امنیت اطلاعات

۱۴۰۱/۶/۱[ امنیت اطلاعات ]
ایرادِ کارِ بلاکچین‌ها و ارزهای دیجیتال در کجاست؟

پس قرار است ان‌اف‌تی بخرید، درست است؟ می‌دانیم که کلی داستان در مورد ثروتمند شدن مردم با NFT  یا ارز دیجیتال شنیده‌اید و با خود فکر کرده‌اید- چرا من نه؟ بسیارخوب، شاید عنوان این مقاله بتواند «شما اشتباه فکر کردید» باشد اما کمی طول می‌کشد تا دقیقاً به این نتیجه‌گیری برسیم. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۵/۳۱[ امنیت اطلاعات ]
گوگل پنجمین روز صفرِ سال را پچ می‌کند

گوگل پنجمین آسیب‌پذیری روز صفر را که در حال اکسپلویت بود پچ کرد. این آسیب‌پذیری سال جاری در کروم کشف شد و این پچ در واقع یکی از مجموعه فیکس‌های گوگل محسوب می‌شود که در آپدیت کانال پایدار منتشر شده. نام باگ  CVE-2022-2856 است و در سیستم امتیازدهی رایج آسیب‌پذیری (CVSS) امتیاز بالایی گرفته. با ما همراه شوید تا این باگ را بیشتر مورد بررسی قرار دهیم.

جزئیات خبر

---

۱۴۰۱/۵/۳۰[ امنیت اطلاعات ]
ظهور مجدد باج‌افزار Zeppelin این بار با ترفندهای جدید

باج‌افزار Zeppelin در آخرین کمپین‌های خود در برابر صنایع مختلف عمودی  -مشخصاً مراقبت‌های بهداشتی- و نیز زیرساخت‌های حیاتی سازمان‌ها با ترفندهای جدید دستکاری و رمزگذاری بازگشته است. در ادامه با ما همراه شوید تا این بدافزار را از حیث قابلیت‌های جدیدش مورد بررسی قرار دهیم. 

جزئیات خبر

---

۱۴۰۱/۵/۲۹[ امنیت اطلاعات ]
تست مستقل راهکارهای EDR

بهترین راه برای ثابت کردن  میزان کارایی یک راهکار امنیتی تست کردن آن در شرایطی است که تا حد امکان واقعی باشد. این تست با استفاده از تاکتیک‌های معمول و تکنیک‌های حملات هدف‌دار انجام می‌شود. نتایج تست اخیر روی راهکارهای EDR  (سه ماهه‌ی دوم سال 2022) در گزارش لابراتوار SE منتشر شده است. با ما همراه بمانید تا نتایج را بررسی کنیم.

جزئیات خبر

---

۱۴۰۱/۵/۲۶[ امنیت اطلاعات ]
بررسی ساز و کار حمله‌ی Retbleed به زبان ساده

محققین مؤسسه فناوری فدرال سوئیس در زوریخ اواسط ماه جولای پژوهشی را منتشر کردند که در آن حمله‌ای جدید شرح داده شده بود؛ حمله‌ای که کارش اکسپلویت آسیب‌پذیری‌های پردازنده‌های مدرن بود. این حمله Retbleed نامیده می‌شود. در این مقاله قصد داریم به زبان ساده ساز و کار این حمله را مورد بررسی قرار دهیم. با ما همراه باشید. 

جزئیات خبر

---

۱۴۰۱/۵/۲۵[ امنیت اطلاعات ]
حمله گروه باج‌افزاری به نام Yanluowang به شرکت سیسکو

شرکت Cisco Systems جزئیاتی را از هک ماه می توسط گروه باج‌افزاری به نام Yanluowang فاش کرد که به اکانت گوگل دستکاری‌شده‌ی یک کارمند نفوذ کرده بود. در ادامه با ما همراه باشید تا این حمله را شرح داده و توضیح دهیم چطور سیسکو نسبت به این رخداد سایبری واکنش نشان داد.

جزئیات خبر

---

۱۴۰۱/۵/۲۴[ امنیت اطلاعات ]
قابلیت Data Safety جایگزین قابلیت App Permissions می‌شود

 در ادامه توضیح داده‌ایم چه چیزهایی طی انتشار این قابلیت جدید Data Safety تغییر کرده وچطور می‌شود خطرات پیش رو در مورد حریم شخصی‌تان را ارزیابی کنید. با ما همراه شوید. 

جزئیات خبر

---

۱۴۰۱/۵/۲۳[ امنیت اطلاعات ]
DogWalk و بقیه‌ی آسیب‌پذیری‌ها

مایکروسافت با پچ سه‌شنبه‌ی ماه آگستش بیش از صد آسیب‌پذیری را رفع کرد. از میان آن‌ها می‌توان به 17 آسیب‌پذیری حیاتی اشاره کرد که دو مورد از آن روز صفر هستند. دست‌کم یک آسیب‌پذیری هنوز در محیط بیرون فعالانه در حال اکسپلویت است. در ادامه برخی از آن‌ها را بررسی کرده و راهکار امنیتی خدمتتان ارائه داده‌ایم. با ما همراه باشید. 

جزئیات خبر

---

۱۴۰۱/۵/۲۲[ امنیت اطلاعات ]
حملات گروه Andariel با استفاده از دو بدافزار DTrack و Maui

متخصصین ما فعالیت Andariel را که گمان می‌رود زیرگروهِ Lazarus APT باشد بررسی کرده است. مجرمان سایبری از بدافزار DTrack و باج‌افزار  Maui برای حمله به کسب و کارها در سراسر جهان استفاده می‌کنند. طبق رسم همیشگی لازاروس، هدف این حملات، سرقت مالی است اما این بار از طریق اخاذی. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۵/۱۹[ امنیت اطلاعات ]
پیش‌نمایشی از بلک ‌هَت 2022

این هفته کنفرانس بلک هت را داریم و از این رو با برخی از اعضای تیم GReAT کسپرسکی خود تماس گرفتیم تا ببینیم قرار است در این کنفرانس به چه موضوعاتی پرداخته شود، چه جلساتی قرار است برگزار شده و چه ترندهایی را باید انتظار داشت. همچنین اینکه آیا بخش‌هایی که در رویداد قبلی بدان پرداخته نشد این بار پوشش داده می‌شود یا خیر. با ما همراه بمانید. 

جزئیات خبر

---