اگر شما هم جز افرادی هستید که از مرورگر کروم استفاده میکنید و امنیت اطلاعات هم برای شما در اولویت است، بدون شک قابلیت SYNC PASSPHRASE در کروم برای شما کاربردی خواهد بود. با آموزش فعال سازی SYNC PASSPHRASE همراه فیسیت باشید.
ترفندها و کاربردها
آیا حسابهای کاربری متصل به ایمیل شما هک شدهاند؟
با استفاده از وب سایت HIBP میتوانید از هک شدن حسابهای کاربری متصل به ایمیل خود مطلع شوید.
آیا گوشیهای هوشمند به حرفهای ما گوش میدهند؟
برای بسیاری از ما پیش آمده که درمورد چیزی صحبت کنیم و آن را در فید تبلیغات گوگل یا فیسبوک ببینیم. اما آیا این اتفاق تصادفی است یا از میکروفون گوشیهای ما برای استراق سمع استفاده میشود؟
بدافزار VPNFilter خطرناکتر از چیزی است که تصور میشد
بدافزار VPNFilter از چیزی که تصور میشد خطرناک تر است.
محققان یک رخنه امنیتی در دو پروتکلهای رمزگذاری محبوب ایمیل پیدا کردهاند
یک رخنهی امنیتی، محبوبترین پروتکلهای ایمیل را به خطر میاندازد.
توییتر دیگر اجازهی تبلیغ را به شرکت کمبریج آنالیتیکا نمیدهد
توییتر اعلام کرده که در پی رسوایی فیسبوک دیگر به شرکت کمبریج آنالیتیکا اجازهی تبلیغات نمیدهد.
عدهای از کاربران جیمیل از طرف خودشان اسپم دریافت کردند
عدهای از کاربران جیمیل از طرف خود، ایمیل اسپم دریافت کردند!
چرا نباید از طریق لاگین فیسبوک به سایتها و اپلیکیشنها وارد شویم؟
ورود به سایتها و اپلیکیشنها از طریق لاگین فیسبوک میتواند خطرناک باشد.
چگونه بفهمیم عکسهای ما بی اجازه روی اینترنت استفاده شدهاند؟
با استفاده از سایت pixsy میتوانید بفهمید چه کسی عکسهای شما را دزدیده است.
مایکروسافت uTorrent را به عنوان بدافزار شناسایی میکند
ویندوز دفندر، آنتیویروس ویندوز برنامهی یوتورنت را یک بدافزار میداند.
فیسبوک بر اساس فعالیتهایتان عقاید شما را حدس میزند
فیسبوک با استفاده از الگوریتم، فعالیتهای آنلاین شما را بررسی کرده و میداند که عقاید شما چیست.
چگونه حساب کاربری فیسبوک را از اپلیکیشنهای سوم شخص جدا کنیم؟
کدام اپلیکیشنها به اطلاعات شخصی شما روی فیسبوک دسترسی دارند و از آنها سو استفاده میکنند؟ چگونه از این کار جلوگیری کنیم؟
چگونه از خطر فیشینگ جدید اپ استور اپل پیشگیری کنیم؟
مواظب کلاه برداری فیشینگ جدید باشید. این فیشینگ یک ایمیل از طرف شرکت اپل اپ استور برای شما میفرستد.
برای رفع مشکل باگ Text Bomb دستگاه macOS و iOS خود را آپدیت کنید
یک باگ در دستگاههای اپل کاری میکند که در صورت دریافت بعضی از کاراکترهای زبان تلوگو اپلیکیشن شما از کار بیوفتد. برای در امان ماندن از این مشکل دستگاه خود را خیلی زود به روز رسانی کنید.
ویروس shortcut یا میانبر چیست و چطور حذف میشود؟
اگر دستگاه اکسترنال و یا کامپیوتر شما به ویروس میانبر آلوده شده است به این روش به راحتی آن را حذف کنید.
گوگل چند افزونهی مخرب کروم را با نیم میلیون دانلود حذف کرد
گوگل چهار افزونهی مرورگر مخرب را که به طور کلی 500 هزار بار دانلود شده بودند از وب استور کروم حذف کرد. شرکت امنیتی ICEBRG این افزونههای مخرب را پس از میزان مصرف دیتای بسیار بالای آنها کشف کرد.
مواظب پچ تقلبی رخنههای امنیتی Meltdown و Spectre باشید
از آنجایی که انتشار پچهای امنیتی برای تعمیر رخنههای امنیتی Meltdown و Spectre منتشر شدهاند هکرها نیز بیکار ننشستهاند و پچهای امنیتی تقلبی منتشر کردهاند که به جای رفع این رخنهها روی کامپیوتر قربانی بدافزار نصب میکند.
چگونه امنیت ایمیل یاهو خود را حفظ کنیم؟
ایمیل یاهو به طور کلی امن نیست اما اگر میخواهید هک نشوید این نکات را رعایت کنید.
پچ آپدیت مخصوص تعمیر رخنهی Spectre چه اثری روی کامپیوتر شخصی خواهد داشت؟
آپدیت Meltdown و Spectre ویندوز ممکن است سرعت آن را پایین آورد. جزییات را در فیسیتف چهره و اخبار فناوری اطلاعات بخوانید.
علائم ویروسی شدن سیستم و راه حل مقابله با آن چیست؟
معمولاً کاربران رایانه بهویژه آنهایی که اطلاعات تخصصی کمتری درباره کامپیوتر دارند، ویروس یا تروجان را برنامههایی هوشمند و خطرناک میدانند که خودبهخود اجرا و تکثیر شده و اثرات تخریبی زیادی دارند که باعث از دست رفتن اطلاعات و گاه خراب شدن کامپیوتر میگردند درحالیکه طبق آمار تنها پنج درصد ویروسها دارای اثرات تخریبی بوده و بقیه صرفاً تکثیر میشوند؛ بنابراین یک ویروس رایانهای را میتوان برنامهای تعریف نمود که میتواند خودش را با استفاده از یک میزبان تکثیر نماید.
10 علامت که نشان میدهد سیستم شما به ویروس آلوده است
یکی از بدترین اتفاقاتی که برای یک سیستم کامپیوتری ممکن است بیافتد ویروسی شدن آن است. اما ویروسی شدن کامپیوتری با علامتهایی همراه است. به همین دلیل قصد داریم در این مقاله علائمی که نشان میدهد سیستم شما به ویروس آلوده شده است را معرفی کنیم. با فیسیت، چهره و اخبار فناوری همراه باشید.
پیش از خرید اولین گوشی برای کودکتان این نکات را جدی بگیرید
خرید گوشی موبایل برای کودکان مسئولیت بسیار بزرگی است. باید پیش از این که اولین گوشی موبایل را به کودک خود بدهید به چند نکتهی خیلی مهم توجه کنید.
روبات اسپم Onliner بیش از 700 میلیون ایمیل را آلوده کرده است
روبات اسپم Onliner تعداد بسیار زیادی از ایمیلها را آلوده کرده و از آنها برای فرستادن اسپم استفاده میکند.
بدافزار جدید اندروید به طور مخفیانه صدای شما را ضبط میکند
بدافزار SonicSpy از طریق اپلیگیشنهای دیگر وارد گوشی شده و آن را به وسیلهی استراق سمع تبدیل میکند.
از کجا بفهمیم ایمیل ما هک شده است؟
وبسایت Have I Been Pwned به شما می گوید که آیا ایمیلتان تا به حال هک شده یا خیر.
دستگیری هکری که موفق به جلوگیری از واناکرای شد
این محقق امنیتی بعد از بازداشت در همین هفته متهم به شش جرم شد.
ویروس جدیدی به نام Invisible Man به دنبال کاربران اندروید
این بدافزار تلاش میکند که اعتبارات مالی کاربر را به سرقت ببرد.
اگر کاربر iOS یا مک هستید دستگاه خود را همین امروز به روز رسانی کنید
یک ضعف امنیتی در تراشه های دستگاه های اپل باعث شده که به راحتی هک شوند. شرکت اپل اعلام کرده که برای رفع این مشکل همه ی کاربران دستگاه های اپل خود را به روز رسانی کنند.
پایین آمدن سرعت اینترنت می تواند باعث هک شدن شما شود
پایین و بالا شدن سرعت اینترنت می تواند باعث شود که هکرها از فرصت استفاده کرده و خودشان را به جای شما جا بزنند.
بدافزارها چگونه وارد گوشی هوشمند ما می شوند؟
گوشی های هوشمند ما چگونه به بدافزار آلوده می شوند؟ برای پیش گیری از این اتفاق چکار باید کرد؟
ادعای یک محقق امنیتی مبنی بر وجود 27000 باگ در سیستمعامل Tizen سامسونگ
یک محقق امنیتی ادعا کرده است که نزدیک به 27000 باگ در سیستمعامل تایزن سامسونگ پیدا کرده و فاش کرده است که اگرچه قبلاً در این مورد به این کمپانی اهل کرهجنوبی اطلاع داده شده، آنها یافتهها را رد کرده و گفتهاند که یک برنامه جستجوی باگ درونی از پیش فعال دارند.
چگونه فلش خود را رمزگذاری کنیم؟
فلش یو اس بی دستگاهی کوچک، قابل حمل است که همه ما از آن استفاده می کنیم، اما این دستگاه کوچک می تواند به راحتی گم شود. برای محافظت از اطلاعات مهم خود می توانید فایل هایتان را رمزگذاری کنید.
از سیگارهای الکترونیکی می توان برای هک کردن کامپیوترها استفاده کرد
مواظب سیگارهای الکترونیکی باشید. می توانند وسیله ای برای هک کردن شما باشند!
چرا باید از vpn استفاده کنیم؟
در این مقاله آموزشی به بررسی لزوم استفاده از ویپیان میپردازیم. با ما همراه باشيد.
بدافزار Xavier صدها اپلیکیشن رایگان در پلی استور را آلوده کرده است
طبق تازه ترین گزارشها، بالغ بر 800 اپلیکیشن اندرویدی پلی استور گوگل به نوعی بدافزار به نام Xavier آلوده شده اند که هدفش جمع آوری اطلاعات از کاربران است. با فيسيت همراه باشيد.
آیا موبوگرام، ایرانگرام، تلگرام فارسی امن هستند؟
ما در این مقاله آموزشی به بررسی امنیت اپلیکیشنهای پرمخاطبی چون موبوگرام، ایرانگرام و … میپردازیم. با فیسیت همراه باشید.
کاربران ویندوز XP و ویندوز 10 هرچه سریعتر سیستمهای خود را آپدیت کنند
مایکروسافت چند ساعت پیش آپدیتهای وصلههای امنیتی سهشنبه را منتشر کرد و همچنین این کمپانی تأیید کرد که از حملاتی آگاه است که در تلاش برای سوءاستفاده از چند آسیبپذیری شناخته شده هستند و کاربران را تشویق کرد که هر چه سریعتر سیستمهای خود را پچ کنند.
اقدام هكرها به دور زدن فایروالهای ویندوز
گروه هکری سازنده این بدافزار با استفاده از فناوری مدیریت فعال اینتل (Intel’s Active Management Technology) اقدام به دور زدن فایروالهای ویندوز کرده و همین امر سبب میشود این بدافزارها غیرقابلکشف باشد.
چرا نباید دو آنتیویروس را بر روی سیستم خود نصب کنیم؟
سیستم شما به یک آنتیویروس نیاز دارد و نصب همزمان دو آنتیویروس بر روی سیستم اختلالاتی را بر روی عملکرد سیستم ایجاد میکند. با فيسيت همراه باشيد.
آنچه باید در مورد روت کردن گوشی بدانید
در این مقاله آموزشی به هر آنچه که شما باید در خصوص روت کردن گوشی بدانید، پرداختهایم. با فيسيت همراه باشيد.
اقدامات لازم بعد از هک شدن
کسانی که قربانی میشوند باید آگاهانه عمل کنند و اقداماتی مناسب انجام دهند. در این مطلب آموزشی اقدامات لازم برای بعد از هک شدن را به شما آموزش میدهیم. با فيسيت همراه باشيد.
گوگل به کودکان آموزش می دهد چگونه در دنیای مجازی در امان باشند
گوگل با استفاده از بازی به کودکان یاد می دهد چگونه در دنیای مجازی در امنیت باشند.
کدام سرویس ایمیل امنتر است؟
شما باید از میان سرویسهای مختلف ایمیل امنترین سرویس را انتخاب کنید، چرا که امنیت در ایمیل موضوع مهم و حائز اهمیتی است. با ما همراه باشيد.
بدون کلیک و فقط با بردن ماوس روی لینک در پاورپوینت به بدافزار آلوده میشوید!
آزمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده میکنند. با فیسیت همراه باشید.
بررسی اپلیکیشنهای ارتباطی امن
در میان اپلیکیشنهای ارتباطاتی از اپلیکیشنهایی استفاده کنید که از سیستمرمزگذاری "end-to-end" استفاده میکنند.
WWDC 2017؛ راهکار تازهی اپل برای تکمیل خودکار رمز عبور
اپل دادههای حساس کاربران را در فضای ابری ذخیره کرده و در سراسر سختافزارهای خود به در اختیار مصرفکننده قرار میدهد. با فیسیت همراه باشید.
استفاده از اشتباهات واناکرای
هکرها افرادی باهوش و خبره هستند اما گاهی اوقات در مواقعی دچار اشتباه میشوند و این بار هم در مورد کدهای واناکرای، این باج افزار قدرتمند دچار اشتباه شده است.
اختلال برنامه آفیس در رایانهها
تازهترین آسیبپذیری شناساییشده در برنامه آفیس باعث میشود که هر ساعت یک پنجره مزاحم بر روی نمایشگر رایانه ظاهر شود. در ادامه با فيسيت همراه باشيد.
راهکارهایی برای حفظ امنیت آنلاین
از زمانی که اینترنت و دنیای مجازی آغاز به کارکرد، هکرها و سوءاستفادهکنندگان هم به دنبال راهی برای دسترسی به اطلاعات شخصی کاربران بودند. با فیسیت همراه باشید.
حملات Qbot به دایرکتوریهای فعال
این بدافزار از طریق بدافزار بانکی Qbot سازمانها و ادارات متعددی را تحت تأثیر قرار داده است.
جیمیل به سرویس جدیدی برای مبارزه با حملات فیشینگ تجهیز شد
آمارها نشان میدهند هکرها از طریق کمپینهای فیشینگ به خوبی توانستهاند صدمات بزرگی را به سازمانها وارد کنند. اما به نظر میرسد گوگل جواب دندانشکنی برای هکرها دارد. در ادامه با فیسیت همراه باشید.
محبوبیت نرمافزارهای اخاذی؛ حملهها هوشمندتر میشوند!
رشد نرمافزارهای اخاذی تبدیل همچنان ادامه دارد و هرچند طبق پیشبینیها این رشد در سال ۲۰۱۷ به ۲۵ درصد کاهش خواهد یافت. در ادامه با فيسيت همراه باشيد.
بدافزار اندرویدی جدید کنترل دستگاه را بدون اطلاع کاربر در اختیار می گیرد
تعداد بدافزارهای اندرویدی موجود کم نیست و اگر مراقب نباشید، گرفتار مشکلات مختلفی خواهید شد. ادامه این مقاله را در فیسیت بخوانید.
گوگل تا به امروز 1.5 میلیون دلار به یابندگان حفره های امنیتی اندروید جایزه داده است
گوگل تا به امروز بیش از 1.5 میلیون دلار به اشخاص یا تیم هایی که گزارش آسیب پذیری های مختلف را در اختیار این کمپانی گذاشته اند پرداخت كرده است.
روش جدید هکرها در حملات فیشینگ
دراین نوع حملات، هکر از پیامهای شبکههای اجتماعی برای حملات سایبری استفاده میکند. اما این حملات مانند قدیم که یک بدافزار را در میان ایمیل میگنجاند نیستند. در ادامه با فیسیت همراه باشید.
شانس بازگشت فایلها برای قربانیان باجافزار WannaCry
محققان امنیت سایبری در آزمایشگاه کسپرسکی این باج افزار را تحلیل کرده و میگویند دارای کیفیت بسیار پایینی است.
ارزش سهام مایکروسافت رکورد شکنی کرد
آمار و ارقام نشان می دهند که تنها یک هفته پس از حملات باج افزار «واناکرای»، کماکان کمپانی مورد بحث نزد 83 درصد از کاربران شرکت کرده در نظرسنجی محبوبیت خود را حفظ کرده است. در ادامه با فيسيت همراه باشيد.
جان بیماران در خطر است! کشف هشت هزار باگ امنیتی در تجهیزات پزشکی
به تازگی مشخص شده که ابزارهای حیاتی و مهمی مانند پمپ های انسولین و ضربان سازها (که از طریق جراحی در بدن جاسازی می شوند) نیز در مقابل نفوذ هکرها آسیب پذیر هستند. در ادامه با فيسيت همراه باشيد.
سرقت اطلاعات کاربران در گوگل پلی
به نظر میرسد در حال حاضر هکرها توانستهاند از پروتکلهای امنیتی گوگل پلی عبور کنند و یک حمله جدید طراحی کنند. در ادامه با فيسيت همراه باشيد.
هک از راه زیرنویس فیلم
محققان امنیتی روش جدیدی را شناسایی کردند که هکر با استفاده از زیرنویس مخرب و اجرای آن توسط نرمافزارهای پخش فایل، میتواند به تجهیز کاربر، اعم از رایانه شخصی، تلویزیون هوشمند و یا تبلت وی نفوذ کرده و دسترسی کامل داشته باشد. در ادامه با فيسيت همراه باشيد.
هشدار! تغییر گذرواژه کاربران توسط هکرها
خطر این آسیبپذیری (CVE-2017-8295) زمانی مشخص میشود که بدانید همه نسخههای وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیبپذیری رادارند.
سیگنال؛ امن ترین اپلیکیشن ارتباطی
سیگنال یک اپلیکیشن آی او اس و اندروید است که توسط اوپن ویسپر سیستمز منتشر شده و رمزنگاری سر تا ته رو تضمین می کند
زنگ خطر برای ویندوز؛ ویکی لیکس بدافزار «آتنا» متعلق به سازمان سیا را منتشر کرد
در ادامه افشاگری های چند وقت اخیر، ویکی لیکس به تازگی یک نمونه اکسپلویت دیگر را منتشر شده که سازمان های اطلاعاتی آمریکا از آن برای هدف قرار دادن سیستم های کامپیوتری مبتنی بر ویندوز استفاده می کردند. با فيسيت همراه باشيد.
