اخبار امنیتی

امنیت، یک مشکل اساسی در حوزه Big Data

در یک مقاله در سایت Securityweek، محقق امنیتی مارک سولومون درخصوص بزرگترین چالش‌های حوزه Big Data یا "کلان داده" توضیحاتی را ارائه کرده است. حل مشکل امنیتی کلان داده، مربوط به جریان داده های اولویت دار، پردازش مداوم داده ها برای تجزیه و تحلیل و ترجمه و استخراج آن برای ایجاد یک زیرساخت امنی

3 سال قبل

ده مورد از بهترین انتی‌ویروس‌ها برای اندروید در سال 2021

معمولا در چند سال اخیر انتخاب بهترین انتی‌ویروس برای کاربران در زمینه مقابله با بدافزارها یکی از دغدغه‌های اصلی بوده است. درصد قابل توجهی از کاربران تلفن‌های همراه از سیستم‌عامل اندروید استفاده می‌کنند و انتی‌ویروس نقش مهمی در محافظت از دستگاه‌ها در برابر آلودگی‌های بدافزار دارد. داشتن یک لایه محاف

3 سال قبل

انتشار رمزگشا برای باج‌افزار SynAck

در روزهای اخیر Emsisoft برای باج‌افزار SynAck یک ابزار رمزگشا منتشر کرده است که به قربانیان این باج‌افزار به صورت رایگان اجازه می‌دهد فایل‌های خود را رمزگشایی کنند. این باج‌افزار که فعالیت خود را از سال 2017 به‌صورت گسترده شروع کرده بود، در سال 2021 نیز با کمپین‌هایی با نام El_Cometa فعالیت خود را ا

3 سال قبل

مورد بهره‌برداری قرار گرفتن میلیون‌ها روتر از طریق دور زدن نقص در احراز هویت

محقق امنیتی در شرکت امنیت اطلاعات Tenable Evan Grant یک نقص را شناسایی کرده است که این نقص امنیتی جدی، میلیون‌ها روتر را در سراسر جهان در معرض خطر قرار می‌دهد. بر اساس گزارش این تحلیلگر امنیتی، این نقص یک آسیب‌پذیری مهم است که احراز هویت را دور زده و به دستگاه های خانگی که از Firmware مدل Arcadyan

3 سال قبل

Ficker - بدافزار جدید سرقت اطلاعات و حمله به ویندوز

محققان یک بدافزار جدید سرقت اطلاعات به نام Ficker را کشف کرده‌اند که از طریق یک انجمن زیرزمینی در روسیه توسط عوامل تهدید به عنوان مدل Malware-as-a-Service (MaaS) برای حمله به کاربران ویندوز توزیع می‌شود. عوامل تهدید با نام مستعار ficker در انجمن زیرزمینی روسیه اغلب در انجمن زیرزمینی مربوط به توزیع

3 سال قبل

پنج اقدام مهم برای برقراری امنیت در وردپرس

به عنوان یک مالک سایت وردپرس، مسئولیت اطمینان از امنیت سایت خود، نه تنها برای مشاغل بلکه برای کاربران به عهده شما است. در این مطلب، نگاهی به بهترین راه‌حل‌ها برای برقراری امنیت در سایت وردپرس خواهیم انداخت. اما قبل از آن، اجازه دهید برخی از رایج ترین تهدیداتی که ممکن است وب سایت شما با آن روبرو باش

3 سال قبل

10 بدافزار مخرب در ماه ژوئن 2021

در ژوئن 2021، مرکز امنیتی MS-ISAC بازگشت بدافزارهای BitCoin Miner ،Mirai و Ursnif را به 10 مورد بدافزار مخرب مشاهده کرده است. این 10 بدافزار مخرب 62٪ از کل فعالیت کل بدافزارها را در ماه ژوئن 2021 تشکیل می‌دهند که نسبت به ماه می 2021 کاهش 13٪ دارد. بدافزار Shlayer احتمالا به تکثیر و آلوده‌سازی خود در

3 سال قبل

آلوده کردن سیستم کاربران با عرضه نسخه‌های جعلی از ویندوز 11

اخیراً با معرفی رسمی ویندوز 11 از طرف مایکروسافت، کمپین‌های خرابکار سایبری نیز دست به کار شده‌اند و نسخه‌های جعلی ویندوز 11 که شامل بدافزار، تبلیغ‌افزار و دیگر ابزارهای مخرب است را بصورت گسترده منتشر کرده‌اند. طبق مشاهدات محققان امنیتی کسپرسکی، هزاران کاربران تا به حال این نسخه‌های جعلی را از سایت‌

