ب

7 سال قبل

مرکز آپا دانشگاه کردستان