Wannacry و دیگر حملات سایبری: چگونه از کامپیوتر خود محافظت کنیم؟
باج افزار واناکرای کامپیوترهای زیادی را در دنیا درگیر خود کرده است. اما چگونه می توان از این حملات در امان بود؟
حمله سایبری "مخفیانه" دیگر در سراسر جهان
نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی "پروفپوینت" گفت: به دنبال شناسایی حمله بدافزار WannaCry محققان این شرکت یک حمله جدید مرتبط با حمله مذکور موسوم به "ادیلکوز" را کشف کردند. در ادامه با فيسيت همراه باشيد.
آلودگی واناکرای در ایران 10 برابر شد
سرهنگ علی نیک نفس گفت: پلیس فتا اولین دستگاهی بود که این باج افزار را در سطح کشور رصد و از طریق سایت و رسانهها اطلاع رسانی کرد. در ادامه با فيسيت همراه باشيد.
ورود ویدیوهای 360 درجه یوتیوب به تلویزیون (Google I/O)
این ویژگی در Android TV، PS4، Xbox One و برخی تلویزیونهای هوشمند عرضه خواهد شد.
دستهای پشت پرده کره شمالی در باج افزار WannaCry!
روز جمعه گذشته، حمله سایبری بزرگی به کامپیوترهای ادارات دولتی و خصوصی بیش از 150 کشور دنیا از جمله ایران شد. با فيسيت همراه باشيد.
Uiwix؛ باج افزاری خطرناکتر از WannaCry
به تازگی یک شرکت امنیتی دانمارکی به نام هایمدالسکیورتی (HeimdalSecurity)، باج افزار جدیدی به نام یوویکس (Uiwix) را شناسایی کردهاند که از آسیبپذیریهای «SMB v1» و «SMB v2» ویندوز سوءاستفاده میکند. در ادامه با فيسيت همراه باشيد.
هشدار درباره نسخه جدید گوگل کروم
در نسخه جدید مرورگر کروم یک تهدید جدی برای امنیت کاربران نسخه تحت سیستم عامل تلفن همراه این مرورگر کشف شده است. در ادامه با فيسيت همراه باشيد.
چگونه باج افزارهایی مثل WannaCry را از بین ببریم: از این نقشه برای نبرد استفاده کنید!
باج افزار بهزور وارد میشود، تفنگش را به سمت اطلاعات شما نشانه میرود و برای پول فریاد میزند. و اگر یاد نگیرید که چگونه از خود محافظت کنید، همانطور که هجوم Wanna Decryptor نشان میدهد، این اتفاق میتواند بارها بیافتد. در ادامه با فيسيت همراه باشيد.
هر چیزی که باید درمورد کلاهبرداری فیشینگ گوگل داکس بدانید
بسیاری از کاربران ایمیلی دریافت کرده اند که آن ها را به مشاهده یک فایل گوگل داکس دعوت می کند. اما این دعوت نامه تلاشی برای کلاهبرداری فیشینگ به صورت گسترده بود که حدود یک میلیون کاربر را درگیر خود کرد.
مایکروسافت و ارائه پچ امنیتی ویندوز XP برای مبارزه با باج افزار دردسرساز
باج افزار WannaCry با استفاده از حفره های امنیتی که در ویندوز وجود دارد، فایل های کاربران را رمزگذاری کرده و برای جلوگیری از حذف داده ها، 300 دلار به صورت بیت کوین طلب می کند. در ادامه با فيسيت همراه باشيد.
باج افزار جدیدی به 99 کشور حمله کرد!
یکی از کارشناسان سایبر امنیتی موسسه Avast اعلام کرد بیش از 75 هزار حمله به 99 کشور جهان در 11 ماه مي صورت گرفته است که بیشتر آنها سه کشور روسیه، اوکراین و تایوان را هدف قرار گرفتهاند. با فيسيت همراه باشيد.
ابزار امنیتی مایکروسافت هک میشود
گوگل نقصی در ابزار امنیتی مایکروسافت موسوم به Microsoft Malware Protection Engine یا MsMpEng یافته است. در ادامه با فيسيت همراه باشيد.
رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی
محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه نامگذاری کردهاند. در ادامه با فيسيت باشيد.
بدافزار جدید در گوگلداکس
Docs گوگل یکی از محبوبترین اپلیکیشنهای اینترنتی برای ایجاد و به اشتراک گذاری فایلهای سازمانی محسوب میشود و بدافزار جدید به صورت فریبنده کاربران را ترغیب میکند که فایلهای خود را ویرایش کنند.
بدافزار جدید کاربران رایانههای مک
هکرها با نفوذ به یک سرور بارگذاری نرمافزاری مشهور به نام HandBrake توانستند بدافزاری را در این نرمافزار مخفی کرده و بعد از نصب آن بر روی رایانههای مک نسبت به سرقت کلمات عبور اقدام کنند. در ادامه با فيسيت همراه باشيد.
مایکروسافت یک حفره امنیتی خطرناک ویندوز را برطرف کرد
مایکروسافت باعرضه یک بروزرسانی برای ویندوزهای 7، 8.1، RT و 10 به کمک کاربران خود آمده است. در ادامه با فیسیت همراه باشید.
امکان هک رباتهای صنعتی از طریق اینترنت اشیاء
محققان شرکتترند میکرو «Trend Micro»، با بررسی هک شدن رباتهای صنعتی، نسبت به خطرات پیش رو هشدار دادند. در ادامه با فيسيت همراه باشيد.
کشف روزانه 8400 بدافزار جدید در سیستمعامل اندروید
روزانه حدود 8400 بدافزار جدید از سیستمعامل اندروید کشف میشود. در ادامه با فيسيت همراه باشيد.
چگونه از دزدیده شدن وای فای توسط همسایه ها جلوگیری کنیم!
با چند روش ساده نگذارید که همسایه ها اینترنت با ارزش شما را بدزدند.
فیس اپ به اتهام نژاد پرستی و نقض حریم شخصی متهم شد
اپليكيشن فيس اپ، با وجود تمام موفقيت هايي كه در چند هفته ي اخير بدست آورده است، مشكلاتي را نيز داشته است.
جیمیل اندروید از این پس به شما بابت حملههای فیشینگ هشدار میدهد
جیمیل از این پس لینک ها را بابت حمله های فیشینگ چک می کند. با فيسيت همراه باشيد.
اما و اگرها درباره امنیت فیس اپ
اپليكيشن فیس اپ امن است اما نه به اندازه كافي! در ادامه با فيسيت باشيد.
خطر نگهداری برخی اپلیکیشنهای نصبشده
سیستمعامل اندروید قابلیتی را برای تنظیم دقیق دادههایی که اپلیکیشنها میتوانند به آن دسترسی یابد فراهم میکند.
عرضه دیرهنگام وصله امنیتی مایکروسافت برای word
سرانجام، مایکروسافت برای رفع حفره امنیتی ورد یک وصله امنیتی منتشر کرد. در ادامه با فيسيت همراه باشيد.
میلیونها گوشی اندرویدی ناخواسته یک بدافزار پاکنشدنی را دانلود کردند
بدافزار مخربی که در خلال سالهای 2016 تا 2017 در میان سایر نرمافزارهای فروشگاه گوگل پلی پنهان شده بود، اکنون شناسایی شده است.
ایمنی بیشتر کروم از اکتبر ۲۰۱۷
بهتازگی گوگل اعلام کرده که گام دوم برای امنیت وبسایتها را خواهد برداشت.
توصیه هایی برای پیشگیری از دزدیده شدن هویت کودکان و نوجوانان
افراد سوء استفاده گر هویت کودکان را مورد حمله قرار می دهند. چرا که ردیابی آن دشوارتر است. مواظب اطلاعات شخصی کودک خود باشید.
پنج ابزار امنیتی برای لینوکس که حتما باید داشته باشید
لینوکس به طور پیش فرض سیستم عاملی امن است اما با این پنج اپلیکیشن می توانید امنیت آن را بیش از پیش مهیا کنید.
خطر نصب بهروزرسانی اندروید 7.1.2 در نکسوس و پیکسلها!
با آپدیت جدید اندرویدنوقا در سری اسمارتفونهای پیکسل و نکسوس، اسکنر انگشت دستگاه از کار میافتد!
با 10 اپلیکیشن برتر امنیتی برای اندروید آشنا شوید
وقتی شما عبارت security apps را در گوگل پلی جستجو کنید، یک تن برنامهی آنتی ویروس و ضد بدافزار را میبینید که در مقابل شما لیست شده اند. متاسفانه این ها فقط مشت میان خروار هستند.
با رعایت این نکات گوشی اندرویدی خود را از هک شدن نجات دهید!
هرچند شرکتهای نرم افزاری توسعه دهنده پلتفرمهای موبایلی با انتشار پچها و آپدیتهای پیوسته همیشه وقت سعی در افزایش امنیت کاربران استفاده کننده از محصولات خود هستند، با این حال دنیای صفر و یک هیچگاه امنیت مطلق را تجربه نخواهد کرد. آلوده شدن به ویروسها و بدافزارها ازجمله مشکلاتی است که در کمین کاربران تلفنهای همراه نشسته و در این میان یکی از چالشهایی که ارائه کنندگان سیستم عامل با آن روبرو هستند این است که هرچه محصول آنها محبوبیت بیشتری در بین مردم داشته باشد، به همان نسبت علاقه هکرها و ویروس نویسان هم بیشتر میشود. اگر به امنیت اطلاعات خود اهمیت میدهید و قصد دارید ریسکهای امنیتی را که نرمافزارهای مختلف اندرویدی برای دستگاه شما به همراه دارند، دقیقه بررسی کنید، با ما در ادامه در فیسیت همراه باشید.
سال 2017؛ سال هجوم بدافزارهای تازه
کارشناسان مؤسسه امنیتی مک آفی میگویند درصورتیکه روندهای دو سال اخیر ادامه پیدا کند، سال 2017 سال هجوم بدافزارهای تازه خواهد بود.
رمزگذاری آسان و امن فایلها
یکی از روشهای آسان نگهداری امن اطلاعات و فایلها رمزگذاری آنها است. شما با این روش دسترسی افراد ناشناس را به اطلاعات و فایلهای خود را از بین میبرید. در این مقاله آموزشی به شما یک نرمافزار امن جهت رمزگذاری فایلها در ویندوز و مک معرفی میکنیم.
چگونه بعد از هک، کنترل کامپیوتر را به دست آورید؟
ایزوله کردن و اسکن دادهها ازجمله راههای کنترل رایانه بعد از هک هستند.
نفوذ در یک قدمی شما: تلویزیونهای هوشمند به راحتی هک میشوند!
اگر جزء آن گروه از کاربرانی هستید که از تلویزیونهای هوشمند در منازل خود استفاده میکنید، با من هم عقیده هستید که امکانات این تلویزیونها شما را وسوسه میکنند که همواره به سراغ مدلهای جدیدتری از آنها بروید. اما این تلویزیونها در حالی که مملو از امکانات کاربردی و جذاب هستند به همان نسبت مخاطرات امنیتی خاص خود را نیز دارند.
رتبه دوم ایران از نظر آلودگی موبایل ها به بدافزار
طبق آمار منتشر شده از کسپرسکی در سال 2016 تعداد بسته های نرم افزاری حاوی بدافزار به میزان قابل توجهی افزایش یافته است.
عروسک های متصل به اینترنت هدف حمله هکرها
نسل جدید عروسک ها بسیار جالب هستند. به اینترنت متصل می شوند و می توانید با آن ها صحبت کنید. اما هر چیزی که به اینترنت متصل می شود خطر هک شدن نیز دارد و اینبار کودکان مستقیما مورد حمله قرار گرفته اند.
روش های ساده برای یافتن گوشی های سرقتی
اتفاق ناخوشایند به سرقت رفتن گوشی های تلفن همراه و پیگیری یافتن آن برای بسیاری رخ داده است، نکته مهم برای سهل کردن مسیر پیگیری گوشی های سرقت شده ذخیره کردن شماره سریال تلفن همراه خواهد بود.
امان از روزی که روباتها هک شوند!
زمانی که درباره روباتها صحبت میکنیم، گفتههای ما عمدتا در ارتباط با مشاغلی است که از دست خواهند رفت. اما زمانی که درباره مخاطرات پیرامون روباتها صحبت کنیم آنگاه چه میگوید؟ نرمافزارها و میانافزارهایی که امروزه در روباتها نصب شدهاند در برابر آسیبپذیریهای بحرانی بیدفاع هستند و هکرها با کمی دانش اولیه این شانس را دارند تا کنترل از راه دور این ماشینهای هوشمند را به راحتی به دست بگیرند.
اگر کاربر اینستاگرام هستید این هشدار امنیتی برای شما است
آنچنان که شبکهها و نرمافزارهای اجتماعی روزبهروز نزد مردم محبوب میشوند به همان نسبت هکرها علاقهمندتر میشوند تا گذرواژههای کاربران را به سرقت ببرند.
حملات هکرهای روسی به گروه های لیبرال با هدف اخاذی
به نقل از FBI و منابع امنیتی خصوصی عنوان کرده است که در ماه های اخیر حداقل 12 گروه پیشروی آمریکایی، هدف اخاذی قرار گرفته اند.
افشای اسناد محرمانه سیا در ویکی لیکس
آمریکا به لحظههای خصوصی مردم هم نفوذ میکند!
ده هزار سایت وب تاریک هک شدند
در اواسط ماه فوریه هکری از گروه ناشناسها (Anonymous) موفق شد به سرورهای Freedom Hosting II نفوذ کند. در این نفوذ نزدیک به ده هزار سایت هک شدند. سایتهایی که هک شدند همگی از شبکهها و پروتکلهای زیرزمینی استفاده میکردند تا به این شکل از دید کارشناسان امنیتی به دور باشند. کاربران عضوی که هک شده بودند با مراجعه به این سایتها پیغام Hello, Freedom Hosting II, you have been hacked را مشاهده کردند.
آیا نرم افزارهای گوگل پلی آلوده به ویروس هستند؟
محققان یک شرکت آمریکایی اعلام کردند نرمافزارهای موجود در گوگلپلی آلوده به ویروس است.
هشدار در مورد خطرات استفاده از بیت کوین
یکی از مقامات ارشد بانکی امریکا در مورد خطرات استفاده از ارزهای دیجیتال مانند بیت کوین برای انجام تبادلات مالی هشدار داده است.
بدافزار قدیمی SQL Slammer پس از سیزده سال دومرتبه بیدار شد
تعدادی از بدافزارها رویکردی شبیه به نرمافزارهای کاربردی دارند. آنها بهمرور زمان تکامل پیدا میکنند و پس از وقفهای کوتاه یا طولانیمدت دومرتبه فعالیت خود را از سر میگیرند. کرم SQL Slammer نمونهای از این بدافزارهای تکامل یافته است.
در حال حاضر فیسبوک رسما اخبار جعلی را نشانهگذاری میکند!
هر روزه اخبار جعلی در سراسر جهان منتشر میشود و فیسبوک هم از این قاعده مستثنی نیست. بسیاری از کاربران این شبکه اجتماعی بعد از متوجه شدن این موضوع، ناراحتی خود را ابراز کردند. از این رو مسئولان این شرکت تصمیم به حل این مشکل گرفتند تا کاربران خود را از دست ندهند.
باجافزار کرایسیس دوباره حمله کرد
باجافزار کرایسیس سال 2015 توسط گروهی از کلاهبرداران اینترنتی در استرالیا و نیوزلند منتشر شد. اما برخی گزارشات نشان میدهد که این باجافزار با هدف ساماندهی برخی از اهداف خاص در حال گسترش است.
حفره امنیتی خانمان برانداز اینترنتی شناسایی شد
محققان گوگل موفق به شناسایی بی سابقه ترین مورد نشت اطلاعات در وب در سال ۲۰۱۷ شده اند که نتیجه آن ضرورت تغییر تمامی کلمات عبور مورد استفاده کاربران سایت های اینترنتی است.
هر آنچه باید در خصوص حملات "تزریق کد" بدانید
حملات تزریق کد، یکی از رایجترین حملات تحت وب است که در میان سایر انواع حملات تحت وب در جایگاه نخست قرار دارد. در این مطلب آموزشی هر آنچه را که شما باید در خصوص این حمله بدانید، به شما آموزش میدهیم.
اتهام حمله هکرهای ایرانی به سیستمعامل مک
کارشناسان امنیتی آمریکایی، در پروژه اتهام زنی جدیدی، ایران را مسئول احتمالی حمله سایبری به کاربران سیستمعامل مک عنوان کردند.
تنظیمات امنیتی واتساپ خود را همین امروز تغییر دهید!
به تازگی اپلیکیشن پیام رسان واتساپ بهروزرسانی اصلی را برای تنظیمات امنیتی معرفی کرده است.
تولید پردازشگرهای بومی و تامین امنیت در برابر حملات سایبری
تولد ترانزیستور و آیسی انقلاب بزرگی را در تمامی صنایع ایجاد کرد. حالا سالهای زیادی از ورود این قطعه به صنایع سپری شده و نوع پیشرفته و ارتقا یافته این المان حیاتی الکترونیکی، به جزیی جدانشدنی از مدارهای صفرو یک محور مبدل شده است. با گذشت بیش از دو دهه از نفوذ و حکمرانی قلمرو سرزمین تراشهها توسط چند شرکت معدود چون اینتل، بازار کلان تولید و فروش سیلیکونهای محاسباتی همچنان در انحصار مطلق ابرسازندگان قرار دارد.
آیا ویژگیهای امنیتی ویندوز 10 مشکل آلودگیهای بدافزاری را حل میکنند؟
قابلیتهای امنیتی ارائه شده از سوی مایکروسافت در ارتباط با ویندوز 10 باعث شده است تا بسیاری از کاربران و حتا کارشناسان امنیتی این سوال را مطرح کنند که آیا ویندوز 10 این توانایی را دارد تا مشکل باجافزارها را زمانی که آنتیویروسها قادر به دفاع از کاربران نیستند برطرف کرده و همانند سدی در برابر هجمه روزافزون هکرها ایستادگی کند؟
84 درصد از ویپیانهای رایگان اندروید خطرناک هستند
نتایج یک تحقیق نشان میدهد شمار زیادی از اپلیکیشنهای VPN رایگان اندروید امن نیستند و میتوانند امنیت اطلاعات کاربران را به خطر بیندازند.