3 سال قبل

کلاهبرداری از ده‌ها هزار کاربر با استفاده از اپلیکیشن‌های جعلی اندروید استخراج رمز‌ارز

بنا به گزارش محققان شرکت امنیت سایبری Lookout در کالیفرنیا، کلاهبرداران حداقل 93،000 نفر را فریب داده و اقدام به انتشار اپلیکیشن‌های جعلی استخراج رمز ارز اندرویدی و نصب توسط کاربران کرده‌اند. این اپیلیکیشن‌ها شامل 172 اپلیکیشن پولی اندروید که به عنوان دو خانواده مجزا با نام های BitScam (83،800 نصب)

3 سال قبل

آسیب‌پذیری 15 ساله در لینوکس به نام Netfilter

Andy Nguyen، مهندس امنیت اطلاعات، اخیراً یک آسیب پذیری 15 ساله در لینوکس به نام Netfilter را کشف کرده است که به هر مهاجمی اجازه می‌دهد تا تمام اقدامات امنیتی مدرن را دور بزند. کارشناسان امنیت سایبری این آسیب پذیری 15 ساله لینوکس را با شناسه آسیب‌پذیری "CVE-2021-22555" ردیابی کرده اند و جد

3 سال قبل

نقص در DNS و قادر ساختن هکرها برای انجام حملات DDoS

محققان با آسیب پذیری جدیدی به نام "TsuNAME" در سرورهای DNS روبرو شدند که به مهاجمان اجازه می دهد تا سرورهای معتبر DNS را مورد حملات DDoS قرار دهند. خطای نرم افزاری TsuNAME بر DNS Resolverها تأثیر می گذارد به طوری که با ارسال تعداد بسیار زیادی از کوئری ها به سرورهای هدف معتبر، منجر به سوء

3 سال قبل

استفاده از تکنیک جدید برای غیرفعال کردن فرایند بررسی امنیت اجرای ماکروها توسط هکرها

امروزه میزان حمله کمپین‌های فیشینگ بسیار افزایش یافته است، بنابراین برخورد با چنین حملاتی طبیعی است. به طور کلی، عوامل تهدید کننده کمپین های فیشینگ از اسناد مایکروسافت آفیس به عنوان سلاح خود استفاده می کنند تا قربانیان را قادر به فعال کردن ماکرو کنند تا بتوانند به راحتی زنجیره آلودگی را گسترش دهند.

3 سال قبل

بازگشت نسخه جدید باج‌افزار Babuk با هدف قرار دادن شبکه‌های سازمانی

طبق بررسی‌ها در چند هفته اخیر به نظر می رسد که تیم باج‌افزار Babuk پس از اعلام خروج از تجارت باج افزار، برای اخاذی و سرقت اطلاعات، دوباره به عادت قدیمی خود در رمزگذاری شبکه های سازمانی روی آورده است. مجرمان در حال حاضر از نسخه جدیدی از باج‌افزار رمزگذاری فایل استفاده می کنند و داده‌های رمزنگاری شده

3 سال قبل

ده ابزار اسکن آسیب پذیری برتر برای تست نفوذ در سال 2021

در چند سال اخیر ابزارهای اسکن آسیب پذیری یکی از ابزارهای اساسی در حوزه امنیت سایبری است، زیرا آسیب پذیری ها هر روز ظاهر می شوند و تیم امنیتی هر سازمانی بصورت مداوم باید برای کشف این آسیب‌پذیری‌ها اقدام کند. ابزارهای اسکن آسیب پذیری به شناسایی نقص‌های امنیتی در برنامه، سیستم عامل ها، سخت افزار و شبک

3 سال قبل

معرفی ابزار Xerosploit به منظور انجام ارزیابی امنیتی

Xerosploit یک جعبه ابزار تست نفوذ است که هدف آن شبیه‌سازی حملات مختلف مانند حملات مرد میانی یا MitM است. این ابزار ماژول های مختلفی را در خود دارد که اجازه می دهد حمله پیشرفته‌تر نیز شبیه‌سازی و اجرا شود و علاوه بر این اجازه انجام حملات DoS و فیلتر کردن پورت را نیز دارد. همچنین برای حملات تزریق یا I

3 سال قبل

قبلی
1
2
3
4
5
...
6
بعدی

مرکز آپا دانشگاه کردستان