آخرین اخبار

۱۴۰۱/۶/۵[ امنیت اطلاعات ]
حمله‌ی موفق به اپ پیام‌رسان سیگنال

تاریخ 15 آگست، تیم سیگنال گزارش داد هکرهایی ناشناس به کاربران این سرویس پیام‌رسان حمله کرده‌اند. در ادامه قرار است توضیح دهیم چرا این رخداد سایبری نشان می‌دهد وضعیت امنیت سرویس سیگنال نسبت به سایر پیام‌رسان‌ها بهتر است. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۲[ امنیت اطلاعات ]
تاریخچه‌ی WannaCry

به احتمال زیاد اسم کرم اینترنتی WannaCry به گوشتان خورده است؛ مخصوصاً اگر اخبار مربوط به رخدادهای سایبری را دنبال کرده باشید. در این مطلب قصد داریم تاریخچه‌ای کلی از آن خدمتتان ارائه دهیم، ساز و کار آن را با هم بررسی کنیم و نتیجه‌گیری کنیم آیا این آخرین همه‌گیری در فضای سایبری خواهد بود یا خیر. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۱[ امنیت اطلاعات ]
ایرادِ کارِ بلاکچین‌ها و ارزهای دیجیتال در کجاست؟

پس قرار است ان‌اف‌تی بخرید، درست است؟ می‌دانیم که کلی داستان در مورد ثروتمند شدن مردم با NFT  یا ارز دیجیتال شنیده‌اید و با خود فکر کرده‌اید- چرا من نه؟ بسیارخوب، شاید عنوان این مقاله بتواند «شما اشتباه فکر کردید» باشد اما کمی طول می‌کشد تا دقیقاً به این نتیجه‌گیری برسیم. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۶/۱[ اخبار ایدکو ]
65% تخفیف ویژه کسپرسکی برای شرکت های کوچک

شرکت ایدکو، توزیع‌کننده‌ی آنلاین محصولات امنیتی در ایران و خاورمیانه، در کمپینی ویژه شرکتها و ادارات کوچک؛ محصول Kaspersky Small Office Security پنج کاربره را با تخفیف استثنائی 65 درصدی از طریق وب‌سایت رسمی فروش محصولات کسپرسکی به فروش می رساند.

جزئیات خبر

۱۴۰۱/۵/۳۱[ امنیت اطلاعات ]
گوگل پنجمین روز صفرِ سال را پچ می‌کند

گوگل پنجمین آسیب‌پذیری روز صفر را که در حال اکسپلویت بود پچ کرد. این آسیب‌پذیری سال جاری در کروم کشف شد و این پچ در واقع یکی از مجموعه فیکس‌های گوگل محسوب می‌شود که در آپدیت کانال پایدار منتشر شده. نام باگ  CVE-2022-2856 است و در سیستم امتیازدهی رایج آسیب‌پذیری (CVSS) امتیاز بالایی گرفته. با ما همراه شوید تا این باگ را بیشتر مورد بررسی قرار دهیم.

جزئیات خبر

۱۴۰۱/۵/۳۰[ امنیت اطلاعات ]
ظهور مجدد باج‌افزار Zeppelin این بار با ترفندهای جدید

باج‌افزار Zeppelin در آخرین کمپین‌های خود در برابر صنایع مختلف عمودی  -مشخصاً مراقبت‌های بهداشتی- و نیز زیرساخت‌های حیاتی سازمان‌ها با ترفندهای جدید دستکاری و رمزگذاری بازگشته است. در ادامه با ما همراه شوید تا این بدافزار را از حیث قابلیت‌های جدیدش مورد بررسی قرار دهیم. 

جزئیات خبر

۱۴۰۱/۵/۲۹[ امنیت اطلاعات ]
تست مستقل راهکارهای EDR

بهترین راه برای ثابت کردن  میزان کارایی یک راهکار امنیتی تست کردن آن در شرایطی است که تا حد امکان واقعی باشد. این تست با استفاده از تاکتیک‌های معمول و تکنیک‌های حملات هدف‌دار انجام می‌شود. نتایج تست اخیر روی راهکارهای EDR  (سه ماهه‌ی دوم سال 2022) در گزارش لابراتوار SE منتشر شده است. با ما همراه بمانید تا نتایج را بررسی کنیم.

جزئیات خبر

۱۴۰۱/۵/۲۶[ امنیت اطلاعات ]
بررسی ساز و کار حمله‌ی Retbleed به زبان ساده

محققین مؤسسه فناوری فدرال سوئیس در زوریخ اواسط ماه جولای پژوهشی را منتشر کردند که در آن حمله‌ای جدید شرح داده شده بود؛ حمله‌ای که کارش اکسپلویت آسیب‌پذیری‌های پردازنده‌های مدرن بود. این حمله Retbleed نامیده می‌شود. در این مقاله قصد داریم به زبان ساده ساز و کار این حمله را مورد بررسی قرار دهیم. با ما همراه باشید. 

جزئیات خبر

۱۴۰۱/۵/۲۵[ امنیت اطلاعات ]
حمله گروه باج‌افزاری به نام Yanluowang به شرکت سیسکو

شرکت Cisco Systems جزئیاتی را از هک ماه می توسط گروه باج‌افزاری به نام Yanluowang فاش کرد که به اکانت گوگل دستکاری‌شده‌ی یک کارمند نفوذ کرده بود. در ادامه با ما همراه باشید تا این حمله را شرح داده و توضیح دهیم چطور سیسکو نسبت به این رخداد سایبری واکنش نشان داد.

جزئیات خبر

۱۴۰۱/۵/۲۴[ امنیت اطلاعات ]
قابلیت Data Safety جایگزین قابلیت App Permissions می‌شود

 در ادامه توضیح داده‌ایم چه چیزهایی طی انتشار این قابلیت جدید Data Safety تغییر کرده وچطور می‌شود خطرات پیش رو در مورد حریم شخصی‌تان را ارزیابی کنید. با ما همراه شوید. 

جزئیات خبر