حملات فیشینگ برای سرقت گواهینامه های جیمیل
مجرمان سایبری بهتازگی با راهاندازی یک کمپین جدید و پیچیده از حملات فیشینگ درصدد سرقت گواهینامههای حسابهای جیمیل هستند. آنها با ساختن URLهای جعلی کاربران را فریب داده تا اطلاعات محرمانه حساب جیمیل خود را در صفحات جعلی وارد کنند.
وردپرس چهار آسیبپذیری مهم را وصله کرد
توسعهدهندگان وردپرس روز پنجشنبه نسخه 4.7.2 این سامانه مدیریت محتوا را منتشر کردند. این نسخه در حالی منتشر شد که سه آسیبپذیری مهم در آن ترمیم شده است. اما این تمام ماجرا نیست. توسعهدهندگان این سامانه مدیریت محتوا در سکوت کامل خبری یک آسیبپذیری روز صفر را نیز ترمیم کردهاند.
نفوذ هکرها به دوربینهای مداربسته پلیس واشنگتن
هکرها هشت روز پیش از برگزاری مراسم تحلیف ریاست جمهوری ایالات متحده موفق شده بودند دستگاههای ذخیرهساز و دوربینهای نظارتی که از سوی اداره پلیس واشنگتن مورد استفاده قرار میگیرد را هک کنند.
هک شدن رادیوهای آمریکا و پخش سرود ضدترامپ!
هکرها از نقطه ضعفی که در فرستندههای محلی موجهای افام (FM) وجود دارد استفاده کردهاند تا یک سرود ضد ترامپ را در سرتاسر آمریکا پخش کرده و پیام “لعنت به ترامپ” را به گوش رئیس جمهور این کشور برسانند.
فهرست رایج ترین پسوردهای سال 2016 منتشر شد
به نظر می رسد سیستم امنیتی مبتنی بر تعیین پسورد از کارآیی لازم برخوردار نباشد. بسیاری از ما در پسوردهای خود از زنجیره ای ساده از علایم و اعداد استفاده می کنیم که بسیاری از آنها به راحتی بر روی کیبورد در دسترس هستند، مانند 1234567 یا qwertyu.
دوربینی که اجازه هر کاری به هکرها میدهد
کارشناسان امنیتی به تازگی موفق شدهاند، آسیبپذیری جدیدی را در دوربینهای Smartcams شناسایی کنند. این آسیبپذیری به هکرها اجازه میدهد تا امتیازات ریشه را روی دستگاه قربانی به دست آورده و دستورات خود را از راه دور روی آن اجرا کنند.
4 توصیه گوگل برای افزایش امنیت اندروید
قطعا کسی نیست که به امنیت اطلاعات خود اهمیت ندهد. اگر از کاربران اندروید هستید، پیشنهاد میکنیم به این 4 توصیه گوگل گوش دهید و عمل کنید.
اسمارتفونها بزرگترین تهدید امنیتی سال 2016 شناخته شدند
زمانی که در ارتباط با تهدیدات فناوری و حفرههای امنیتی صحبت میکنیم، ذهن بسیاری از مردم به سراغ نامهایی همچون یاهو، فیسبوک، لینکدین، شبکههای اجتماعی و تجهیزات اینترنت اشیا متمایل میشود. اما کارشناسان امنیتی از سالها قبل هک گسترده، نفوذ، دستکاری، خرابکاری و دستبرد به دادههای شخصی اسمارتفونهای ما را زیرنظر داشتهاند.
هکرها با یک هک ساده به پیامهای صوتی فیسبوک گوش میدهند
اکثر مردم از اینکه مجبور هستند پیامهای طولانی را در زمان چت کردن تایپ کنند بیزار هستند. اما ویژگی ارسال پیام صوتی که امروزه در برنامههای پیامرسانی همچون فیسبوک و واتسآپ قرار گرفته است به کاربران اجازه میدهد تا پیامهای طولانی را به شکل مکالمات صوتی برای یکدیگر ارسال کنند. به این شکل زحمت تایپ پیامها کم میشود. اما در این بین یک حمله «مرد میانی» تمامی معادلات را بر هم میزند.
اتمهای مصنوعی، آینده روشنی پیش روی دنیای امنیت قرار میدهند
از کارتهای اعتباری گرفته تا حسابهای بانکی، ما همواره با اطلاعات دیجیتالی بسیار حساسی سروکار داریم. اطلاعاتی که هر روز در فضای مجازی مبادله میشوند. تقریبا از اوایل دهه 90 میلادی که برای اولین بار پژوهشگران اطلاع پیدا کردن کامپیوترهای کوانتومی دارای چه قابلیتهایی هستند، مبحث امنیت وارد فاز جدیدی از نگرانیها شد. قابلیتهای ارائه شده از سوی این کامپیوترها بسیاری از کارشناسان حوزه امنیت را دچار نگرانی کرده است.
چگونه از آلودهشدن پوشههای اشتراکی به باجافزارها جلوگیری کنیم؟
پوشههای اشتراکی (Share Folders) بهترین روش برای دسترسی آسان به منابع مشترک در شبکه هستند؛ ولی میتوانند به نقطه آسیبپذیری شبکه نیز تبدیل شوند. نه تنها از بابت محلی برای انتشار آلودگی، بلکه بهخاطر در دسترس بودن از روی سیستمهایی که ممکن است از نظر امنیتی مشکل داشته باشند.
هکرها با واتسآپ اطلاعات بانکی سرقت میکنند
هکرها به تازگی کاربران اسمارتفونها را با گونه جدیدی از ویروسهای کامپیوتری که در ظاهر یک سند ورد بوده و از طریق برنامه واتسآپ انتشار مییابد، قربانی خود ساختهاند. این بدافزار جدید قادر است اطلاعات حساس کاربران از جمله مدارک بانکی و انواع مختلفی از دادهها را به سرقت ببرد.
سامانه امنیتی بعدی خانه شما، پهبادها را فراخوانی میکند
راهکار امنیتی جدید Alarm.com که در نمایشگاه CES 2017 از آن رونمایی شد، بر مبنای یادگیری ماشینی عمل کرده و هر زمان احساس کند، مورد مشکوکی در حال اتفاق افتادن است، هواپیمای بدون سرنشین تحقیقاتی را به محل اعزام میکند. این راهکار جدید ماحصل همکاری مشترک این شرکت با کواکام است.
ترکیه مورد حمله سایبری قرار گرفت
علیرغم عدم تایید مقامات ترکیه، اما رسانههای این کشور از یک حمله سایبری به وزارت انرژی و شبکه توزیع برق این کشور در چند روز گذشته خبر دادند. این حمله با بروز قطعی برق در شهر استانبول نیز مصادف شد؛ خاموشی که مسئولین برقی ترکیه، علت آن را بارش برف و کولاک سنگین در شمال این کشور و نه حمله سایبری، اعلام کردند.
چرا اعتماد به امنیت سایبری در حال از بین رفتن است؟
حملات سایبری رو به افزایشند و تکنولوژی آنقدر با سرعت پیشرفت می کند که سازمان های امنیت سایبری توان مقابله با حملات را ندارند.
رخنه فیسبوک دسترسی به هر ایمیلی را امکانپذیر میسازد
به لطف برنامه پاداش در مقابل کشف رخنهها، تامی دوئس پژوهشگر امنیتی موفق شد در واپسین روزهای سال جاری میلادی جایزه 5 هزار دلاری فیسبوک را به دست آورد. آسیبپذیری که از سوی دنیس شناسایی شده است به هر کاربری اجازه میدهد به آدرس ایمیلهای کاربران فیسبوک حتا آدرسهایی که خصوصی هستند، دست پیدا کنند.
آسیبپذیریهای روز-صفرم در مسیریابهای NETGEAR WNR۲۰۰۰
یک محقق امنیتی کشف کرد، آسیبپذیریهایی که در مسیریابهای NETGEAR WNR۲۰۰۰ وجود دارد به مهاجمان اجازه میدهد گذرواژههای مدیریتی را به سرقت برده و کنترل کامل دستگاه آسیبپذیر را در دست گیرند.
تروجان بانکی که هر روز خطرناکتر میشود
کارشناسان بخش X-Force شرکت آیبیام اعلام کردهاند که تروجان بانکی TrickBot که شباهت زیادی به بدافزار Dyre دارد، فهرست نسبتاً کاملی از اهداف و روشهایی را در اختیار دارد که میتوانند مرورگرها را دستکاری کنند.
استفاده از رمزگذاری دوران نازی برای کارتهای بانکی انگلیس
بانک انگلیسی بارکلیز Barclays قصد دارد با استفاده از شیوه رمزگذاری مورد استفاده نازی ها در جنگ جهانی دوم، کارت های بانکی را ایمن تر کند.
هشت روش ساده برای بالاتر بردن امنیت در لست پس (LastPass)
با استفاده از اپلیکیشن لست پس می توانید همه گذرواژه های خود را ذخیره کنید و امن نگاه دارید.
کاربران موبایل اندرویدی دارای اپلیکیشن بانکی مواظب این دو بدافزار باشند
دو بدافزار فیک توکن / Faketoken و Tordow 2.0 ساخت روسها، کاربران موبایل اندرویدی دارای اپلیکیشن بانکی را بهشدت مورد هدف قرار دادهاند.
ترفند تضمینی برای امنیت تلگرام
برای جلوگیری از هک تلگرام و امنیت بیشتر آن بخش دو مرحلهای را فعال کنید.
آسیبپذیری اجرای کد از راه دور در اوبونتو کوانتال
یک آسیبپذیری اجرای کد از راه دور در نسخههای رومیزی اوبونتو وصله شد. این آسیبپذیری نسخههای کوانتال ۱۲.۱۰ و نسخههای بعدی اوبونتو را تحت تأثیر قرار میداد.
گارفیلد؛ مربی جدید امنیت سایبری
گروهی از متخصصان امنیت سایبری آمریکا تصمیم گرفتهاند برای آموزش امنیت سایبری به کودکان از شخصیت گارفیلد استفاده کنند.
کشف دو آسیبپذیری در برنامهی نظارت و هشدار Nagios Core
مهاجمان میتوانند از دو آسیبپذیری Nagios Core بهرهبرداری کرده و کنترل کامل سامانهای که از این محصول آسیبپذیر استفاده میکند را در دست گیرند.
همین حالا این افزونه سارق اطلاعات را حذف کنید
افزونه ها به بخش استاندارد مرورگرهای محبوب تبدیل شده اند و بخش مهمی از زندگی آنلاین ما را به خود اختصاص داده اند. اما همه افزونه ها قابل اعتماد نیستند.
آسیبپذیری در جوملا: تغییر حساب های کاربران توسط مهاجمان
سامانه مدیریت محتوای جوملا این هفته یک آسیبپذیری جدی را برطرف کرد. با بهرهبرداری از این آسیبپذیری و بازنشانی نامهای کاربری و گذرواژهها، مهاجم میتوانست حسابهای دیگر کاربران را تغییر دهد.
بعد از هک انتخابات امریکا، نوبت به هک انتخابات آلمان رسید!
آژانس اطلاعاتی آلمان اعلام کرده است، گروه هکری Fancy Bear یک جنگ اطلاعاتی را بر علیه این کشور و دیگر کشورهای غربی آغاز کرده است. این گزارش در حالی از سوی آژانس اطلاعاتی آلمان منتشر شده است که سایتهای خبری هنوز هم شائبه حمله هکری به انتخابات ایالات متحده را مطرح میکنند. اکنون این سوال مطرح است که آیا یکبار دیگر فعالیتهای مخربی که در جریان انتخابات ایالات متحده به وقوع پیوست در آلمان نیز تکرار خواهد شد؟
ضدویروس پاندا گواهینامه VB100 ویندوز 10 دریافت کرد
مؤسسه Virus Bulletin کار آزمایش و ارزیابی آنتیویروسها را برعهده دارد. این مؤسسه در آخرین آزمون مقایسههای خود در سال 2016 که بر روی نحوه عملکرد و پوششهای امنیتی آنتیویروسها در ویندوز 10 انجام داد، گواهینامه ممتاز VB100 را به ضدویروس «پاندا» اعطا کرد.
اکانت گوگل 1.3 میلیون نفر هک شد، اکانت خود را چک کنید
اخیرا هکرها با استفاده از باگی به نام Googlian به اطلاعات شخصی 1.3 میلیون کاربر اندروید دسترسی پیدا کردهاند. در این مطلب جزئیات ماجرا را بیشتر شرح میدهیم همچنین لینکی در پایان قرار دادهایم که با وارد کردن آدرس ایمیلتان میتوانید از سلامت آن اطمینان حاصل کنید.
فیس بوک امکان ریپورت خبرهای جعلی را امکان پذیر کرد
از تاریخ 8 نوامبر امسال فیس بوک به شکل جدی تصمیم گرفت تا راهکاری را برای مقابله با نشر خبرهای جعلی پیدا کند زیرا این خبرها توانستند بر روی بسیاری از کاربران تاثیرات منفی بگذارند.
ادعای سیا درباره کمک سایبری روسیه به ترامپ
اوباما دستور داده تا در مورد حملات سایبری و تلاش دولتهای خارجی برای تأثیرگذاری بر انتخابات اخیر ریاست جمهوری این کشور تحقیق شود.
۳.۲ میلیون روتر خانگی در معرض حمله قریبالوقوع هکرها
به تازگی هکری مدعی شده است که بزرگترین و عظیمترین ارتش متشکل از دستگاههای زامبی متصل به اینترنت را در اختیار دارد که قادر است یک حمله سایبری عظیم را پیادهسازی کند. این هکر ادعا کرده است، کنترل بیش از 3.2 میلیون روتر خانگی را در اختیار دارد. این هکر از رخنهای استفاده کرده که به هر فردی اجازه میدهد به این دستگاهها متصل شود.
رقیب بدافزار Mirai با قدرت مهیبی به میدان وارد شد
در حال حاضر بسیاری از شرکتهای بزرگ در سراسر جهان از باتنت Mirai واهمه دارند. به واسطه آنکه خطرناک بوده و به راحتی خسارتهای میلیون دلاری وارد میکند. اما کمی تعمل کنید. اکنون رقیب این بدافزار به میدان وارد شده است. این بدافزار جدید که هنوز نامی برای آن تعیین نشده و به تازگی شناسایی شده است، در اولین برخورد نزدیک خود موفق شده یک حمله 400 گیگابیت بر ثانیه را پیادهسازی کند.
گوشی هوشمند ترامپ خطرناک است
در دنیای امروز هکرها به هیچکس رحم نمیکنند و سوءاستفاده از اطلاعات شخصی افراد در فضای مجازی بسیار متداول شده، در چنین دنیایی برقراری امنیت مجازی آسان نیست.
سارق نگون بخت از فاصله دور در یک خودروی بی ام و حبس و سپس دستگیر شد!
یک دزد خودرو در شهر سیاتل پس از این که در یک خودروی بی ام و زندانی شده بود، توسط پلیس دستگیر شد.
آسیبپذیری روز-صفرم در مرورگر فایرفاکس و Tor وصله شد
آسیبپذیری روز-صفرم که بهطور گسترده گمنامی کاربران Tor را در معرض خطر قرار داده بود، با انتشار نسخهی جدید این مرورگر وصله شد.
مایکروسافت و فروش اطلاعات کاربران
مایکروسافت پیش از این اعلام کرده بود آخرین نسخه از سیستمعامل آن حجم بیشتری از دادههای مربوط به هر رایانه شخصی را در خود نگه میدارد.
از کجا بفهمیم هک شده ایم؟
اگر فعالیت های عجیب و یا نشانه های زیر را روی کامپیوتر خود دیدید باید این احتمال را در نظر بگیرید که هک شده اید.
آیا آداپتورهای مک بوک ارزان قیمت امن هستند؟
شارژرهای اصل مک بوک های اپل بسیار گران قیمت هستند. نمونه های جایگزین ارزان تر نیز موجود می باشند اما داشتن آن ها خیلی امن نیست و ممکن است خسارات جبران ناپذیری به وجود آورند.
اینترنت اشیا عامل افزایش حجم حملات اینترنتی
بات نت میرای یکی از اصلی ترین بازیکن های حملات اینترنتی است که از اینترنت اشیا برای بالا بردن حجم حملات DDOS استفاده می کند.
مراقب پورت 3.5 میلی متری باشید؛ جاسوسی با هدفون بدون میکروفن
اگر دلتان می خواهد در خلوت خود به موسیقی گوش دهید و برای این منظور از هدفونی حتی بدون میکروفن استفاده می کنید، پیشنهاد می شود آن را در مواقع عدم استفاده به حال خود رها نکنید!
نفوذگران میتوانند خودروهای تسلا را با استفاده از برنامه اندرویدی بدزدند
قبلاً هم خبرهایی درباره نفوذ به خودروهای تسلا شنیده بودیم، اما این بار یک گروه از محققان امنیتی شرکت Promon توانستهاند تنها با استفاده از یک برنامه اندرویدی مکان خودرو را شناسایی کرده، به آن نفوذ کرده و خودروی تسلای مورد نظر را به سرقت ببرند.
هوش مصنوعی مجرمان را تنها از طریق چهره شناسایی می کند!
با پیشرفت فناوری هوش مصنوعی امکان شناسایی مجرمان بدون وجود هیچ سابقه ای از آنان و تنها از طریق بررسی دقیق ویژگی های چهره افراد به وجود آمده است.
ترامپ و بحرانی به نام امنیت سایبری
شایعات بسیاری اطراف انتخابات اخیر ریاست جمهوری آمریکاست که از نقش هکرها در انتخاب ترامپ میگویند. با این اوصاف، اثر انتخاب او در امنیت سایبری چه خواهد بود؟
پیغام های جدید ویندوز 10 مبنی بر اینکه Edge از کروم و فایرفاکس امن تر است
باید به مایکروسافت برای تسلیم نشدن در زمینه ی مرورگرهای اینترنتی تبریک گفت.
تحقیقات امنیتی در رابطه با پهباد آزمایشی شرکت فیس بوک
مقامات مسئول در آمریکا در حال تحقیق در مورد سانحه ای هستند که منجر به سقوط پهپاد فیس بوک به نام Aquila شده است. این پهپادها برای تسهیل دسترسی به اینترنت در نقاط دورافتاده طراحی شده اند.
