امنیت اطلاعات

۱۴۰۱/۶/۸[ امنیت اطلاعات ]
چطور می‌توانند پسوردم را بدزدند؟

نشت پسوردها یکی از آزاردهنده‌ترین مشکلات عصر دیجیتال است. در نگاه اول ممکن است مسئله بزرگی به نظر نرسد: اینکه کسی پسورد اکانت ایمیل قدیمی شما را که به ندرت از آن استفاده می‌شود و هیچ چیز باارزشی هم ندارد پیدا کند چه اهمیتی دارد؟ اما بعد یادتان می‌آید که همان ایمیل به اکانت‌های شبکه‌های اجتماعی وصل است و درست اینجاست که چالش‌ها خود را بر ما نمایان می‌کنند. 

جزئیات خبر

---

۱۴۰۱/۶/۷[ امنیت اطلاعات ]
سرقت اکانت‌های تجاری فیسبوک توسط بدافزار Ducktail

بدافزار جدیدی از طریق یک کمپین فیشینگ که اکانت‌های لینکدین را هدف گرفته است در حال سرقت اکانت‌های Meta Facebook Business است. این بدافزار که Ducktail نام دارد از کوکی‌های مرورگرِ سشن‌های کاربری تأییدشده برای صاحب شدن اکانت‌ها و سرقت داده‌ها استفاده می‌کند. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۶/۶[ امنیت اطلاعات ]
کسپرسکی: آغاز یک زندگی دیجیتالیِ جدید

خبر خوبی برایتان داریم: خط تولیدمان برای کاربران خانگی در حال دریافت بزرگترین آپدیت در این چند سال است. بگذارید از تغییری که در راه است و اینکه این تغییر چطور قرار است زندگی دیجیتال شما را ساده‌تر، راحت‌تر و امن‌تر بکند صحبت کنیم. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۶/۵[ امنیت اطلاعات ]
حمله‌ی موفق به اپ پیام‌رسان سیگنال

تاریخ 15 آگست، تیم سیگنال گزارش داد هکرهایی ناشناس به کاربران این سرویس پیام‌رسان حمله کرده‌اند. در ادامه قرار است توضیح دهیم چرا این رخداد سایبری نشان می‌دهد وضعیت امنیت سرویس سیگنال نسبت به سایر پیام‌رسان‌ها بهتر است. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۶/۲[ امنیت اطلاعات ]
تاریخچه‌ی WannaCry

به احتمال زیاد اسم کرم اینترنتی WannaCry به گوشتان خورده است؛ مخصوصاً اگر اخبار مربوط به رخدادهای سایبری را دنبال کرده باشید. در این مطلب قصد داریم تاریخچه‌ای کلی از آن خدمتتان ارائه دهیم، ساز و کار آن را با هم بررسی کنیم و نتیجه‌گیری کنیم آیا این آخرین همه‌گیری در فضای سایبری خواهد بود یا خیر. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۶/۱[ امنیت اطلاعات ]
ایرادِ کارِ بلاکچین‌ها و ارزهای دیجیتال در کجاست؟

پس قرار است ان‌اف‌تی بخرید، درست است؟ می‌دانیم که کلی داستان در مورد ثروتمند شدن مردم با NFT  یا ارز دیجیتال شنیده‌اید و با خود فکر کرده‌اید- چرا من نه؟ بسیارخوب، شاید عنوان این مقاله بتواند «شما اشتباه فکر کردید» باشد اما کمی طول می‌کشد تا دقیقاً به این نتیجه‌گیری برسیم. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۵/۳۱[ امنیت اطلاعات ]
گوگل پنجمین روز صفرِ سال را پچ می‌کند

گوگل پنجمین آسیب‌پذیری روز صفر را که در حال اکسپلویت بود پچ کرد. این آسیب‌پذیری سال جاری در کروم کشف شد و این پچ در واقع یکی از مجموعه فیکس‌های گوگل محسوب می‌شود که در آپدیت کانال پایدار منتشر شده. نام باگ  CVE-2022-2856 است و در سیستم امتیازدهی رایج آسیب‌پذیری (CVSS) امتیاز بالایی گرفته. با ما همراه شوید تا این باگ را بیشتر مورد بررسی قرار دهیم.

جزئیات خبر

---

۱۴۰۱/۵/۳۰[ امنیت اطلاعات ]
ظهور مجدد باج‌افزار Zeppelin این بار با ترفندهای جدید

باج‌افزار Zeppelin در آخرین کمپین‌های خود در برابر صنایع مختلف عمودی  -مشخصاً مراقبت‌های بهداشتی- و نیز زیرساخت‌های حیاتی سازمان‌ها با ترفندهای جدید دستکاری و رمزگذاری بازگشته است. در ادامه با ما همراه شوید تا این بدافزار را از حیث قابلیت‌های جدیدش مورد بررسی قرار دهیم. 

جزئیات خبر

---

۱۴۰۱/۵/۲۹[ امنیت اطلاعات ]
تست مستقل راهکارهای EDR

بهترین راه برای ثابت کردن  میزان کارایی یک راهکار امنیتی تست کردن آن در شرایطی است که تا حد امکان واقعی باشد. این تست با استفاده از تاکتیک‌های معمول و تکنیک‌های حملات هدف‌دار انجام می‌شود. نتایج تست اخیر روی راهکارهای EDR  (سه ماهه‌ی دوم سال 2022) در گزارش لابراتوار SE منتشر شده است. با ما همراه بمانید تا نتایج را بررسی کنیم.

جزئیات خبر

---

۱۴۰۱/۵/۲۶[ امنیت اطلاعات ]
بررسی ساز و کار حمله‌ی Retbleed به زبان ساده

محققین مؤسسه فناوری فدرال سوئیس در زوریخ اواسط ماه جولای پژوهشی را منتشر کردند که در آن حمله‌ای جدید شرح داده شده بود؛ حمله‌ای که کارش اکسپلویت آسیب‌پذیری‌های پردازنده‌های مدرن بود. این حمله Retbleed نامیده می‌شود. در این مقاله قصد داریم به زبان ساده ساز و کار این حمله را مورد بررسی قرار دهیم. با ما همراه باشید. 

جزئیات خبر

---