امنیت اطلاعات

۱۴۰۱/۶/۱۵[ امنیت اطلاعات ]
فروش دسترسیِ دوربین‌های مدار بسته‌ چینی توسط مجرمان سایبری

پاییز گذشته باگ تزریق فرمان در دوربین‌های Hikvision با نام CVE-2021-36260 بر کل دنیا آشکار شد. این اکسپلویت در امتیازدهی NIST از 10 امتیاز 9.8 گرفت که این یعنی آسیب‌پذیری، حیاتی بوده است. با وجود وخامت این آسیب‌پذیری و اینکه تقریباً یک سال از ماجرای آن می‌گذرد هنوز بیش از 80 هزار دستگاه آلوده و پچ نشده هستند. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۱۴[ امنیت اطلاعات ]
تقاضای نصب فوری آپدیت از سوی اپل برای کاربران macOS و iOS

دو آپدیت مجزا برای مک‌اواس و آی‌اواس به ترتیب نقایص کرنل و وب‌کیت را پچ می‌کنند؛ نقایصی که اجازه می‌دهد عاملین تهدید کنترل دستگاه را به دست گرفته و بدان‌ حمله کنند. با ما همراه باشید تا کمی این دو آپدیت را بررسی کنیم. 

جزئیات خبر

۱۴۰۱/۶/۱۳[ امنیت اطلاعات ]
آیا شبکه اجتماعی Poparazzi تهدیدی برای حریم خصوصی به حساب می‌آید؟

شبکه اجتماعی Poparazzi چند ماه بعد از کلاب‌هاوس که بهار 2021 شکست بدی را تجربه کرد ظهور کرد و همچنان کاربران مجذوبش هستند. اولین روز لانچ، Poparazzi در جدول اپ استور آمریکا صدرنشین شد و در طول سال گذشته بیش از 5 میلیون بار دانلوده شده است. با وجود این محبوبیت اما این پلت‌فرم ایراداتی نیز دارد. در این مقاله قصد داریم به بررسی مشکلات حریم خصوصی این شبکه اجتماعی بپردازیم. با ما همراه بمانید.  

جزئیات خبر

۱۴۰۱/۶/۱۲[ امنیت اطلاعات ]
سه رویکرد برای ساختاردهی و پردازش هشدار در SOC

در این مقاله قصد داریم نگاهی بیاندازیم به مزایا و معایب هر یک از این سه رویکرد و نیز ببینیم آیا برای کارمندان در SOC لایف‌هک‌های دیگری هم وجود دارد یا نه. با ما همراه بمانید. شایان ذکر است که رویکردهای فهرست‌شده  کاملاً از هم جدا نباشند و شاید در عمل برای تأمین نیازهای سازمانی بخصوص با یکدیگر ادغام شوند. 

جزئیات خبر

۱۴۰۱/۶/۹[ امنیت اطلاعات ]
پلت‌فرم هوش تهدید مخصوص چه چیزی است؟

سیستم‌های  SIEM ابتدا بعنوان ابزاری برای جمع‌آوری اطلاعات رخدادهای امنیتی داخل زیرساخت طراحی شده بودند و تا مدت‌ها هم تنها کارشان همین بود. اما با تکامل و رشد هم تهدیدها و هم صنعت امنیت داده، فیدهای هوش تهدید بیشتر و بیشتری در بازار ظاهر شد. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود حجم روی  SIEM را کاهش داد و از فیدهای هوش تهدید بیشترین بهره را برد. 

جزئیات خبر

۱۴۰۱/۶/۸[ امنیت اطلاعات ]
چطور می‌توانند پسوردم را بدزدند؟

نشت پسوردها یکی از آزاردهنده‌ترین مشکلات عصر دیجیتال است. در نگاه اول ممکن است مسئله بزرگی به نظر نرسد: اینکه کسی پسورد اکانت ایمیل قدیمی شما را که به ندرت از آن استفاده می‌شود و هیچ چیز باارزشی هم ندارد پیدا کند چه اهمیتی دارد؟ اما بعد یادتان می‌آید که همان ایمیل به اکانت‌های شبکه‌های اجتماعی وصل است و درست اینجاست که چالش‌ها خود را بر ما نمایان می‌کنند. 

جزئیات خبر

۱۴۰۱/۶/۷[ امنیت اطلاعات ]
سرقت اکانت‌های تجاری فیسبوک توسط بدافزار Ducktail

بدافزار جدیدی از طریق یک کمپین فیشینگ که اکانت‌های لینکدین را هدف گرفته است در حال سرقت اکانت‌های Meta Facebook Business است. این بدافزار که Ducktail نام دارد از کوکی‌های مرورگرِ سشن‌های کاربری تأییدشده برای صاحب شدن اکانت‌ها و سرقت داده‌ها استفاده می‌کند. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۶[ امنیت اطلاعات ]
کسپرسکی: آغاز یک زندگی دیجیتالیِ جدید

خبر خوبی برایتان داریم: خط تولیدمان برای کاربران خانگی در حال دریافت بزرگترین آپدیت در این چند سال است. بگذارید از تغییری که در راه است و اینکه این تغییر چطور قرار است زندگی دیجیتال شما را ساده‌تر، راحت‌تر و امن‌تر بکند صحبت کنیم. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۵[ امنیت اطلاعات ]
حمله‌ی موفق به اپ پیام‌رسان سیگنال

تاریخ 15 آگست، تیم سیگنال گزارش داد هکرهایی ناشناس به کاربران این سرویس پیام‌رسان حمله کرده‌اند. در ادامه قرار است توضیح دهیم چرا این رخداد سایبری نشان می‌دهد وضعیت امنیت سرویس سیگنال نسبت به سایر پیام‌رسان‌ها بهتر است. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۲[ امنیت اطلاعات ]
تاریخچه‌ی WannaCry

به احتمال زیاد اسم کرم اینترنتی WannaCry به گوشتان خورده است؛ مخصوصاً اگر اخبار مربوط به رخدادهای سایبری را دنبال کرده باشید. در این مطلب قصد داریم تاریخچه‌ای کلی از آن خدمتتان ارائه دهیم، ساز و کار آن را با هم بررسی کنیم و نتیجه‌گیری کنیم آیا این آخرین همه‌گیری در فضای سایبری خواهد بود یا خیر. با ما همراه بمانید. 

جزئیات خبر