آیفون تاریخچهی تماسهای شما را مخفیانه برای اپل ارسال میکند
باوجود مخالفتهایی که از سمت نهادهای حکومتی در برابر رمزنگاری وجود دارد، اپل در مقابل حریم خصوصی کاربران وفادار مانده و حاضر نیست به دستور این نهادهای دولتی در رمزنگاری خود درب ِ پشتی قرار دهد و روز به روز رمزنگاری بهتری را به کار میگیرد.
افراد معروف می توانند کامپیوتر شما را آلوده به ویروس کنند
بسیاری از مجرمان اینترنتی از نام افراد معروف و ستاره ها استفاده می کنند تا دستگاه شما را به ویروس و بدافزار آلوده کنند. اما به انجام چند کار ساده می توان جلوی این فاجعه را گرفت.
یک لپتاپ برای هک سرورهای بزرگ کافی است
محققان دانمارکی میگویند تنها با در اختیار داشتن یک لپتاپ و یک خط اینترنت میتوان سرورهای اینترنتی را دچار هرج و مرج کرد.
اینترنت اشیا، کابوس سیاه امنیت سایبری
آیا میتوانیم از تبدیلشدن وسایل خانهمان به ارتشی علیه خودمان جلوگیری کنیم؟
کشف نرمافزار جاسوسی چینی روی ۷۰۰ میلیون گوشی اندرویدی و راه نابودی آن
آمریکاییها ادعا کردهاند که نرمافزار جاسوسی را روی 700 میلیون گوشی اندرویدی در جهان پیداکردهاند که هر 72 ساعت اطلاعات کاربران را به سروری در چین ارسال میکند.
آغاز تماس تلفنی با بهرهبرداری از آسیبپذیری WebView
توسعهدهندگان برنامههای iOS که از WebView استفاده کردهاند باید در جریان یک اشکال قابل بهرهبرداری باشند که اجازهی تماس تلفنی به شمارهای که مهاجم انتخاب میکند را میدهد.
بهرهبرداری از آسیبپذیریهای روز-صفرم در حملات فیشینگ توسط گروه Fancy Bear
گروه تهدید Pawn Storm که با نامهای APT۲۸ و Fancy Bear نیز شناخته میشود، در حملاتی هدفدار از آسیبپذیریهای روز-صفرم که هنوز وصله نشدهاند، بهرهبرداری کردند.
Click Me؛ باجافزاری ایرانی
Click Me نام باجافزار جدید ایرانی است که تحت عنوان یک بازی رایگان روی سیستم نصب شده و بهصورت پنهان فایلها را رمز میکند و پس از آن برای دسترسی به فایلها تقاضای باج میکند. البته این باجافزار در مراحل اولیه توسعه خود قرار دارد و هم اکنون خطر زیادی را ایجاد نخواهد کرد؛ اما ممکن است در آینده خطرهای جدیتری را برای قربانیان ایجاد کند.
باجافزار Telecrypt: باجافزاری که از تلگرام سوءاستفاده میکند
محققان اخیراً باجافزار جدیدی را کشف و آن را Telecrypt نامگذاری کردهاند. این باجافزار جدید از پیامرسان تلگرام برای ارتباطات با کارگزار فرماندهی و کنترل خود استفاده میکند و باجافزار، نوعی بدافزار است که پس از نصب شدن در دستگاه قربانی شروع به رمزگذاریِ پروندههای حساس کاربر از جمله عکسها، پروندههای متنی و ویدئویی میکند و سپس از کاربر میخواهد برای رمزگشایی پروندهها مبلغی پول الکترونیکی (معمولاً پول مجازی بیتکوین) پرداخت نماید تا کلید رمزگشایی پروندهها رت به قربانی بدهد.
روسیه به درخواست کسپرسکی مایکروسافت را به دادگاه ضد تراست میکشاند
تحقیقات حکومت روسیه از مایکروسافت بابت نقض قوانین ضد تراست در این کشور آغاز شد.
حملات DDoS با نام BlackNurse میتواند در عملکرد دیوارههای آتش اختلال ایجاد کند
محققان امنیتی میگویند نوعی از حملات منع سرویس توزیعشده را کشف کردهاند که با پهنایباند کم میتواند بر بخش عظیمی از دیوارههای آتشی که در سازمان استفاده میشود اثر گذاشته و آنها را وارد شرایط منع سرویس موقتی کند.
کنترل کامل شبکهی بیسیم یک شهر کار زیاد سختی نیست
یک نفوذگر رژیم صهیونیستی در یک مثال با به دست گرفتن کنترل شبکه وایفای یک شهر نشان داده است چقدر شبکههای بیسیم عمومی میتوانند برای حریم خصوصی و امنیت خطرناک باشند.
چگونه قابلیت امنیتی دو مرحله ای واتساپ را فعال کنیم؟
وقت آن رسیده است که اکانت واتساپ خود را ایمن تر سازید!
رمزگشایی از فیشینگ جدید بر علیه کاربران لینکدین
حملات فیشینگ در کنار حملات DDoS همچنان در دنیای تهدیدات سایبری بیرقیب هستند. حملاتی که به راحتی سازمانهای بزرگ را در معرض تهدید و حتا نابودی کامل قرار میدهند. حملات فیشینگ یکبار دیگر لینکدین و کاربران این شبکه اجتماعی را هدف قرار دادهاند.
انگلیسی ها بالاخره رابطه تبادل اطلاعاتی واتساپ و فیس بوک را قطع کردند؛ البته به طور موقتی!
فیس بوک دیگر اطلاعات واتساپ کاربران را در کشور انگلیس جمع نمی کند!
NFC در آتش
وقتی میگوییم تلفن همراه قرار است جایگزین کارتهای بانکی شود دقیقا از چه صحبت میکنیم؟ مگر این کارت پلاستیکی کوچک چه آزاری به ما رسانده که میخواهیم از صفحه روزگار محوش کنیم؟ حدود 45 سال پیش برای اولین بار کارتهای پلاستیکی با آن نوار سیاه رنگ معروفشان ظاهر شدند.
بیش از نیمی از ترافیک تولید شده توسط کاربران مرورگر کروم امن شده است
گوگل با اعمال تغییراتی در مرورگر کروم، سعی دارد تا میزان استفاده از پروتکل امن HTTPS را در وبسایتها افزایش دهد.
راهاندازی سیستم شناسایی اپلیکیشنهای قلابی در فروشگاه گوگلپلی
گوگل سیستمی را طراحی کرده که پس از شناسایی اپ های جعلی، آنها را در فروشگاه گوگل پلی فیلتر میکند.
کاربران مک باید مراقب بدافزار کروم باشند!
محققان امنیتی Cylance یک کمپین انتشاردهندهی بدافزار را معرفی کردهاند که از AdWords گوگل برای توزیع کدهای مخرب میان کاربران سامانهی عامل مک استفاده میکند.
عصبانیت مایکروسافت از شکار باگ بزرگ در هسته ویندوز توسط گوگل
گوگل تنها 10 روز پس از اعلام کشف حفره بزرگ در ویندوز، آن را رسانهای کرد تا مایکروسافت را از دست خود عصبانی کند.
گوشیهای کامیکازه، رباتهای مرگ و هکهای وحشتناک در ملاقات با ترسناکترین اخبار فناورانه سال
ترسهای فناورانه این روزها کموبیش فضای مجازی را پرکرده است.
کشف اشکالهای تازهای در پروتکل NTP
در ماه ژانویه، سیسکو دستهای از وصلههای ویژهی NTP (پروتکل زمان شبکه) را منتشر کرد؛ حال به نظر میرسد که تحقیقات انجامشده در خصوص آن وصلهها موجب کشف خطاهای دیگری شده است که تاکنون رفع نشدهاند.
بسیاری از هواپیماهای بدون سرنشین قابل هک هستند
یک محقق امنیتی روش جدیدی برای هک طیف گستردهای از دستگاهها ابداع کرده که شامل هواپیماها، هلیکوپترها، اتومبیلها، قایقها و دیگر دستگاههایی است که از فناوری محبوب انتقال بی سیم استفاده میکنند.
پروژه کوما آی مُرد / سیستم خودران جرج هاتز توسط رگلاتور آمریکایی برای همیشه به کُما رفت
هکر آمریکایی اعلام کرد سیستم خودران موسوم به کوما آی / Comma.ai را برای همیشه تعطیل میکند.
اصلاح نسخههای تحت ویندوز iTunes و iCloud
نرمافزارهای iTunes و iCloud اپل، ويژهی بستر ویندوز، روز پنجشنبه بهروزرسانیهایی را برای یک سری از آسیبپذیریها دریافت کردند که این شکافها امکان افشای اطلاعات شخصی و اجرای از راه دور کد را فراهم میکردند.
زیر سوال بردن قانون جدید هک کامپیوتر شهروندان توسط حکومت آمریکا در نامه ۲۳ نماینده کنگره
23 عضو کنگره آمریکا قانون جدید هک کردن کامپیوترهای شهروندان توسط حکومت را زیر سؤال بردند.
حملهی بمبِ اتم: همهی نسخههای ویندوز در معرض خطر هستند
فرض کنید رایانهی ویندوزی دارید که بر روی آن تمامی وصلهها اعمال شده است. باید به شما بگوییم که هنوز هم مهاجمان میتوانند به سامانهی شما نفوذ کنند.
دست واتساپ هم رو شد، اطلاعاتتان را با فیس بوک به اشتراک می گذارد!
داستان های مرتبط با فروش اطلاعات کاربران همیشه جالب بوده اند زیرا معمولا نیمی از کاربران اهمیتی به این امر نمی دهند که اطلاعاتشان با یک شبکه اجتماعی دیگر به اشتراک گذاشته شود، مخصوصا زمانی که از نرم افزارهای شرکت های فروشنده و خریدار اطلاعات استفاده می کنند، در حالی که مابقی کاربران همیشه نسبت به این کار معترض بوده اند تا حدی که گاهی حتی با لحن های تندی جواب این کار را داده اند.
حالت امن ویندوز به هکرها اجازه نفوذ به ویندوز 10 را میدهد!
آزمایشگاه CyberArk بهتازگی موفق به شناسایی تهدیدی شده که آن را ریسک پیرامون حالت امن ویندوز نامیده است. این تهدید نه تنها سیستمعاملهای دسکتاپ، بلکه سیستمعاملهای سرور را نیز تهدید میکند. هنگامیکه هکرها موفق شوند از محیط بوت ایمن عبور کرده و به مجوزهای محلی مدیران روی یک کامپیوتر مجهز به سیستمعامل ویندوز دست پیدا کنند، میتوانند ویژگی بوت ایمن از راه دور را فعال سازند.
هرچه سریعتر آسیبپذیریهای جدی جوملا را وصله کنید!
جوملا دومین سامانهی مدیریت محتوای متنباز معروف در دنیا، آخرین بهروزرسانی بستهی نرمافزاری خود را منتشر کرده است که دو آسیبپذیری مهم و جدی را وصله میکند.
هکرها سایتهای بزرگ اینترنتی در آمریکا را از کار انداختند
هکرها مجموعه ای از حملات سایبری را از طرق مختلف نظیر وبکم ها و ضبط صوت های دیجیتالی انجام دادند و موجب قطع دسترسی به برخی از شناخته شده ترین سایت های اینترنتیدر آمریکا و اروپا شدند.
آسیبپذیری «گاو کثیف» در لینوکس وصله شد
گروه هستهی لینوکس یک اشکال امنیتی که در حملات علیه کارگزارهای عملیاتی استفاده میشد را برطرف کرد. شناسهی این آسیبپذیری روز-صفرم CVE-۲۰۱۶-۵۱۹۵ است اما از آن با نام «گاو کثیف» نیز یاد میشود.
شناسایی هکرها خیلی سخت تر از چیزی است که فکرش را می کنید!
یکی از دلایل اصلی عدم شناسایی هکرها و دیگر مجرمان سایبری این نیست که آن ها در پنهان کردن موقعیت مکانی خود بسیار تبحر دارند بلکه علت، ترفند اصلی آن ها در پنهان کردن موقعیت واقعی است.
بدافزار جاسوسی جدیدی که از شما سلفی با کارت ملی میخواهد
به تازگی یک بدافزار جاسوسی (تروجان) جدید در محیط وب پدیدار شده و چنان هوشمند است که آدم را به این فکر وامی دارد که واقعا افراد باهوشی پشت پرده این بدافزارها بوده و برای این ایدههای سیاه وقت میگذارند. حیله این بدافزار جاسوسی اطلاعات بانکی اندرویدی به این شیوه است که از شما میخواهد با شناسنامه یا کارت ملیتان عکس سلفی بگیرید.
تاکتیک جدید هکرها در توزیع باج افزار لو رفت !!
محققان سیمانتک میگویند موج جدید ایمیلهای حاوی باج افزار با نوع جدیدی از فایلهای ویندوزی که مسدود نمیشوند، کاربران را در برگرفته است.
امنیت سایبری در گرو الگوبرداری از مغز انسان
تاکنون راهکارهای متنوعی برای افزایش امنیت کاربران و مقابله با بدافزارها ابداع شده است که هر یک از این روشها مزایا و معایب خاص خود را دارند. اما به نظر میرسد در این میان راهکار مبتنی بر هوش مصنوعی که بر پایه یادگیری عمیق کار میکند از دقت بالایی برخوردار است. در سال جاری میلادی این یادگیری عمیق بود که موفق شد جایزه نوآورانهترین تکنیک در زمینه شناسایی تهدیدات کامپیوتری را در کنفرانس بلکهت از آن خود کند. بر همین اساس پژوهشگران بر این باور هستند که الگوی یادگیری عمیق اگر با تقلید از مغز انسان طراحی شود، با دقتی نزدیک به صد در صد (99.9) قادر به شناسایی و دفع حملات امنیتی خواهد بود.
هک ۶ هزار فروشگاه اینترنتی با اسکیمینگ آنلاین
حدود 6 هزار فروشگاه آنلاین از طریق کد مخصوص که دست به رهگیری و ضبط جزییات کارت اعتباری هنگام خرید میزند، موردحمله هکرهای قرارگرفتهاند.
مراقب باشید، این نرم افزار اندروید اطلاعات شما را لو می دهد !
نرم افزار اندروید Nine رمزهای سرور MES شما را فاش می کند !
4 کارمند اپل استور به دلیل دزدیدن تصاویر خصوصی کاربران اخراج شدند !
ظاهرا یکی از فروشگاه های استرالیایی مجبور شده است که یکی از مدیران اهل کرواسی خود را برای بازجویی به دادگاه بفرستد.
برچسب های اتحادیه اروپا بعنوان سلاحی علیه امنیت LOT (اینترنت اشیا)
کمیسیون اروپا در حال آماده کردن برچسب هایی برای فشارآوردن به شرکت هایی که اطلاعات اینترنت را فاش می کنند، است.
کارتهای اعتباری را از طریق فناوری موشن کُد امن کنید
اگر کد امنیتی 3 رقمی کارتهای اعتباری هر ساعت عوض شود، استفاده غیرقانونی از آن را توسط فرد دیگر غیرممکن میکند.
آنچه که باید در مورد تهدیدات رباتهای اینترنت اشیا (lot botnets) بدانید !!
تهدیدات رباتهای اینترنت اشیا چیست ؟؟
آموزش پنهان کردن موقعیت خود در شبکه های اجتماعی
چندی پیش خبری از یکی از هنرپیشگان معروف هالیوودی مطرح شد که او در زمان اقامت در هتلی در پاریس مورد سرقت مسلحانه قرار گرفته است. هنوز مشخص نیست که آیا عامل این سرقت مربوط به لو رفتن محل اقامت او بر اساس نوشتههای خودش در شبکههای اجتماعی صورت گرفته باشد. بعضی معتقدند که پستهای مکرری که از جانب خود او قبل از سرقت در فضای مجازی منتشر شده اطلاعاتی را در اختیار عاملان پشت این حمله قرار داده است.
بی اعتمادی کاربران از فیس بوک
۸۸ درصد کاربران فیسبوک اعتمادی به امنیت اطلاعاتشان ندارند
ارسال رمز عبور از طریق بدن انسان
گروهی از محققان موفق به ایجاد روشی شدهاند که امکان انتقال اطلاعات از طریق بدن انسان را برای کاربران فراهم میکند.
نفوذ به سامانه توسط عکس
فرمت Jpeg دارای آسیبپذیری روز صفرم است که باعث اجرای کدهای مخرب میشود.
هکرها مبتلایان به دیابت را هم تهدید کردند!!
یک شرکت سازنده تجهیزات پزشکی و درمانی، به مبتلایان به دیابت که از دستگاه تزریق انسولین استفاده می کنند، در مورد نفوذ هکری هشدار داد.
حملات DDoS از سوی تروجان Rex لینوکس
تروجان Rex در لینوکس میتواند حملات DDoS را انجام داده و وبگاهها را قفل کند و شروع به استخراج ارزهای رمزنگاریشده از آنها نماید.
بیش از ۸۵۰ هزار دستگاه در خطر آسیبپذیری روز-صفرم سیسکو
یک بررسی از دستگاههای شبکه سیسکو در سراسر جهان نشان میدهد صدها هزار مورد از این دستگاهها در برابر یک اشکال امنیتی وصلهنشده آسیبپذیر هستند. آسیبپذیری مذکور به مهاجمان اجازه میدهد دادهها را از حافظه دستگاه بخوانند.
چطور به هکرها باج می دهید؟
با گسترش نعمت برخورداری از اینترنت، بازار غیرقانونی فروش اطلاعات مسروقه از فعالیتهای مجازی اشخاص حقیقی و حقوقی نیز هر روز بیشتر رونق میگیرد. به گونهای که هکرها سالانه صدها میلیارد دلار از این طریق درآمد کسب میکنند و هر روز توانایی خود را برای پرکردن حساب بانکی خود افزایش میدهند.
چین و روسیه مظنونان اصلی هک یاهو
در صورت صحت ادعای یاهو مبنی بر هک شدن 500 میلیون حساب کاربری از سوی یک دولت خارجی، از نظر کارشناسان امنیتی، چین و روسیه متهمان اصلی محسوب میشوند.
بالا رفتن امنیت یاهومیل اندروید با ایجاد اثر انگشت
یاهو میل برای امن تر شدن فضای کار کاربران در اندروید قابلیت پشتیبانی امنیتی با اثر انگشت را به اپلیکیشن خود افزود.
