اخبار امنیتی

گوگل سازندگان تجهیزات اصلی (OEMs) اندروید را به ارائه آپدیت‌های منظم مجبور می‌کند

گوگل سازندگان تجهیزات اصلی (OEMs) اندروید را به ارائه آپدیت‌های منظم مجبور می‌کند

انتظار می رود که اواخر امسال نسخه اندروید P، نسخه نهم این سیستم‌عامل محبوب موبایل منتشر گردد. گوگل قبلا اعلام کرد که تعدادی از اصلاحات امنیتی و حریم خصوصی را برآورده می‌کند، اما David Kleidermacher، رئیس امنیت Android در این شرکت، اخیرا خبر‌های خوب بیشتری را منتشر کرده است: این شرکت در حال تلاش ب

6 روز قبل
گزارش تهدیدات ماهانه (ماه‌های مارچ و آوریل)

گزارش تهدیدات ماهانه (ماه‌های مارچ و آوریل)

Symantec Security Response یک تیم جهانی از مهندسان امنیت، تحلیلگران تهدید و محققانی است که محتوای متنوعی را در مورد آخرین تهدیدات که سازمان‌ها و کاربران نهایی را تحت تاثیر قرار می‌دهد، توسعه می‌دهد. در این گزارش مروری بر تهدیدات مربوط به بدافزارها، اسپم، حملات فیشینگ و رسانه اجتماعی و موبایل در چند

1 هفته قبل
تویتر در حال تست پیام‌های رمزگذاری شده end to end

تویتر در حال تست پیام‌های رمزگذاری شده end to end

تویتر روند جدیدی در امن‌سازی پیام‌های خود اتخاذ کرده است. هر چند برای این انجام آن بسیار دیر است اما از هرگز انجام نشدن آن بهتر است. از سال 2013 مردم گمان کرده‌اند که تویتر direct message های آن‌ها را به صورت end to end رمز گذاری می‌کند، در حالی که بعد از گذشت 5 سال از شروع این روند، تویتر اکنون د

2 هفته قبل
گزارشی از شرکت‌های با بیشترین آسیب‌پذیری در 20 سال اخیر

گزارشی از شرکت‌های با بیشترین آسیب‌پذیری در 20 سال اخیر

همواره یکی از دغدغه‌ها در حوزه امنیت استفاده از محصولات امن شرکت‌های معتبر نرم‌افزاری و سخت‌افزاری برای انجام کارهای خود بوده است. همیشه یکی از دلایل به خطر افتادن امنیت یک مجموعه استفاده از محصولات آسیب‌پذیر بوده است و اطلاع‌رسانی صحیح در خصوص شرکت‌ها و محصولاتی که دارای بیشترین آسیب‌پذیری در طی سا

3 هفته قبل
گزارش وضعیت امنیتی ایران و جهان  (14 مارس تا 13 آوریل)

گزارش وضعیت امنیتی ایران و جهان (14 مارس تا 13 آوریل)

با توجه به افزایش شدید حملات سایبری در طی یک سال گذشته و لزوم آمادگی و اتخاذ راهبردی مناسب در مقابل این حملات برای نفوذ به سامانه‌های حساس کشور، تهیه گزارش‌های امنیتی در خصوص آسیب‌پذیری‌های کشف شده بصورت هفتگی و ماهانه و اطلاع‌رسانی ضروری به نظر می‌رسد. بسیاری از تهدیداتی که در سطحی وسیع در جهان گست

3 هفته قبل
اپل به‌روزرسانی‌های امنیتی چندگانه را منتشر کرد

اپل به‌روزرسانی‌های امنیتی چندگانه را منتشر کرد

اپل برای چند محصول خود به‌روزرسانی‌های امنیتی را منتشر کرده است که به موجب برخی از این آسیب‌پذیری‌ها مهاجم می‌تواند با بهره‌برداری از آن‌ها کنترل سیستم را در دست گیرد و تخریب‌هایی را ایجاد کند. سازمان NCCIC در خصوص به‌روزرسانی امنیتی این موارد هشدار داده است که لیست محصولات اشاره شده زیر حتما این ب

