امنیت اطلاعات

۱۴۰۱/۷/۲[ امنیت اطلاعات ]
ارسال ایمیل‌ کاریِ جعلی به شرکت‌ها با تروجانی در بخش پیوست

این روزها شاهد فعالیت کمپین ارسال انبوه ایمیل هستیم که هدفشان فریب کارمندان شرکت با استفاده از پیوست‌های آلوده به جاسوس‌افزار  Agent Tesla است. هدف مهاجمین این است که گیرنده را فریب بدهند تا آرشیو پیوست را باز کرده تا بعد بتوانند فایل مخرب را اجرا کنند. با ما همراه بمانید تا این ترفند را مورد بررسی قرار دهیم. 

جزئیات خبر

۱۴۰۱/۶/۳۰[ امنیت اطلاعات ]
معرفی: Kaspersky EDR Optimum

امنیت سایبری پدیده‌ای تک بعدی مانند چیزی مانند فرضاً یک قایق نیست. شاید یک قایق در ابعاد مختلف ساخته شود اما جدا از چنین پارامترهایی اغلب اوقات یک قایق، یک قایق است. اما در حوزه امنیت اطلاعات چطور می‌شود یه سیستم مدرن امنیت سایبری سازمان‌ها طوری برچسب زد که راحت و قابل‌درک باشد؟ با ما همراه بمانید تا ضمن بررسی این موضوع راهکار جدید کسپرسکی را نیز خدمتتان معرفی کنیم. 

جزئیات خبر

۱۴۰۱/۶/۲۹[ امنیت اطلاعات ]
افزونه‌های به ظاهر معصوم می‌توانند برای کاربران بسیار خطرناک باشند!

افزونه‌ها راحتی،بهره‌وری و کارایی به همراه دارند که همین آن‌ها را محبوب کرده است. کروم، سافاری و موزیلا –و کلی مرورگر وب بزرگ دیگر- فروشگاه‌های اختصاصی خود را برای توزیع هزاران افزونه دارند و کاربران این پلاگین‌های محبوب به چیزی بیش از 10 میلیون رسیده است. با این حال افزونه‌ها همیشه هم آنچنان که تصور می‌کنید امن نیستند- حتی آن‌هایی که به ظاهر معصومند نیز می‌توانند بسیار خطرناک باشند. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۲۸[ امنیت اطلاعات ]
تروجان RedLine تله‌ی جدید برای عاشقان گیم

گیمرها افراد خوش ذوق و پرشوری هستند؛ به شدت به سرگرمی خود معتادند و همین آن‌ها را نسبت به مهندسی اجتماعی با طراحی زیرکانه آسیب‌پذیر می‌کند. خبر جدید اینکه مجرمان سایبری در حال توزیع تروجان RedLine زیر پوشش تقلب بازی هستند تا بدین‌طریق اکانت‌ها، شماره کارت‌ها، کیف‌پول‌های مجازی و اساساً هرچیزی که دم دستشان باشد سرقت کنند. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۲۷[ امنیت اطلاعات ]
انتشار پچ برای 64 آسیب‌پذیری در محصولات مایکروسافت

شکارچیان آسیب‌پذیریِ مایکروسافت صید تازه‌ای پیدا کردند: 64 آسیب‌پذیری در محصولات و سرویس‌های مختلف این شرکت که پنج آسیب‌پذیری از میان آن‌ها برچسب «حیاتی» خورده‌اند. در ادامه نیز قرار است از آسیب‌پذیری‌هایی بگوییم که لیاقت توجه بیشتری دارند. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۲۳[ امنیت اطلاعات ]
استفاده از کدِ گیم به عنوان حربه‌ای برای حمله به شرکت

نسخه ویندوزی بازی Genshin Impact  همراه با ماژولی است که جلوی تقلب در بازی را می‌گیرد و دارای درایوری است به نام mhyprot2.sys. گروهی از هکرها متوجه شدند که می‌توانند از مزایای سیستم نامحدود که این درایور ارائه داده  و نیز گواهی دیجیتال قانونی بعنوان حربه‌هایی برای حمله هدف‌دار استفاده کنند. و در این صورت دیگر حتی نیازی نیست که برای قربانی شدن، خود گیم را نیز نصب کنید! با ما همراه بمانید تا این مورد عجیب را بررسی کنیم. 

جزئیات خبر

۱۴۰۱/۶/۲۲[ امنیت اطلاعات ]
امنیت بیشتر با کلود هیبریدی

از آنجایی که الزامات نظارتی و سایر اولویت‌ها ایجاب می‌کند که برخی کاربردهای خاص روی زیرساخت عمومی باقی بماند، بسیاری از سازمان‌ها ترجیح می‌دهند ترکیبی از زیرساخت خصوصی و عمومی را داشته باشند. با این وجود، رویکرد ترکیبی یا هیبریدی نیز چالش‌های امنیتی خاص خود را دارد که در ادامه بدان‌ها خواهیم پرداخت. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۲۰[ امنیت اطلاعات ]
آسیب‌پذیری‌ِ زوم و جنگ بین هکرها و توسعه‌دهندگان

مارس 2020 در بحبوحه‌ی دورکار شدن افراد، آسیب‌پذیری در نصب‌گر Zoom –این ابزار ارتباط از راه دور برتر جهان-کشف شد. طی این آسیب‌پذیری روی کامپیوترهای اپل اجرای کد دلخواه انجام می‌شد. زوم این آسیب‌پذیر را رفع کرد اما نه کامل! برویم به آگست 2022 که حفره امنیتی مشابهی (از حیث هم لوکیشن و هم پیامدهای اکسپلویت) کشف شد. در این مقاله قرار است مورد دوم را بررسی کنیم. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۱۹[ امنیت اطلاعات ]
افزونه‌های مرورگر: خطرناک‌تر از تصور شما

هر کدام از ما ممکن است دست کم یک بار افزونه‌های مرورگر را نصب کرده باشیم: اد بلاکر، مترجم آنلاین، چک‌کننده‌ی املاء و چیزی شبیه به این. با این حال کمتر به این ماجرا فکر کرده‌ایم که آیا این افزونه‌ها امن هستند؟ متأسفانه این مینی‌اپ‌های به ظاهر معصوم می‌توانند فراتر از حد تصور شما خطرناک باشند. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۱۶[ امنیت اطلاعات ]
اطلاعاتِ تازه بدست‌آمده: پژوهش روی «ماهیت رخدادهای سایبری»

تیم GERT  کسپرسکی رخدادهایی را که متخصصین ما در سال 2021  بررسی کردند با هدف تهیه گزارشی کامل و جامع، مورد تحلیل قرار دادند. از این رو در این مقاله قصد داریم یافته‌های اصلی و توصیه‌های برتر متخصصین را با شما به اشتراک بگذاریم. با ما همراه باشید. 

جزئیات خبر