یادگیری ماشینی و گاوصندوقهای دیجیتال، قاتلان گذرواژهها
شرکتهای فعال، اخیراً در حوزه فناوری با تهدیدات سایبری مختلفی روبهرو شدهاند. بخش عمدهای از این تهدیدات مربوط به گذرواژههایی بودند که به سرقت رفتند. تهدیدات سایبری مرتبط با گذرواژهها به مرور زمان به معضل بزرگی تبدیل شدند؛ بهطوری که شرکتهای بزرگ دنیای فناوری را یکی پس از دیگری بر آن داشت تا به دنبال جایگزینی مطمئن برای گذرواژهها باشند. این همگرایی شرکتها سرانجام تبدیل به بزرگترین تهدیدی شد که تا امروز گذرواژهها با آن روبهرو شدهاند. در مقطع فعلی بیشتر شرکتها متفقالقول شدهاند که باید گذرواژهها را برای همیشه به دست فراموشی سپرد.
کشف ۱۳ حادثه امنیتی در فضای مجازی در هر ۱۰ ثانیه یکبار
بررسی های پایگاه های اطلاع رسانی جهانی در حوزه امنیت سایبری و نیز آسیب پذیری های رایانه ای نشان می دهد که وضعیت امنیت در فضای مجازی نگران کننده است. در همین راستا، معاونت امنیت سازمان فناوری اطلاعات خواستار رفع آسیب پذیری های سامانه های رایانه ای می باشد.
لنوو ، اینتل و پی پال به دنبال جایگزینی احراز اثر انگشت به جای پسوورد
امروز لنوو از همکاری تازه ای خبر داد که هدف آن جایگزنی روش فینگرپرینت به جای پسوردهای معمول در لپ تاپ های این شرکت است.لنوو در این راه با پی پال ، اینتل و سیناپتیکس در قالب یک تیم همکاری خواهد کرد تا FIDO را که موجب احراز هویت از طریق اثر انگشت یا فینگرپرینت می شود به کامپیوترهای شخصی خود به ارمغان آورد.
کشف یک حفره امنیتی بزرگ در نسخه جدید iOS
محققان یک شرکت متخصص در امور امنیت رایانه از شناسایی حفره بزرگ امنیتی در پشتیبانی نسخه جدید سیستم عامل iOS خبر دادند.
هک خودروی تسلا از فاصله 20 کیلومتری
تیمی از محققان چینی یک خودروی تسلا مدل S را بطور بیسیم و از راه دور هک کرده و کنترل اجزای الکترونیکی داخلی آن از جمله ترمز را در دست گرفتند.
بروزرسانی جدید واتساپ به زودی امکان رمز گذاری بر روی مکالمات را نیز در اختیار کاربران می گذارد !
سازنده واتساپ در ماه آوریل گذشته ( 13 فروردین تا 11 اردیبهشت ) هیاهوی زیادی را با ارائه قابلیت رمز گذاری سر تا سری به راه انداخت ؛ با وجود این هنوز هم مکالماتی که توسط چنین شبکه هایی بین کاربران صورت می گیرد در معرض خطر افشا شدن قرار دارند ، به همین دلیل واتساپ تصمیم گرفته که به زودی امکان رمز گذاری بر روی مکالمات را نیز در اختیار کاربران قرار دهد .
کارمند ارشد سامسونگ به دلیل فروش اطلاعات محرمانه این شرکت به رقبای چینی دستگیر شد !
سامسونگ یکی از بزرگ ترین تولید کنندگان محصولات الکتریکی و الکترونیکی جهان محسوب می شود و هر سال مبلغ زیادی را در بخش تحقیق و توسعه سرمایه گذاری می کند ولی امنیت اطلاعات همیشه مشکلی بوده که حتی چنین سازندگان بزرگی نیز برای مقابله کردن آن با چالش روبرو بوده اند .
شناسایی افراد در ده ثانیه توسط پلیس استرالیا
اگر در گذشته فرآیند شناسایی مجرمان از روی تصاویر آنها کار چندان ساده و آسانی به شمار نمیرفت، اما امروزه این کار به سادگی هرچه تمامتر انجام میشود. در همین ارتباط شرکت NEC با همکاری اداره پلیس استرالیا موفق به طراحی سامانهای شده است که میتواند در کمتر از ده ثانیه فرآیند تطابق تصاویر را به درستی سازماندهی کند. NEC به پاس این نوآوری موفق به دریافت جایزه iAward شد.
مصادیق نقض حریم خصوصی در شبکههای اجتماعی
مرکز ماهر ۱۳ مصداق نقض حریم خصوصی در شبکههای اجتماعی را باهدف آشنایی کاربران به قوانین مرتبط با این شبکههای مجازی اعلام کرد.
آیا میتوان پهبادها را هک کرد؟
ما در عصر هکرها زندگی میکنیم. چه دزدی اطلاعات کارت بانکی از سایتهای بزرگ در میان باشد، چه انتشار اطلاعات شخصی افراد از سایت دولت آمریکا یا لو دادن ایمیلها و مبالغ حقوق افراد معروف و اطلاعات فیلمهای منتشرنشدهی سونی، کلاه سیاهها آن بیرون منتظر نشستهاند تا به هر سیستم قابل نفوذی رخنه کنند. هر سیستمی یک هدف احتمالی است و پهبادها نیز از این قاعده مستثنا نیستند.
خسارت یک میلیارد دلاری باجافزارها در سال جاری میلادی
با یک حرکت آغاز میشود، به درون سیستم وارد میشود و تمامی فایلها را قفل میکند. این یک باجافزار است. پژوهشگران هشدار دادهاند حملات باجافزاری به شکل مفرطی از سوی هکرهای حرفهای و حتا افراد تازهکار مورد استفاده قرار میگیرد.
قابلتوجه سازمانهای امنیتی: اطلاعات حساس داخل تصاویر بلورشده دیگر امن نیستند !
دانشمندان دانشگاه تگزاس در آستین با استفاده از سیستم یادگیری ماشینی/Machine Learning و هوش مصنوعی قادر به خواندن دیتای حساس داخل تصاویر بلورشده در اینترنت شدند و به همین دلیل توصیه میشود که از ارسال دیتا بهصورت تصویری روی اینترنت خودداری شود.
اینستاگرام برای مواردی که در کامنت ها می بینید به شما کنترل بیشتری می دهد.
ابزار کامنت های اینستا کلمات کلیدی خاصی که ترجیح می دهید دیده نشوند را جدا می کند.
ورود به حریم خصوصی افراد با امواج مغزی ؟؟!!؟؟
گروهی از محققان امنیت سایبر آمریکا اعلام کردند میتوان با استفاده از ابزارهای تشخیص هویت که بر اساس امواج مغزی کار میکند، به حریم خصوصی کاربران وارد شد.
ویروس جدید مک از فعالیتهای کاربران عکسبرداری میکند
گونه جدیدی از یک نرمافزار مخرب که قادر به سرقت اطلاعات از کامپیوترهای مک است، توسط پژوهشگران حوزه امنیت شناسایی شده است.
چگونه ویروس ها را از سیستم های اندرویدی حذف کنیم؟
هکر ها هر روز در صدد تولید ویروس جدیدی برای دستگاه ها و سیستم عامل هستند تا بتوانند از افراد سوء استفاده و به دستگاه های آنها نفوذ کنند.
همکاری سایبری فوجیتسو و مایکروسافت
شرکت فوجیتسو و مایکروسافت قصد دارند برای تسهیل در ارتباطات و تقویت امنیت سایبری، یک بستر ارتباطات جهانی بر مبنای فضای ابری راهاندازی کنند.
آیندهی هوش مصنوعی در امنیت سایبر
محققان امنیت سایبری آمریکا در تلاش هستند تا از هوش مصنوعی برای مقابله با تهدیدات و شناسایی آسیب پذیریها استفاده کنند.
کشف بدافزاری در بیش از 40 اپلیکیشن اندروید
کشف بدافزار DressCode در 40 اپلیکیشن اندروید که توسط 2 میلیون کاربر دانلود شده اند.
مایکروسافت هشدار داد: مراقب بدافزارهای مبتنی بر word باشید !
شرکت مایکروسافت از تهدید بدافزارهای مبتنی بر word خبر و به کاربران در این خصوص هشدار داد.
دوربینهای مداربسته در معرض بدافزار «بش لایت»
محققان ادعا میکنند، بدافزار BASHLITE ابزارهای وابسته به لینوکس را به بات نت DDoS تبدیل میکند.
شناخت باج افزار ها و محافظت در برابر آنها
باج افزارها (Ransomware)، بیش از ۱.۱۳ میلیون شهروند آمریکایی را درگیر کرده اند که این میزان ۴ درصد از کل جمعیت ایالات متحده است. نیمی از این افراد برای بازیابی اطلاعات خود اسیر یک باج خواهی شده و مجبور به پرداخت ۵۰۰ دلار شده اند.
بدون هیچ نرمافزاری پوشه های ویندوز را رمز گذاری کنید!
با استفاده از ترفند این خبر می توانید بدون نیاز به هیچ نرم افزاری، فولدر های ویندوز را رمز گذاری کنید.
روش آسان چک کردن مشکلات امنیتی یک وبسایت از طریق خدمات جدید موزیلا
باهدف حمایت بهتر وب مسترها از وبسایت و کاربران خود، موزیلا اسکنر آنلاینی را ایجاد کرده تا اگر ستینگ امنیتی آن دچار مشکل باشد، تشخیص بدهد.
نقض حریم شخصی کاربران در اسنپ چت
اسنپ چت هم رفتار کاربران را برای ارسال آگهیهای هدفمند کنترل میکند.
توئیتر بهزودی کاربران ایرانی حملهکننده به صفحات افراد معروف را فیلتر میکند
توئیتر باهدف کمک به کاربرانی که مورد اذیت انواع مزاحمین قرار میگیرند، دست به ابتکار جالبی میزند.
آموزش حذف کلمه عبور صفحهی ورود در ویندوز 10
شاید رمز عبور صفحهی ورود ویندوز 10 باعث امنیت بالاتر این سیستمعامل شود و دسترسی دیگران را به سیستم ما منع کند اما هستند کسانی که از رایانهی خود در خانه استفاده میکنند و یا به قراردادن کلمهی عبور در ویندوز 10 نیازی ندارند.
کاسپر اسکای مشکلات نرم افزار آنتی ویروس خود را رفع کرد !
کاسپر اسکای ، یکی از شرکت های بزرگ اینترنتی و سازنده آنتی ویروس ، برخی از ایراد های نرم افزار محافظ خود را که در کار این برنامه اختلال ایجاد می کردند ، برطرف کرد .
آموزش نحوه حذف رمز عبور در ویندوز 10
یکی از روشهایی که جهت حفظ امنیت کاربران در ابزارها و سیستم عاملهای مختلف، بسیار مرسوم بوده و سابقهای طولانی دارد، استفاده از پسوردها یا همان رمزهای عبور میباشد. بدین ترتیب هرگاه شخصی قصد ورود به محیط کاربری ابزار مورد نظر را داشته باشد، ابتدا باید رمز عبور صحیح را وارد نماید.
تلگرام زیرآب واتس اپ را زد !!
مدیرعامل تلگرام در صفحه اینستگرامش ضمن تبلیغ برای پیام رسان خود زیرآب واتس اپ را زد.
پریزهای هوشمند ناامن هستند!
وصل کردن وسایل الکتریکی به پریز برق های هوشمند این روزها رواج دارد اما به دلیل خطرهای امنیتی آن اصلاً توصیه نمی شود.
امکان پذیر شدن هک مغز انسان!
مهاجمان امکان دسترسی به فعالیتهای مغزی انسان را با کمک هک تجهیزات متصل به مغز، پیدا کردهاند و صاحبان صنایع پزشکی با چالشی تازه روبهرو شدهاند.
چهرههای 3D مبتنی بر عکسهای فیسبوک میتوانند سیستمهای امنیتی را فریب دهند!
تکنولوژی تشخیص چهره هنوز راه درازی پیش رو دارد.
۳۴درصد کاربران اینترنت حداقل یک بار هدف حمله سایبری قرار گرفتند
آمارهای جهانی که در کارگاه تخصصی ارتقای دانش امنیت متولیان فناوری اطلاعات دستگاههای اجرایی مطرح شد، حاکی از آن است که ۳۴.۲ درصد کاربران اینترنت، حداقل یک بار هدف حمله سایبری قرار گرفته اند
انتشار اسناد NSA توسط ویکی لیکس !
ویکی لیکس مدعی شد که به زودی اسناد مسروقه متعلق به تسلیحات سایبری NSA را منتشر خواهد کرد.
صدای زیاد هارد دیسک میتواند ناشی از به سرقت رفتن اطلاعات کاربران باشد
محققین روشی برای به سرقت بردن اطلاعات از طریق نمایشگرها را یافتهاند که تصور آن برای برخی از افراد سخت بود. حالا اطلاعات جدیدی در مورد روشی جدید در هک کردن اطلاعات منتشر شده که نشان میدهد امکان به سرقت بردن اطلاعات از طریق ایجاد سر و صدای هارد دیسک نیز وجود دارد!
ممنوعیت بازی پوکمون از سوی پنتاگون
این بازی که از سیستم جیپیاس استفاده میکند، نگرانیهای امنیتی بسیاری را برای کاربران ایجاد کرده است.
تسخیر هزاران وبسایت با هدف انتشار باجافزار CryptXXX
بنابر ادعای محققین شرکت Sucuri، در دو ماه گذشته هزاران وبسایتِ مبتنی بر سیستم مدیریت محتوای WordPress و Jamoola تسخیر شدهاند تا کاربران را به سمت باجافزار CryptXXX هدایت کنند.
فرودگاههای ویتنام هک شدند.
هکرهای چینی پس از هک 21 فرودگاه ویتنام، موفق به سرقت اطلاعات 411 هزار نفر از مشتریان این هواپیمایی شدند.
خود را در برابر حملات سایبری ایمن کنید!
حملات سایبری همیشه در کمین ما هستند، اما می توان با انجام چند کار ساده تا حد امکان از این حملات در امان بود.
طبقه بندی خوانندگان ژورنال های لینوکس توسط آژانس بین المللی آمریکا
آیا شما از خوانندگان ژورنال لینوکس یا کاربران نرم افزار هایی مانند تور (Tor) و تیلز لینوکس (Tails Linux) هستید؟ اگر این چنین است، احتمالا توسط NSA افراطی شناخته می شوید. بر اساس اسنادی که از XKeyscore افشا شده اند، این آژانس هر فردی را که علاقه مند به حفظ حریم خصوصی آنلاین است مورد هدف قرار می دهد. به خصوص افرادی که علاقه مند به برنامه های حفظ حقوق خصوصی آنلاین هستند و به وب سایت جامعه ی کاربران لینوکس مراجعه می کنند.
پروتکل رمزنگاری معروفی که خیانت میکند!
در دنیای امنیت هر ابزاری میتواند کاربرد دوگانهای داشته باشد. در حالی که یک فناوری ممکن است ضامن بقا یک سازمان یا یک شرکت باشد، به همان نسبت ممکن است به عاملی تبدیل شوند که خود زمینهساز بروز مشکلات امنیتی جدی شود. رمزنگاری از جمله فناوریهایی است که این روزها کاربرد دوگانهای پیدا کرده است.
هشدار به پوکمونبازها از سوی ناتو !!!
ناتو با انتشار هشداری از افرادی که "پوکمون گو" بازی میکنند خواست تا از محل انجام آزمایشهای تسلیحاتی این ائتلاف فاصله بگیرند.
بیش از ۹۰۰ میلیون گوشی هوشمند در معرض حمله سایبری
هکرها در کمین بیش از ۹۰۰ میلیون کاربر گوشی هوشمند نشسته اند.
هک پیکسلهای نمایشگر رایانهای توسط هکرها
محققان راهی برای هک کردن پیکسل های نمایشگرهای رایانه ای یافته اند، روشی بسیار نامتعارف برای سرقت اطلاعات و نفوذ به شبکه های رایانه ای که به عقل کمتر کسی می رسد.
4 نشانهی اینکه شما قربانی باجافزار هستید
اگر فکر می کنید قربانی باجافزار هستید، در اینجا به چند نشانه از این بدافزار اشاره میکنیم تا از صحت آن مطلع شوید. همچنین شما را با راههای مقابله با باجافزار آشنا می کنیم.
مجرمان سایبری حملات فیشینگ را سازماندهی میکنند!
حملات فیشینگ بر مبنای زیرکی، اختفا، مهندسی اجتماعی و هوشمندی استوار میشوند. اما به نظر میرسد مجرمان سایبری به این عوامل قناعت نکرده و در نظر دارند از سازوکارهای قدرتمندتری در این زمینه استفاده کنند. کارشناسان امنیتی بهتازگی گروهی از مجرمان سایبری را شناسایی کردهاند که با استفاده از راهکارهای خود موفق شدهاند بسیاری از مدیران تجاری و حتی کاربران خانگی را نیز فریب دهند. ایمیلهای کلاهبردارانه تاکنون نزدیک به 3.1 میلیارد دلار به سازمانها ضرر و زیان وارد کردهاند. اما سؤال این است که آنها در این راه چگونه موفق شدهاند؟
گجتهایی از سونی که قاتل گوشی تلفن همراه هستند!
شرکت سونی یکی از شرکتهای حاضر در صحن نمایشگاه AT&T Expo در شهر سانفرانسیسکو بود و چند نمونه از دستگاههای مفهومی خود را به نمایش گذاشت. اگر بعضی از گجتهای هایتک که این روزها در اطرافمان وجود دارد شما را آزردهخاطر میکند، شاید سونی در آینده بتواند نظر مساعد شما را جلب کند.
تشخیص ویروسها در خانه ممکن میشود
محققان شرکت IBM برای اولینبار چیپ یا تراشه خانگی تشخیص انواع ویروس و سایر میکروارگانیسمها را تولید کردند.
احتمال خاموشی مشعل المپیک !!!
بررسی طرح استیضاح رئیس جمهوری برزیل در مجلس سنا که با شروع بازی های المپیک «ریو دوژانیرو» مصادف شده است، امنیت را تا حد احتمال شورش و خاموشی مشعل المپیک زیر سوال برده است.
