آخرین اخبار

۱۴۰۱/۶/۱۶[ امنیت اطلاعات ]
اطلاعاتِ تازه بدست‌آمده: پژوهش روی «ماهیت رخدادهای سایبری»

تیم GERT  کسپرسکی رخدادهایی را که متخصصین ما در سال 2021  بررسی کردند با هدف تهیه گزارشی کامل و جامع، مورد تحلیل قرار دادند. از این رو در این مقاله قصد داریم یافته‌های اصلی و توصیه‌های برتر متخصصین را با شما به اشتراک بگذاریم. با ما همراه باشید. 

جزئیات خبر

---

۱۴۰۱/۶/۱۵[ امنیت اطلاعات ]
فروش دسترسیِ دوربین‌های مدار بسته‌ چینی توسط مجرمان سایبری

پاییز گذشته باگ تزریق فرمان در دوربین‌های Hikvision با نام CVE-2021-36260 بر کل دنیا آشکار شد. این اکسپلویت در امتیازدهی NIST از 10 امتیاز 9.8 گرفت که این یعنی آسیب‌پذیری، حیاتی بوده است. با وجود وخامت این آسیب‌پذیری و اینکه تقریباً یک سال از ماجرای آن می‌گذرد هنوز بیش از 80 هزار دستگاه آلوده و پچ نشده هستند. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۶/۱۵[ اخبار ایدکو ]
تا 70% تخفیف ویژه در جشنواره بازگشت به مدرسه کسپرسکی

شرکت ایدکو، توزیع‌کننده‌ی آنلاین محصولات امنیتی در ایران و خاورمیانه، امسال نیز همانند هر سال در کمپین ویژه بازگشت به مدرسه، با تخفیف استثنائی تا 70 درصدی محصولات خانگی و ادارات کوچک کسپرسکی از طریق وب‌سایت رسمی فروش محصولات کسپرسکی همراه مشتریان خواهد بود.

جزئیات خبر

---

۱۴۰۱/۶/۱۴[ امنیت اطلاعات ]
تقاضای نصب فوری آپدیت از سوی اپل برای کاربران macOS و iOS

دو آپدیت مجزا برای مک‌اواس و آی‌اواس به ترتیب نقایص کرنل و وب‌کیت را پچ می‌کنند؛ نقایصی که اجازه می‌دهد عاملین تهدید کنترل دستگاه را به دست گرفته و بدان‌ حمله کنند. با ما همراه باشید تا کمی این دو آپدیت را بررسی کنیم. 

جزئیات خبر

---

۱۴۰۱/۶/۱۳[ امنیت اطلاعات ]
آیا شبکه اجتماعی Poparazzi تهدیدی برای حریم خصوصی به حساب می‌آید؟

شبکه اجتماعی Poparazzi چند ماه بعد از کلاب‌هاوس که بهار 2021 شکست بدی را تجربه کرد ظهور کرد و همچنان کاربران مجذوبش هستند. اولین روز لانچ، Poparazzi در جدول اپ استور آمریکا صدرنشین شد و در طول سال گذشته بیش از 5 میلیون بار دانلوده شده است. با وجود این محبوبیت اما این پلت‌فرم ایراداتی نیز دارد. در این مقاله قصد داریم به بررسی مشکلات حریم خصوصی این شبکه اجتماعی بپردازیم. با ما همراه بمانید.  

جزئیات خبر

---

۱۴۰۱/۶/۱۲[ امنیت اطلاعات ]
سه رویکرد برای ساختاردهی و پردازش هشدار در SOC

در این مقاله قصد داریم نگاهی بیاندازیم به مزایا و معایب هر یک از این سه رویکرد و نیز ببینیم آیا برای کارمندان در SOC لایف‌هک‌های دیگری هم وجود دارد یا نه. با ما همراه بمانید. شایان ذکر است که رویکردهای فهرست‌شده  کاملاً از هم جدا نباشند و شاید در عمل برای تأمین نیازهای سازمانی بخصوص با یکدیگر ادغام شوند. 

جزئیات خبر

---

۱۴۰۱/۶/۹[ امنیت اطلاعات ]
پلت‌فرم هوش تهدید مخصوص چه چیزی است؟

سیستم‌های  SIEM ابتدا بعنوان ابزاری برای جمع‌آوری اطلاعات رخدادهای امنیتی داخل زیرساخت طراحی شده بودند و تا مدت‌ها هم تنها کارشان همین بود. اما با تکامل و رشد هم تهدیدها و هم صنعت امنیت داده، فیدهای هوش تهدید بیشتر و بیشتری در بازار ظاهر شد. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود حجم روی  SIEM را کاهش داد و از فیدهای هوش تهدید بیشترین بهره را برد. 

جزئیات خبر

---

۱۴۰۱/۶/۸[ امنیت اطلاعات ]
چطور می‌توانند پسوردم را بدزدند؟

نشت پسوردها یکی از آزاردهنده‌ترین مشکلات عصر دیجیتال است. در نگاه اول ممکن است مسئله بزرگی به نظر نرسد: اینکه کسی پسورد اکانت ایمیل قدیمی شما را که به ندرت از آن استفاده می‌شود و هیچ چیز باارزشی هم ندارد پیدا کند چه اهمیتی دارد؟ اما بعد یادتان می‌آید که همان ایمیل به اکانت‌های شبکه‌های اجتماعی وصل است و درست اینجاست که چالش‌ها خود را بر ما نمایان می‌کنند. 

جزئیات خبر

---

۱۴۰۱/۶/۷[ امنیت اطلاعات ]
سرقت اکانت‌های تجاری فیسبوک توسط بدافزار Ducktail

بدافزار جدیدی از طریق یک کمپین فیشینگ که اکانت‌های لینکدین را هدف گرفته است در حال سرقت اکانت‌های Meta Facebook Business است. این بدافزار که Ducktail نام دارد از کوکی‌های مرورگرِ سشن‌های کاربری تأییدشده برای صاحب شدن اکانت‌ها و سرقت داده‌ها استفاده می‌کند. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۶/۶[ امنیت اطلاعات ]
کسپرسکی: آغاز یک زندگی دیجیتالیِ جدید

خبر خوبی برایتان داریم: خط تولیدمان برای کاربران خانگی در حال دریافت بزرگترین آپدیت در این چند سال است. بگذارید از تغییری که در راه است و اینکه این تغییر چطور قرار است زندگی دیجیتال شما را ساده‌تر، راحت‌تر و امن‌تر بکند صحبت کنیم. با ما همراه بمانید. 

جزئیات خبر

---