تعقیب قضایی طراح پوکمون گو به علت ورود کاربران به ملک خصوصی
یکی از علاقمندان به بازی پوکمون گو با ورود غیرمجاز به یک ملک خصوصی موجب شکایت این فرد از طراح اصلی بازی شد.
توصیه به کاربران شبکههای اجتماعی/ قبل از بازنشر مطالب تامل کنید
تبادل اطلاعات درشبکه های اجتماعی، تاثیر زیادی بر زندگی آنلاین ما دارد اما بسیاری از کاربران بدون توجه به اهمیت انتشار اطلاعات در این فضا، مطالبی را بازنشر می کنند که شاید به ضررشان تمام شود.
جزئیات کامل هک شدن تلگرام
بر اساس گزارشها یک گروه هکری موفق شده است که با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری بدست آورد. گفته میشود که این اقدام بزرگترین اقدام هکری بر علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده است.
سازمان اطلاعات روسیه به تمام دیتای رمزگذاری شده کاربران دستیافت؛ حتی به تلگرام و واتساَپ
تنها 2 هفته پس از دستور ویژه پوتین برای جمعآوری دیتای رمزگذاری شده کاربران روسیه، سازمان FSB اعلام کرد به هدف موردنظر رسیده است
سامسونگ Pass ؛ بانکداری ایمن با کمک اسکنر عنبیه چشم !
این قابلیت هم اکنون توسط سازنده کره ای در آمریکا به کار گرفته شده است .
کوچ دائمی گوگل به پروتکل امن "https"
گوگل برای افزایش امنیت اطلاعات کاربران تمامی درخواست ها را به پروتکل امن هدایت می کند.
با کیبرد های بی سیم هکر ها آن چه تایپ می کنید را می بینند
از جمله آسیب های جدید کیبرد های بی سیم می توان به این موضوع اشاره کرد که به هکر ها این امکان را می دهد که آن چه را کاربر تایپ می کند مخفیانه ضبط و مشاهده کنند. به این موضوع کی اسنیفر (KeySniffer) می گویند، و این جادو گریبان گیر بسیاری از کاربران کیبرد های بدون سیم مبتنی بر رادیو می شود.
هکرهای دولتی روسیه سرنوشت انتخابات آمریکا را رقم خواهند زد؟
این هکرهای دولتی روسیه هستند که علیه دموکراتهای امریکا وارد عمل شده و میخواهند ترامپ از صندوقها بیرون بیاید.
ايرانيها از تلگرام نباید استفاده کنند.
آرمان درباره اظهارنظر رئیس پلیس فتا در روز گذشته مبنی بر استفاده نکردن هموطنان از تلگرام آورده است؛
اثر انگشت مقتول با چاپگر سه بعدی ساخته شد.
پلیس آمریکا به همراه محققین این کشور برای رمزگشایی از گوشی هوشمند یک فرد مقتول از شیوه ای نوین برای باز کردن قفل تلفن او استفاده کردند.
هک شدن 1.6 میلیون حساب کاربری اعضای بازی کلش آو کینگز !!!
با هک فوروم بازی مشهور موبایلی نبرد پادشاهان/Clash of kings بیش از 1.6 میلیون حساب کاربری، پسورد وایمیل کاربران به سرقت رفته و توسط هکر در اینترنت منتشر شد.
قاب ضد شنود و جاسوسی آیفون ساخته میشود
ادوارد اسنودن قصد دارد تا با توسعه یک فناوری جدید از شنود مکالمات و کنترل گوشیهای آیفون توسط آژانس امنیت ملی آمریکا جلوگیری کند.
اعلان جنگ ویکی لیکس علیه هیلاری / افشای بیش از 19 هزار ایمیل کمیته ملی حزب دموکرات آمریکا
نهاد ویکی لیکس که همین چندی قبل اقدام به انتشار حدود 300 هزار ایمیل حزب عدالت و توسعه ترکیه کرده بود، اکنون پیکان خود را بعد از مشخص شدن تقریبی وضعیت رقابت های انتخاباتی آمریکا، متوجه کمیته ملی حزب دموکرات کرده است و در حدود 19 هزار ایمیل این حزب را که اطلاعات اساسی در مورد کمک های مالی در بر دارد، منتشر کرده است.
جدیدترین باج افزارهای کشف شده در ماه اخیر
به نقل از سازمان فناوری اطلاعات ایران: باجافزارها گونهای از بدافزارها به شمار میآیند که قادرند به طرق مختلفی ازجمله رمزنگاری، دسترسی قربانی به فایلها یا کل سیستم را محدود کرده و تنها در ازای دریافت باج، محدودیت را برطرف سازند. سیر رشد باجافزارها در سال اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه پیش میآید.
مرورگر Maxthon بدون اجازه اطلاعات حساس شما را بر می دارد !
این مرورگر رمز گزاری شده است اما لزوما نمی تواند از منتشر شدن اطلاعات کاربر جلوگیری کند !
خطرناک ترین هکرهای کم سن و سال دنیا
همه ی ما می دانیم هکر به کسی اطلاق می شود که به دنبال ضعف های یک سیستم کامپیوتری یا حتی یک شبکه می گردد تا از طریق آن به سیستم نفوذ کند منفعت مادی اعتراضی دعوت به چالش سرگرمی یا پیدا کردن نقاط ضعف یک سیستم و اقدام مناسب در جهت رفع این ضعف ها همگی می توانند از عوامل تحریک کننده برای یک هکر باشند در این پست قصد داریم جالب ترین و البته خطرناک ترین هکرهای کم سن و سال جهان را معرفی کنیم
GootKit؛ تروجان بانکی درحالتوسعه
پس از بررسی تروجان گوتکیت، مشخص شد که این تروجان از بهروزرسانی روت کیتها برای پنهان ماندن از دید آنتیویروسها استفاده میکند.
کاهش 45 درصدی ترافیک داعش در توئیتر
مقامات امریکایی اعلام کردند ترافیک دیتای داعش و طرفدارانش در توئیتر بیش از 45 درصد کاهش داشته است.
چگونه فضاهای ابری را امن کنیم؟
ابر مجازی در واقع فضایی که است که یک وبسایت در اختیار شما قرار میدهد، مانند گوگل درایو، آی کلود (iCloud)، دراپ باکس و غیره تا بتوانید اطلاعات مختلف خود را در آن به صورت آنلاین ذخیره کنید. فایده ذخیره کردن اطلاعات در ابر مجازی این است که هر کجا که به اینترنت وصل باشید، میتوانید از آن اطلاعات استفاده کنید. اما وجه دیگر ماجرا، امنیت آن ابر مجازی است که اطلاعات شما نزد آن محفوظ بماند و قابل اعتماد باشد. هم چنین از طریق ابرهای مجازی میتوانید اطلاعات با حجمهای زیاد را نیز به راحتی با دیگران به اشتراک بگذارید. انتخاب ابرمجازی مناسب به سه عامل بستگی دارد: نوع سیستمعامل، امنیت ابر مجازی، و میزان فضایی که در اختیار شما قرار میدهند.
رمز گذاری سر تا سری به مسنجر فیس بوک هم رسید !
نام این ویژگی سکرت کانورسیشن ( Secret conversations ) می باشد .
هزاران دوربین مدار بسته و وبکم در سراسر جهان هک شد
به تازگی محققان امنیتی در موسسه Arbor Networks متوجه شدند که هزاران دوربین مداربسته و وبکم در اقصی نقاط جهان هک شده است تا برای حملات سایبری از نوع DDoS به بانکها و نهادهای دولتی، وبسایتهای بازی و خدماترسانهای اینترنتی، در خدمت ارتش بزرگ باتنتها قرار گیرند. پیش از این و در حملاتی مشابه، برخی از وبسایتها با چهارصد گیگابیت درخواست در یک ثانیه مواجه شده بودند.
باج افزار تلفن همراه، گوشی شما را بدجوری قفل میکند!
هم رسان: این روزها باج افزارها (Ransomware) به طور گسترده گوشیهای تلفن همراه را هدف قرار داده و تعداد کاربرانی که با باج افزار آلوده شدهاند بسیار بالا است. اما هکرها بیکار ننشسته و دائماً به دنبال افزایش تعداد قربانیان بالقوه خود هستند.
۶ ابزار جدید رایگان ضد باج افزار معرفی شد
هم رسان: این روزها باج افزار (Ransomware) دلیل بسیاری از حملات سایبری است. کار یک باج افزار، قفل کردن اطلاعات شما و تقاضای پول یا همان باج برای باز پس دادن دادههای شما است اما تا به امروز یک سری ابزار برای کمک به مردم درگیر با باج افزار معرفی شده که بسیاری از آنها کارآمد نیست.
قدرت سایبری چین؛ مخربترین توان این کشور
برخی کارشناسان معتقدند که توان سایبری چین، آینده بسیاری از مناقشات منطقهای را مشخص خواهد کرد و هشداری برای آمریکا و متحدانش محسوب میشود.
بررسی ویژگیهای امنیتی ویندوز 10 در بهروزرسانی سالیانه
بالاخره تاریخ انتشار بروزرسانی سالانه ویندوز 10 مشخص شد و اغلب ما میدانیم که در این روز باید منتظر چه ویژگیهای جدیدی باشیم. شاید در مقالات مختلف منتشر شده با بسیاری از امکانات و ویژگیهای مهم و جدید این بروزرسانی سالانه آشنا شدهاید، اما بخش امنیت موضوعی است که کمتر در این مقالات مورد بررسی قرار گرفته است. حال در دیجیرو قصد داریم نکات و ویژگیهای جذاب امنیتی که این نسخه در اختیار کاربران قرار میدهد را به شما کاربران معرفی کنیم.
هک کامپیوترهای آفلاین از طریق صدای فن!
اگر می خواهید اطمینان داشته باشید که کامپیوترتان هرگز هک نمی شود، قطع اینترنت می تواند آغاز خوب و مناسبی باشد، اما باید بدانید که تحقیقات اخیر نشان داده است که این کار به تنهایی نمی تواند به شما ضمانت بدهد که هیچ اطلاعاتی از کامپیوترتان به سرقت نخواهد رفت.
هکرها، نقاط ضعف سایتهای پنتاگون را آشکار کردند
وزارت دفاع آمریکا میگوید هکرهایی که برای سنجش تواناییهای امنیتی وبسایتهای این وزارتخانه دعوت شده بودند، ۱۳۸ ضعف امنیتی یافتهاند.
انتخاب، نصب و تنظیمات فایروال در ۵ قدم
هر سیستم ویندوز، با فایروال از پیش نصب شده داخل سیستم ارائه میشوند. این فایروال قادر است جلوی بخش بزرگی از تهدیدها بایستد. قبل از نصب فایروال جدید باید مطمئن شوید که با فایروال داخلی ویندوز آشنایی دارید.
آموزش حذف ويروس از سيستمعامل اندرويد
اين روزها كمتر كسي را ميتوان يافت كه از گوشي هوشمند استفاده نكند. همين موضوع باعث ميشود مخاطرات زيادي از جمله سرقت دادههاي حساس و اخاذي از جانب افراد سودجو در انتظار كاربران گوشيهاي هوشمند باشد که يكي از اين خطرات ويروسي شدن گوشيهاي هوشمند است.
رمزنگاری بیشتر، اعلانهای بیشتر، امنیت ویژه کاربران جیمیل
اگر به اقدامات گوگل در خصوص سرویس پست الکترونیک و مرورگر این شرکت نگاهی بیندازید، مشاهده میکنید که ویژگیهای متعددی درباره شناسایی سایتهای مخرب، هشدار به کاربران در زمان بازدید از سایتهای مخاطرهآمیز و هشدار در خصوص ایمیلهایی که از سوی سرورهای غیرایمن ارسال شده است، به مرورگر و سرویس پست الکترونیک این شرکت افزوده شده است. در راستای این اقدامات امنیتی و مقابله با حملات فیشینگ، بدافزارها و مانند اینها، گوگل تحقیقاتی را با همکاری دانشگاههای میشیگان و ایلینوی انجام داده است.
استراق سمع مکالمات کاربران اندروید توسط گوگل
مطالعاتی با هدف دستیابی به حقیقت استراق سمع گوگل و اپل انجام شده که نشان می دهد گوگل به طور مخفیانه مکالمات و مباحثات را ذخیره میکند.
90 درصد دستگاههای اندرویدی در معرض خطر
به تازگی بدافزاری به نام Godless کشف شده که قادر است بدون اطلاع کاربران دسترسی روت بگیرد و اقدام به نصب نرمافزارهای مخرب روی دستگاههای اندرویدی آنها کند.
پاداش گوگل برای یابنده شکافهای اندرویدی
گوگل به کسانی که شکافهای امنیتی اندروید پیدا کنند، ۵۵۰ هزار دلار میپردازد.
حملات فیشینگ و راههای مقابله با آن
فیشینگ در اصطلاح به معنای شبیهسازی قسمتهایی از یک سایت اینترنتی آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرده و اطلاعات شخصی وی را بدست آورد. این اطلاعات می تواند شامل نام کاربری و کلمهی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد. در این مقاله آموزشی به حملات فیشینگ و راههای مقابله با آن پرداختیم.
هک اسناد مالی و استراتژی حزب دموکرات توسط سرویس ضد جاسوسی روسیه به نفع ترامپ
روزها پس از هک اسناد مالی و استراتژی حزب دموکرات توسط هکر روس، انتشار جزییات جدید درباره این عملیات از سوی هکر، فرار به جلوی سازمان جاسوسی ضد روسیه برای ورود غیر رسمی به انتخابات آمریکا تعبیه شده است.
Securing MySQL: step-by-step
MySQL is one of the most popular databases on the Internet and it is often used in conjunction with PHP. Besides its undoubted advantages such as easy of use and relatively high performance, MySQL offers simple but very effective security mechanisms.
گیت هاب؛ نگران از هک چندین شبکه اجتماعی
وبگاه گیت هاب، بعد از رصد چند تلاش نافرجام به جهت دسترسی غیرمجاز به این وبگاه، اقدام به تغییر برخی رمزهای عبور خود کرد.
افشاگری تازه اسنودن و به هم ریختن اسکاتلند
مقامات ارشد دولتی در اسکاتلند تحتفشار فزایندهای قرارگرفتهاند تا در مورد اطلاعات خود از وجود یک واحد مخفی پلیس که از ارتباطات تلفنی و اینترنتی مردم جاسوسی میکند، توضیح دهند.
فورا همه نسخه های Adobe Flash Player را پاک کرده یا بروزرسانی کنید
متخصصان امنیت سایبری بار دیگر شدیدا هشدار داده اند که همه کاربران و به ویژه شرکت ها اقدام به پاک کردن یا به روز رسانی همه نسخه های فلش پلیر شرکت ادوبی کنند. این موضوع در رابطه با انتشار یک حفره بزرگ امنیتی که از طریق این پلاگین به هکرها امکان کنترل کل سیستم را میدهد.
اتهام جاسوسی صنعتی به مهندس چینی آی بی ام
مهندس اسبق چینی آی بی ام متهم به جاسوسی صنعتی شد.
هکری که آی او اس 10 را جیلبریک کرد
چند روزی از ورود نسخه بتای آی او اس 10 نمیگذرد که هکر موسوم به iH8sn0w قفل آن را شکست.
کشف کمپین فیشینگی که کاربران اپل را هدف قرار داده است!
شرکت امنیتی FireEye میگوید کمپینهای فیشینگ مخربی را کشف کرده است که کاربران iCloud شرکت اپل را هدف قرار دادهاند.
نفوذ روس ها به ماجرای انتخابات آمریکا از یکسال قبل / چگونه اطلاعات دونالد ترامپ سرقت شد؟
آنگونه که پیدا است روس ها مانند همیشه نسبت به انتخابات ریاست جمهوری آمریکا حساسیت های خاص خود را دارند و شاید در برهه فعلی مانند چند نمونه تاریخی دیگر بسیار علاقمند هستند تا در رابطه با کاندیداهای ریاست جمهوری آمریکا اطلاعات کسب کنند. البته آنها روش خاص خود را دارند و اینبار نیز هکرهای روسی با یک نفوذ یک ساله، اطلاعات مهمی در مورد دونالد ترامپ به دست آورده اند.
با این ترفندها از هک شدن تلگرام در امان باشید
شما با انجام بعضی تنظیمات می توانید از پیام رسان تلگرام به صورت امن تری استفاده کنید.
رسمی: 32 میلیون حساب کاربری توییتر به سرقت رفته است
از صبح امروز گزارشهای مختلفی مبنی بر هک چندین میلیون حساب کاربری یک شبکه اجتماعی پرطرفدار در رسانهها پخش شده است. اینطور که به نظر میرسد توییتر این شبکه اجتماعی بوده است. بر اساس تازهترین گزارش 32 میلیون حساب کاربری مربوط به کاربران توییتر فاش شده و در یک وبسایت سیاه غیرقانونی در حال فروش است. توییتر با تأیید این خبر میگوید که چنین فاجعه بزرگی به خاطر امنیت سرورهای این کمپانی نبوده است.
فایرفاکس 46 با آپدیتهای امنیتی و پهنای باند منتشر شد
ICTPRESS – در حالیکه خیلی از کاربران از مرورگر کروم استفاده میکنند اما گزینههای دیگری هم برای این کار وجود دارد که فایرفاکس یکی از آنهاست.
هک خودروهای برقی دوگانهسوز میتسوبیشی مدل Outlander توسط محققان!
محققانی از یک شرکت انگلیسی خدمات امنیتی و آزمایشهای نفوذ به نام Pen Test Partners، دریافتند که برنامههای تلفنی برای خودروهای برقی دوگانهسوز میتسوبیشی مدل Outlander دارای نقاط آسیبپذیری هستند که نفوذگران میتوانند از آنها برای کنترل از راه دور برخی امکانات این خودروها استفاده کنند.
سه علامت خطر که هرگاه از یک دستگاه ATM استفاده می کنید باید به آن ها توجه داشته باشید.
تکنولوژی آنقدر پیشرفت کرده است که یک دزد می تواند همه پول و اطلاعات شما را بدون این که حتی متوجه شوید بدزدد، به همین دلیل همیشه قبل از این که از یک دستگاه خودپرداز استفاده کنید، حتما دنبال این سرنخ ها بگردید. اگر آن ها را دیدید، از دستگاه استفاده نکنید و پلیس را در جریان قرار دهید.
بیاحتیاطی برخی کاربران TeamViewer در حفظ امنیت شخصی خود
شرکت TeamViewer هر گونه مسئولیت در قبال گزارشهای جدید مبنی بر حمله به رایانههای کاربران خود را رد کرد.
شرکت TeamViewer که با عصبانیت کاربران به دلیل نفوذ به حسابهایشان مواجه شده است، مسئولیت را متوجه استفاده غیرمحتاطانه اطلاعات کاربری توسط خود کاربران دانست و وجود هر گونه اهمال و مشکل در مسائل داخل سازمانی را رد کرده است.
آسیبپذیری قدیمی Drupal هنوز هم برای نفوذ استفاده میشود!
یک آسیبپذیری جدی تزریق SQL در سامانه مدیریت محتوای محبوب دروپال Drupal، پس از ۱۹ ماه که توسط توسعهدهندگان دروپال وصله شد، هنوز هم به وسیلهی عوامل مخرب برای نفوذ به وبگاهها استفاده میشود.
این آسیبپذیری مورد نظر، که دارای شناسه CVE-۲۰۱۴-۳۷۰۴ است و به وسیلهی محققان به نام «Drupalgeddon» نامگذاری شده است، به یک رابط کاربری انتزاعی پایگاه داده که توسط دروپال ۷ استفاده میشود، مربوط است. این حفره به نفوذگران اجازه میدهد تا درخواستهای SQL دلخواه را اجرا کنند و در اثر آن اجازهی دسترسی را افزایش داده و کدهای دلخواه را اجرا کنند. این وصله در ۱۵ اکتبر سال ۲۰۱۴ منتشر شده است.
راهنمای پیشگیری از هک تلگرام ؛ ازکجا بفهمیم که تلگرام ما هک شده است؟
به تازگی یک حفره امنیتی در اپلیکیشن تلگرام با نام SS7 پیدا شده که دسترسی هکرها را به اکانت تلگرام شما میسر می سازد.به همین دلیل در این مطلب ضمن آموزش روشی برای پیشگیری از هک تلگرام ، به شما خواهیم آموخت که اگر تلگرام شما هک شده چگونه دسترسی هکر به اکانت تلگرام خود را مسدود سازید.با دیتا لینک همراه باشید.
بلک بری در خدمت وزارت دفاع آمریکا !
این که بلک بری در صنعت موبایل فعال است دلیلی بر این امر نیست که نخواهد از راه های دیگر برای خود درآمد کسب کند . این سازنده امروز صبح اعلام کرد که با یک شرکت غیر نظامی برای تامین امنیت پنتاگون ، وزارت دفاع آمریکا ، قرارداد یک ساله امضاء کرده است .
حفرهی تازه وصله شدهی OpenSSL هنوز وبگاههای رده بالا را تهدید میکند!
وصله یک آسیبپذیری OpenSSL اوایل ماه می با نسخههای ۱.۰.۲h و ۱.۰.۱ منتشر شد، اما این آسیبپذیری هنوز در بسیاری از وبگاهها با بیشترین آمار بازدید، وصله نشده است و ترافیکهای حساس را در معرض حملات مرد میانی (MitM) قرار میدهد.
توصیه لنوو به کاربرانش برای حذف یک ابزار از پیش نصبشده
شرکت سازنده رایانه لنوو، از کاربرانش خواسته است یک برنامه را از رایانههایشان حذف کنند که به صورت پیش فرض نصب شده و بارگذاری میشود؛ چرا که برنامه مذکور آسیبپذیری امنیتی با درجه بالا دارد. این آسیبپذیری به مهاجمان امکان میدهد کنترل سامانه کاربران را از آنها برباید.
مسموم کردن حافظهی کلیپبورد در Mac
مسمومیت کلیپبورد، موضوعی که در آن یک وبگاه آنچه که فکر میکنید در حافظهی کلیپبورد وجود دارد را با چیز دیگری جایگزین میکند.هرچند شاید در نگاه اول فکر کنید که این موضوع پیشپا افتاده و ناچیزی است، ولی مسئلهای است که پیامدهای جدی در پی دارد.با وجود این مسئله و مشکل، احتمال این وجود دارد که کد مخربی روی سیستم قربانی اجرا شود. به عبارت دیگر ممکن است کد مخرب مهاجم بر روی سامانهی شما بدون اینکه هیچ اطلاعی از آن داشته باشید، اجرا شود.هنگامی که کد مخرب بر روی سامانهی قربانی اجرا شد، میتواند فرآیندهای دیگری را بارگیری و نصب کرده و در لحظهای Mac شما pwned شود.(powend به عبارتی معادل همان owend است. یعنی مهاجم سامانهی شما را صاحب شود.)
تور، در مسیر توسعه
سازندگان و توسعهدهندگان تور، در نشستی گرد هم آمدند تا در مورد تولید نسل آینده این نرمافزار، با یکدیگر همفکری و مشارکت کنند.
۲۵ درصد جرائم سایبری مربوط به تلگرام
تلگرام بهتنهایی ۲۵ درصد کل جرائم سایبری را شامل میشود که ضرورت دارد آموزشهای ایمنسازی این شبکه درگوشیها به کاربران داده شود.
هرگز روی این لینک کلیک نکنید!
با کلیک بروی این لینک امکان به سرقت رفتن اطلاعاتتان وجود دارد.
راه حل تازه گوگل برای تایید هویت کاربران اندروید
در دنیای امروز که هر یک از ما هویتی جداگانه در دنیای مجازی داریم، انجام بسیاری از کارها بسیار ساده و آسان شده اما به موازات این آسایش، چالش های تازه ای پیش روی کاربران قرار گرفته است و هرچه در شبکه های اجتماعی بیشتری عضو باشید و حساب های کاربری بیشتری داشته باشید، این چالش بیشتر می شود. اما به نظر می رسد گوگل راه حلی برای این مشکل پیدا کرده است.
مراحل هک کردن
اگر دوست دارید هکر شوید با انجام چند تکنیک می توانید این کار را به راحتی انجام دهید. اما به یاد داشته باشید که اگر مجوز نداشته باشید کار شما غیر قانونی خواهد بود و می تواند شما را به دردسر بیاندازد.
۱۱۷ میلیون رمز عبور سرقت شدهی LinkedIn
چهار سال پیش، حدود ۶.۵ میلیون رمز عبور شبکه اجتماعی LinkedIn راه خود را به سمت یک انجمن روسی باز کرد. این حادثه یک شرمساری بزرگ برای LinkedIn بود، چرا که رمزهای عبور درهمسازی شده و ناخوانا نبودند و بنابراین به راحتی ممکن بود، شکسته شوند.
اسنودن : پیامرسان Allo گوگل خطرناک است
ادوارد اسنودن، افشاگر فعالیتهای آژانس امنیت ملی آمریکا در جدیدترین عکسالعمل به آنچه در حوزه تکنوژی در جریان است، با انتشار توییتی پیوستن خود به جمع متخصصان حوزه امنیت که خواهان فعالشدن پیشفرض قابلیت رمزگذاری دو طرفه در نرمافزار پیامرسان Allo هستند را اعلام کرد.
چهار دلیل امنیتی که توضیح می دهد چرا باید از کامپیوترهای لنوو دوری کرد
کامپیوترهای لنوو این روزها خیلی پرطرفدار شده اند، هم به دلیل قیمت پایین، زیبایی و خیلی چیزهای دیگر. اما این کامپیوترها به شدت با مشکل امنیتی مواجه هستند که می توانند تمام نقاط مثبت آن را تحت الشعاع قرار دهند.
پچ کردن نرم افزار های وب !!
روش عیب یابی جدیدی که در بین 50 عدد از نرم افزار های محبوب Web مورد استفاده قرار گرفت مشخص کرد که تعداد 23 مورد خرابکاری اساسی در این نرم افزار ها بوجود آمده است .
بدافزار بانکی بهروزرسانی شدهی اندروید، کاربران را در ۲۰۰ کشور هدف قرار داده است!
محققان امنیتی دکتر وب هشدار دادهاند که یک بدافزار بانکی اندروید که دو سال پیش کشف شده بود، پس از بهروز شدن با قابلیتهای جدید باجافزاری به یک تهدید جهانی در ماههای گذشته تبدیل شده است.
آسیبپذیری تور، دامن فایرفاکس را گرفت
اشتراک بخشی از کدهای مورد استفاده در تولید مرورگر تور و فایرفاکس، سبب شده است تا تولیدکنندگان فایرفاکس، دست به دامن دادگاه شوند.
پنج نکته مهم برای محافظت از رمزهای عبور
هم رسان: شانزدهم اردیبهشت روز جهانی رمز عبور بود و این روز همه کاربران را تشویق به بهبود و محافظت از رمزهای عبور مینماید.
بهروزرسانی ویندوز، از هک موسهای بیسیم جلوگیری میکند
هم رسان: مایکروسافت علاوه بر انتشار به روزرسانی های اجباری، یک بهروزرسانی اختیاری نیز در دسترس کاربران قرار داده که از رایانههای ویندوزی در برابر حملههایی که میتواند موسهای بیسیم را هک کند، جلوگیری مینماید.
اینستاگرام ناخواسته جاسوسی شما را می کند !
یک موسسه امسال در نمایشگاه موگفست ( Moogfest ) نشان داد که وای فای گوشی همراه تا چه میزان می تواند اطلاعات شخصی کاربران را لو دهد !
مخالفت يک اپراتور با غيرفعالسازي گوشيهاي قاچاق
رئيس سازمان تعزيرات حکومتي ضمن اشاره به اجرا نشدن مصوبه مقابله با گوشي تلفن همراه گفت: گفته ميشود يکي از اپراتورها با غيرفعالسازي تلفنهاي همراه قاچاق مخالفت کرده است.
هکران کلاهسفید و حملات باج افزار Locky
بعد از حمله هکران کلاهسفید به یکی از کارگزارهای C&C مهاجمان و جایگزینی باجافزار اصلی Locky با یک پروندهی بیضرر با رشتهی «لاکی احمق»، در حملات این باجافزار اختلال به وجود آمد.
مشکلات محیط امنیتی: شبکههای امروز حتی نباید یک محیط توزیعشده داشته باشند؟
برخی متخصصین امنیتی استدلال میکنند که شرکتهای بهداشت و پزشکی نیاز دارند تا دوباره شرایط امنیتی را در نظر بگیرند و اطلاعات را از محیط توزیعشدهی شبکه به سمت کارگزار بفرستند، چرا که آنجا همه چیز آسانتر قابل کنترل و هدایت است. این یک دلیل قانعکننده است تا زمانی که شما در وهله اول و به شکل واقعبینانه، بر روی شبکههای سازمانی قرار بگیرد.
واقعیت یا کلاهبرداری،آیا “هک تلگرام تضمینی” وجود دارد؟
کاربران و هکرهای ایرانی در اقدامی شگفتانگیز ادعای تلگرام را رد کرده و خود به نحوی دیگر در زمینه چگونگی هک تلگرام وارد عمل شدهاند.
وبگاههای آلوده وردپرس به صورت تصادفی بازدیدکنندگان را به وبگاههای آلودهی دیگر هدایت میکنند
عوامل خرابکار هزاران وبگاه وردپرس را آلوده کرده و به صورت تصادفی کاربران آنها را به وبگاههایی که میزبان بدافزار و روشهای کلاهبرداری هستند، هدایت میکنند.
کودک 10 ساله فنلاندی با هک اینستاگرام، جایزه 10 هزار دلاری را برد!
دیجی رو: هک و امنیت سن سال نمیشناسید، به گزارش وب سایت Mashable به تازگی نوجوانی باهوش به دلیل کشف یک باگ امنیتی در اینستاگرام موفق شده که از فیسبوک جایزهای 10 هزار دلاری دریافت کند. این باگ مربوط به راهی میشود که با استفاده از آن میتوان نظرات کاربران را از سرور های سرویس اینستاگرام پاک کرد!
شکستن قفل اپل در 60 ثانیه
به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان ،شرکت اپل جیلبریک کردن را دوست ندارد و آنها غیرقانونی می داند. این کار با روت کردن و قفل شکستن متفاوت است اما کاری مشابه آنها را انجام می دهد. آیفون ، آیپد و آیپاد ها به غیر از سایر دستگاه های موجود وسایلی قفل شده هستند در واقع این کار جیلبریک عملی است که بواسطه ی آن می توان دستگاه آی او اس خود را بهبود کرد.
آسیبپذیری SmartThings خانههای هوشمند سامسونگ
تیمی از محققان دانشگاه میشیگان و مایکروسافت تجزیه و تحلیلی را از بستر خانههای هوشمند و SmartThings متعلق به شرکت سامسونگ انجام داده و آسیبپذیریهایی را کشف کردهاند که ممکن است توسط مهاجمان به کار گرفته شود.
ما به شما کمک می کنیم که پنتاگون را هم هک کنید !!
US Department of Defence در حال چیدن یک برنامه ای است که طی آن با ارائه ی یک نرم افزار مخصوص از هکر های مختلف دعوت بکند تا برای هک کردن Pentagon دست به کار بشوند . این نهاد به منظور چک کردن وضعیت امنیت دیجیتال خود این برنامه را به اجرا در می آورد تا اگر خللی در سیستم آن وجود داشته باشد با روش های مناسبی نسبت به برطرف کردن آن اقدام نماید .
هکرها در کمین کارمندان فیس بوک
بسیاری از سازمانهای بزرگ فناوری از یک برنامه فصلی و دورهای به منظور شناسایی آسیبپذیریهای امنیتی در سایتها و نرمافزارهای کاربردی استفاده میکنند. مکانیزمی که اینروزها بهطور فزایندهای شایع شده است. فیسمورک نیز از این قاعده مستنثا نیست و از چنین تاکتیکی استفاده میکند. اما به نظر میرسد، این برنامه دورهای شکار یا به عبارت دقیقتر تست نفوذ که برای شناسایی آسیبپذیریها به مرحله اجرا در آمده است، توسط شخص ناشناسی هک شده و یک درب پشتی روی سرورهای فیسبوک قرار داده است.
فاش شدن توکن امنیتی Slack در Github
توسعهدهندگان ندانسته اطلاعات حساس خود و سازمانشان را با استفاده از توکنهای دسترسی Slack به Github در معرض دید قرار میدهند.
با خیال راحت کلیدهایتان را جا بگذارید
اگر قرار باشد تعداد کسانی که تا به حال دسته کلید خانه یا محل کار خود را جا نگذاشتهاند شمرده شود، قطعا یک گروه بسیار کوچک خواهند بود؛ اتفاقی که میتواند برای هر کسی دردسرهای زیادی ایجاد کند و وقت زیادی را هدر بدهد. برای همین شرکت سامسونگ دست به ساخت دستگاهی زده که میتواند دوای درد بیکلیدی باشد.
تلفن هوشمندی که به کاربران اجازه نصب هیچ برنامه ای را نمی دهد!
کمپانی های بسیار زیادی از کشورهای سرتاسر جهان به تولید تلفن های هوشمند مشغول هستند و هر یک سعی می کنند با ارائه بهترین امکانات به کاربران خود، طیف خاصی را به استفاده از محصولات جلب کنند. در این بین گوشی های با سیستم عامل های اندروید و iOS بیشترین کاربران را در سراسر جهان دارند و می توان گفت عمده ترین دلیل محبوبیت آنها نیز امکان نصب برنامه های متعدد روی گوشی است. با این حال دستگاه های ویژه ای هم مانند BlackPhone از کمپانی Silent Circle که یک گوشی فوق امن به حساب می آید یا بلک بری های اختصاصی که برای رهبران جهان تولید می شوند هم هستند که به دلایل امنیتی کاربری به خصوصی دارند. اما بد نیست بدانید که یک گوشی جدید هم معرفی شده که به کاربران خود اجازه نصب هیچ برنامه ای را نمی دهد!
سودو نرمافزار آسیبپذیر اوبونتو
وجود آسیبپذیری در نرمافزار سودو موجب حمله مهاجمان از طریق این آسیبپذیری و اخلال در سامانه مورد هدف میشود که این آسیبپذیری نزدیک به چند دهه فعالیت داشته است
آسیب پذیریهای آفیس ۳۶۵
یک نوع آسیبپذیری سخت و جدی در راه است که مایکروسافت آفیس ۳۶۵ را با استفاده از SAML هدف قرار داده است و این امکان را به مهاجم میدهد تا به تمامی حسابهای کاربری و اطلاعات اعم از پیامهای ایمیل و فایلهای موجود در سرویسهای مبتنی بر ابر دسترسی داشته باشد.
مایکروسافت در روز ۵ ژانویه، ۷ ساعت بعد از اینکه محققان یانیس کاکاواس و کلیمن براتک این آسیب پذیری را به آنها اطلاع دادند، این خطا را به نسبت کمتر کردند.
روی یک فولدر در ویندوز پسورد بگذارید
متاسفانه ویندوز به عنوان سیستمعامل شماره یک در کامپیوترهای شخصی از ویژگی رمزگذاری بر روی یک پوشه یا فایل خاص محروم است و کاربران برای پسورد گذاشتن روی فولدرهای خود چارهای ندارند به جز استفاده از نرمافزارهای جانبی.
محققان امنیتی : پلت فرم SmartThings سامسونگ هک پذیر هستند !
تیمی از محققان شرکت مایکروسافت و دانشگاه میشیگان ادعا کرده اند که توانسته اند از طریق به دست آوردن اطلاعات شخصی کاربران و به کار گیری بدافزارها به پلت فرم اسمارت تینگز سامسونگ که در خانه های هوشمند به کار می رود حمله کنند و کنترل آلارم های آتشنشانی و قفل درهایی را که به سیستم کلود مرتصل هستند ، به دست بگیرند .
استرالیا؛ هدفی جذاب برای هکرها
کشور استرالیا به دلیل استفاده از خدمات آنلاین و فناوریهای جدید، به هدفی جذاب و آسان برای مجرمان اینترنتی تبدیلشده است.
بهزودی؛ انتشار وصله برای آسیبپذیریهای حیاتی در OpenSSL
پروژه OpenSSL روز سهشنبه اعلام کرد که در حال آمادهسازی وصلههایی برای چندین آسیبپذیری مهم است که بر روی کتابخانه رمزنگاری این پروژه اثر میگذاشتهاند.
نسخههای ۱.۰.۲h و ۱.۰.۱t در روز سوم می(۱۳اردیبهشت) منتشر خواهند شد. این نسخهها چندین اشکال امنیتی را برطرف خواهند کرد که یکی از آنها با «شدت بالا» معرفی شده است.
3 روش طلایی مجرمان سایبری
مجرمان نامرئی هیچگاه دست از تلاش برای سرقت اموال و اطلاعات شخصی افراد در فضای مجازی برنمیدارند. این افراد هر روز با پیشرفت تکنولوژی، خود را برای جرایم اینترنتی به روز میکنند و با استفاده از روشهای نوین دست به ارتکاب جرایم میزنند.
بازتاب رزمایش دفاع سایبری ناتو
رزمایش دفاع سایبری ناتو، بهعنوان رزمایشی با فناوریهای جدید، فرصتی برای متخصصان شبکه و تمرین حفاظت از سامانههای کنترل صنعتی، شناخته شده است.
حملات انسداد سرویس ۳۰ دقیقهای
۹۳٪ از حملات انسداد سرویس توزیعشده ۳۰ دقیقه طول میکشند. در حالی که موج حملات DDoS همچنان رو گسترش است، ظهور اینترنت اشیاء (IoT) و هجوم دستگاههای متصل به شبکه نظیر وبکمها و مسیریابها منجر به رشد حملات مبتنی بر پروتکل کشف سرویس ساده (SSDP)۱ شده است.
دست و دلبازی یک میلیون دلاری FBI برای هک گوشی آیفون
هم رسان: FBI با کمک هکرها موفق به باز کردن گوشی iPhone حادثه سن برناردینیو شد. حالا مبلغ پرداختی برای این کار اعلام شده است.
قبل از فروختن گوشی iShredder 3 PRO را نصب کنید
با استفاده از نرم افزار iShredder 3 PRO می توانید اطلاعات خود را برای همیشه پاک سازی کنید به طوری که اطلاعات شما با قوی ترین نرم افزار های ریکاوری هم قابل بازگشت نباشند.
سوئیفت هک شد
شبکه مالی جهانی سوئیفت که هزاران بانک در سراسر جهان از آن برای تبادلات مالی خود استفاده میکنند، هک شد. مدیران سوئیفت با صدور بیانیه ای حمله هکرها به این شبکه را تأئید کردند.
احراز هویت از طریق امواج مغز
محققان دانشگاه بینگهمتون، روشی جدید برای احراز هویت ابداع کردهاند که میزان دقت آن 100 درصد است.
آسیبپذیری تجهیزات هوشمند کنترل ترافیک
محققان کسپرسکی، در آزمایشی ثابت کردند، هک تجهیزات هوشمند کنترل ترافیک، میتواند فاجعههای خطرناکی به وجود بیاورد.
اقدامات لازم بعد از هک شدن
وقتی هکرها به شما حمله میکنند، اطلاعات و دادههای شما در معرض خطر قرار میگیرند. هکرها به جز دسترسی به عکسها و فایلهای شما به اطلاعات مهمی همچون اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده میکنید) و پسوردهای حسابهای کاربری شما دسترسی پیدا خواهند کرد. گاهی یک حمله میتواند شرایط برای حملات بعدی را آسانتر کند. پس همیشه نکات امنیتی و تنظیمات امنیتی مناسب اعمال کنید تا خطر هک شدن را پایین بیاورید.
کسانی که قربانی میشوند باید آگاهانه عمل کنند و اقداماتی مناسب انجام دهند. در این مطلب آموزشی اقدامات لازم برای بعد از هک شدن را به شما آموزش میدهیم.
به این چهار نکته توجه کنید تا هک نشوید!
جرایم سایبری باعث به وجود آمدن یک بازار چند میلیارد دلاری شدهاند. بهطوری که هم به سازمانها و هم به افراد عادی صدمات جبرانناپذیری را وارد میکنند. اما اگر به این چند راهکار ساده توجه کنید، این توانایی را پیدا خواهید کرد که از خود در برابر این حملات محافظت به عمل آورید.
تفاوت میان برنامهنویس، توسعهدهنده و هکر!
اغلب بحثهایی پیرامون تفاوتهای برنامهنویس، توسعهدهنده و هکر [نفوذگر] در بین دانشآموختگان علوم رایانه دیده میشود. در ادامه سعی داریم تعاریفی غیررسمی اما تا حد ممکن دقیق از این سه دسته بیان کنیم.
مهمترین مفاهیم رمزنگاری که هر کس باید بداند!
رمزنگاری کاری بسیار سخت است. اما آگاه بودن از جنبههای کلیدی رمزنگاری شما را یک قدم جلوتر قرار خواهد داد.در اینجا پنج مورد مطرح میشود که با درک آن شما متوجه شوید که در این مقوله از چه مسائلی صحبت میشود:
تشخیص حملات مهندسی اجتماعی در ۱۵ قدم
مهندسی اجتماعی مبتنی بر دروغ و تقلب است. مهندسی اجتماعی طراحی و اجرای روشهایی است که شما و یا فعالان همکار شما را وا دارد تا داوطلبانه تمام و یا بخشی از اطلاعات مورد نیاز مهاجمان را در اختیار ایشان قرار دهید، این حملات با هدف سرقت اطلاعات و یا سودجویی مالی، سوء استفادههای سیاسی و غیره انجام میپذیرند.
چرا هدف بعدی باج افزارها ( Ransomware ) اینترنت اشیاء است ؟
به گفته تیمی از محققان ، آلودگی های باج افزاری ( Ransomware ) می توانند از دستگاه های تنظیم کننده ضربان قلب گرفته تا خودروها را بلااستفاده کنند !
حملات انسداد سرویس ۳۰ دقیقهای
۹۳٪ از حملات انسداد سرویس توزیعشده ۳۰ دقیقه طول میکشند. در حالی که موج حملات DDoS همچنان رو گسترش است، ظهور اینترنت اشیاء (IoT) و هجوم دستگاههای متصل به شبکه نظیر وبکمها و مسیریابها منجر به رشد حملات مبتنی بر پروتکل کشف سرویس ساده (SSDP)۱ شده است.
اصلاحیهی آسیبپذیری Mousejack توسط مایکروسافت
مایکروسافت در این ماه، به انتشار چندین بهروزرسانی در قالب بخشی از بهروزرسانیهای معمول سهشنبههای خود پرداخت که شامل حفره Badlock هم میشد. یکی از اصلاحیهها که تا حدی زیادی چندان مطرح نشد، یک بهروزرسانی اختیاری بود که مشکل Mousejack را اصلاح میکرد، این حفره مشکلی بود که به مهاجم اجازه میداد تا موشواره بیسیم کاربر را در اختیار گرفته و دستورات مخرب را در رایانهی هدف اجرا کند.
این مشکل در ماه فوریه توسط شرکت امنیتی IoT باستیل (Bastille) کشف شد. با اتصال یک دانگل به رایانه همراه، یک مهاجم میتواند بدافزارها را بارگیری کرده، پروندههای را سرقت کند و فعالیتهای دیگری را انجام دهد، که نیاز به دسترسی به صفحه کلید رایانه دارند.
وبشل C۹۹ به صورت فزایندهای در حملات وردپرس استفاده میشود
شرکت امنیتی آیبیام به مدیران وبگاههای وردپرس در مورد یک رشد شدید در تعداد حملاتی که از یک وبشل پیاچپی به نام C۹۹ استفاده میکنند، هشدار داده است.
آیبیام گزارش داده است که نزدیک به ۱۰۰۰ حمله را در ماههای مارس و فوریه شناسایی کرده است که نشان دهنده رشد ۴۵ درصدی نسبت به دوره قبل از آن است. این نوع C۹۹ که در این حملات استفاده شده است، در حال حاضر به وسیله ۳۷ محصول امنیتی بر پایه امضای آن شناسایی میشود.
جاسوسی از تماسها و موقعیت مکانی فقط با دانستن شماره تلفن
چند روز پیش در برنامه معروف تلویزیونی ۶۰ دقیقه در آمریکا، گروهی از نفوذگران آلمانی نشان دادند که میتوانند گوشی آیفون متعلق به یک نماینده کنگره آمریکا را جاسوسی کنند؛ به طوری که تماسهای تلفنی او را ضبط و موقعیت مکانیاش را در لسآنجلس ردیابی کنند.
این نفوذگران از یک آسییبپذیری امنیتی در پروتکل SS۷ استفاده کردهاند، که به آنها اجازه میدهد مکان تلفنهای همراه را شناسایی کرده و تماسهای تلفنی و پیامهای متنی قربانیان را استراق سمع کنند.
درپشتی در سرویس پیامرسان بلکبری
مدتزیادی است که بلک بری به عنوان پیشتاز امنیت تلفنهمراه شناخته میشود. این برند اولین سازنده تلفنهمراهی است که رمزنگاری انتها به انتها را ارائه کرده است.
حالا اما خبری منتشر شده است مبنی بر اینکه این شرکت از سال ۲۰۱۰ تا کنون یک درپشتی را برای مجریان قانون فراهم کردهاست.
درپشتی روشی است که سازنده از آن مطلع است و ممکن است برای سوءاستفاده از امکانات تعبیه شدهی امنیتی از آن بهره ببرد. در اغلب موارد این در پشتی به درخواست سازمانهای دولتی ایجاد میشود تا دسترسی بدون محدودیت را در اختیار این سازمانها قرار دهد.
بر اساس اخبار منتشر شده این کلید رمزگشایی از سال ۲۰۱۰ در اختیار پلیس سلطنتی کانادا (RCMP) قرار دارد.
URL های کوتاه مشکلی بزرگ برای اطلاعات ذخیره شده در محیط ابری
کوتاه کنندهآدرسهای اینترنتی (URLها) با اینکه راحت هستند اما مدت زمان طولانی است که متخصصان امنیتی را عصبانی کرده است چون تعیین اینکه این آدرس کوتاه شده شما را به کجا میبرد مشکل است.
دو پژوهشگر امنیتی دلایلی برای ترس از کوتاه کنندههای URL به ویژه آنهایی که اطلاعات را روی خدمات ابری ذخیره و به اشتراک میگذارند ارائه دادند.
رمز و رموز امنیتی تلگرام
پیامرسان موبایلی تلگرام این امکان را فراهم کرده تا با استفاده از چند راهکار ساده، امنیت و حریم خصوصی را در برقراری ارتباطات ارتقا داد.
تجاریسازی ۸ فناوری جدید امنیتی توسط وزارت امنیت داخلی آمریکا
وزارت امنیت داخلی آمریکا (DHS) ۸ فناوری امنیتی سایبری را منتشر کرد که با کمکهای مالی فدرال به شرکتها و کسبوکارهای کوچکی ایجاد شده اند تا به محصولات تجاری سطح بالا برسند.
DHS در چهارمین راهنمای انتقال بخش سایبری امنیتی به فناوری، ۸ فناوری را عرضه کرد که شامل ابزارهای بررسی بدافزار گرفته تا زیرساختهای بررسی رفتار و نرمافزار تصادفی سازی که از برنامههای ویندوز محافظت میکنند، میباشند. انتقال DHS به برنامه اجرایی، جستجوی امنیتی سایبریای را تعیین کرد که برای بررسی آزمایشی یا برای تبدیل شدن به محصولات تجاری آماده هستند.
مهمترین مفاهیم رمزنگاری که هر کس باید بداند!
رمزنگاری کاری بسیار سخت است. اما آگاه بودن از جنبههای کلیدی رمزنگاری شما را یک قدم جلوتر قرار خواهد داد.
در اینجا پنج مورد مطرح میشود که با درک آن شما متوجه شوید که در این مقوله از چه مسائلی صحبت میشود:
نیمی از مردم فلش درایوهایی را که پیدا میکنند، به رایانه خود متصل میکنند
محققان شرکت گوگل، دانشگاه لیلینوی اوربانا شامپاین و دانشگاه میشیگان، ۲۹۷ عدد فلش درایو یواِسبی را در محوطه دانشگاه اوربانا شامپاین پخش کردند. آنها متوجه شدند که ۴۸ درصد از این فلش درایورها توسط مردم برداشته شده و به رایانه متصل میشود، حتی بعضی از مواقع زمان این اتصال چند دقیقه هم طول نمیکشد.
چگونه می توانید با هک پنتاگون پول دریافت کنید.
وزارت دفاع آمریکا از هکرهای متعهد و با پیشینه ی خوب دعوت کرده است که در ازای دریافت جایزه ی نقدی به یافتن نقص ها و ایرادات سیستم امنیتی پنتاگون بپردازند. به این ترتیب می توانند سیستم امنیتی شان را بهبود بخشند.
وایبر هم به واتساپ و اپل پیوست ، اطلاعات کاربران رمزبندی می شوند !
وایبر در طول دو هفته آینده پیام های همه مخاطبان خود را در سر تا سر جهان رمز بندی می کند !
کاربران وایبر دیگر در تعقیب و گریز ارتقاء امنیت اطلاعات خود نسبت به دیگر کاربران عقب نخواهند ماند زیرا به دنبال رمز بندی سر تا سری ( E2EE ) واتساپ که از روز یکم ماه آوریل ( 13 فروردین ) شروع شد ، شرکت مدیریت کننده این شبکه ارتباطی هم گفته است که اطلاعات کاربران خود را رمز بندی می کند . وایبر اعلام کرده که در طول دو هفته آینده فرآیند امنیتی خود را به طور جهانی تکمیل می کند . این رمز بندی پیام های متنی ، صوتی و چت های گروهی را شامل می شود و برای نسخه های PC و موبایل این نرم افزار صورت می گیرد .
چگونه در صورت فراموشی گذرواژه و یا الگو قفل گوشی اندروید را باز کنیم؟
چگونه در صورت فراموشی گذرواژه و یا الگو قفل گوشی اندروید را باز کنیم؟
How to Unlock Android Phone If You Forgot the Password or Pattern Lock
How to Unlock Android Phone If You Forgot the Password or Pattern Lock
US : مراقب نرم افزارهای اندرویدی که مخفیانه به عادت های تلویزیونی شما گوش می دهند ، باشید !
US : مراقب نرم افزارهای اندرویدی که مخفیانه به عادت های تلویزیونی شما گوش می دهند ، باشید !
اف بی آی : خودروها شدیدا هک پذیر هستند !
اف بی آی : خودروها شدیدا هک پذیر هستند !
چگونه می توانید بررسی کنید که آیا وای-فای شما دزدیده می شود .
چگونه می توانید بررسی کنید که آیا وای-فای شما دزدیده می شود .
How To Check If Someone Is Stealing Your WiFi & What You Can Do About It
How To Check If Someone Is Stealing Your WiFi & What You Can Do About It
فروش یا حفظ اطلاعات شخصی شما
کمیسیون ارتباطات فدرال (FCC) پیشنهادی را با هدف محافظت از حریم شخصی کاربران اینترنتی به جریان انداخته است. این پیشنهاد مقدار داده هایی را که شرکت های ارائه دهنده ی خدمات اینترنت به مشتریان، جمع آوری می کنند تنظیم می کند. چرا که تامین کنندگان قادر به جمع آوری و فروش این اطلاعات به شرکت های تبلیغاتی هستند.
با گوشی هوشمند خود، دوربین های مداربسته مخفی را پیدا کنید!
اگر فکر می کنید دلایلی وجود دارد که دیگران جاسوسی شما را بکنند و یا همواره از این می ترسید که از کارهای شما با یک دروبین مداربسته مخفی، فیلمبرداری شود، باید به دنبال راههایی بگردید که بتواند این دوربین ها را پیدا کند و یا حداقل از وجود آنها آگاه شود. راهی مدرن برای این کار وجود دارد، دستگاه آشکار ساز دوربین که از گوشی هوشمند شما استفاده می کند.
امنیت اینترنت اشیا
دستگاه های خانگی همچون ترموستات های هوشمند ، یخجال و فریز و ماشین های لباس شویی منجر به اعمال هزینه هایی برای صاحبانش شده اند . همه شاهد ابزار های امنیتی از جمله دوربین های امنیتی خانگی ، دستگاه های کنترل کودک و ابزارهای سلامتی مانند پمپ انسولین و دستگاه های تنظیم ضربان قلب هستیم . و اکثرا همه ما در مورد ابزار های پوشیدنی مانند ابزارهای محافظ سلامتی و ساعت های هوشمند آگاهی داریم . اصلا شگفت آور است که نگرانی ها در مورد امنیت ابزار تقریبا به اندازه اطلاعیه جشن یک تکنولوژی جدید ، افزایش داشته است . از اخرین ابزارهایی که امنیت آن زیر سوال رفته است و والدین پس از کشف اینکه این ابزار به راحتی قابل کشف می باشند و ترجیح داده اند کودک خود را در آغوش بگیرند ، ابزار امنیتی کنترل کودک تحت نظارت شبکه جهانی اینترنت می باشد .
اشتباه احمقانه کارمند اسنپ چت و لورفتن اطلاعات شخصی همه کارمندان
به گزارش خبرآنلاین، در این ایمیل که ظاهراً از سوی مدیر اجرایی، ایوان اشپیگل ارسالشده بود، از وی خواسته شد تا اطلاعات فیش حقوقی کارمندان را برای وی ارسال کند و این کارمند نیز تمام دستورات را اجرا کرده و اطلاعات کامل کارمندان سابق و کنونی اسنپ چت را ارسال میکند.
پیروزی بزرگ اپل در برابر اف بی آی با رأی جدید دادگاه بروکلین در مورد یک قاچاقچی
به گزارش خبرآنلاین، قاضی فدرال در بروکلین درخواست مقامات دادگستری دولت اوباما را مبنی بر فشار آوردن به اپل برای باز کردن قفل گوشی آیفون یکی از قاچاقچیان مواد مخدر را رد کرد.این رأی مستقیماً روی داستان نبرد حقوقی اپل و اف بی آی در مورد شلیککننده حادثه سن برناردینو، سید فاروق تأثیر حقوقی دارد و مانع از فشار رسمی روی اپل برای باز کردن گوشی آیفون 5C فاروق میشود.
جیمیل از فاش شدن داده های محرمانه جلوگیری می کند
افراد در دنیای تجارت تمام تلاش خود را می کنند تا عملیات خود را به صورت امن انجام دهند ولی اغلب، کارمندی بی اعتنا پیدا می شود که با ارسال فایل های محرمانه خودشان کار را خراب کند و موجب ضرر و زیانی شود. گوگل پیش از این سرویسی عرضه کرده بود که می توانس