4 هفته قبل
محققان در حال توسعه الگوریتمی برای شناسایی کاربران جعلی در شبکه‌های اجتماعی می‌باشند

محققان در حال توسعه الگوریتمی برای شناسایی کاربران جعلی در شبکه‌های اجتماعی می‌باشند

محققان دانشگاه واشنگتن روش جدیدی را برای تشخیص حساب‌های جعلی در بسیاری از انواع شبکه‌های اجتماعی مانند فیس بوک و توییتر ایجاد کرده‌اند. بر اساس مطالعات جدید آن‌ها در حوزه تحلیل و ماین شبکه‌های اجتماعی، روش جدید بر فرض این است که حساب‌های جعلی تمایل به ایجاد لینک‌های نامحدود با دیگر کاربران شبکه را

1 ماه قبل
بدافزار Mirai: عضوی از بات‌نت IoT

بدافزار Mirai: عضوی از بات‌نت IoT

به تازگی نمونه‌ای از بات‌نت Mirai کشف شده است که مرتبط با IoTroop یا بات‌نت Reaper است. IoTroop بانت نت IoT قدرتمندی است که به روترهای خانگی، تلویزیون‌ها، DVRها و دوربین‌های IP آسیب‌پذیر، نفوذ می‌کند. این اولین مورد مشاهده شده از بکارگیری بدافزار Mirai برای انجام حمله DDoS است؛ این در حالی است که او

1 ماه قبل
10 بدافزار مخرب در ماه مارچ 2018

10 بدافزار مخرب در ماه مارچ 2018

در ماه مارچ نرخ رشد بدافزارها دارای رشد بوده است و بخش قابل توجه این رشد به خاطر ادامه افزایش فعالیت بدافزار Kovter و Emotet بوده است. این دو بدافزار در بین ده بدافزار با بالاترین نرخ رشد داری 47 درصد افزایش و در کل بدافزارها دارای 32 درصد افزایش رشد بوده‌اند. هر ماه مرکز MS-ISAC بر اساس مانیتورینگ

1 ماه قبل
آیا گوشی هوشمند شما در ارتباط با داشتن جدیدترین آپدیت‌های امنیتی اندروید به شما دروغ می‌گوید؟

آیا گوشی هوشمند شما در ارتباط با داشتن جدیدترین آپدیت‌های امنیتی اندروید به شما دروغ می‌گوید؟

اگر فکر می‌کنید که گوشی خود را با آخرین به روزرسانی‌های امنیتی تطبیق داده‌اید، احتمالا لازم است دوباره در مورد آن بیاندیشید. یک گزارش از Security Research Labs نشان می‌دهد که برخی از تولیدکنندگان تلفن همراه نه تنها نتوانسته‌اند به‌روزرسانی امنیتی ارائه دهند بلکه این واقعیت را نیز از کاربران پنهان می

1 ماه قبل
دوازده نکته عمومی امنیت در فضای سایبری

دوازده نکته عمومی امنیت در فضای سایبری

1. استفاده از سیستم عامل معتبر 2. عدم کرک نرم‌افزارها 3. توجه به مهندسی اجتماعی 4. امنیت در شبکه‌های اجتماعی 5. استفاده از نرم‌افزارهای امنیتی 6. هوشیاری در نصب برنامه‌ها 7. پشتیبان گیری 8. حفظ امنیت وای‌فای خانگی 9. از رمز عبور ضعیف استفاده نکنید 10. امنیت فیزیکی 11. عدم استفاده از کامپیو

2 ماه قبل
کنفرانس زنان در امنیت سایبری (WiCyS) در شیکاگو

کنفرانس زنان در امنیت سایبری (WiCyS) در شیکاگو

کنفرانس زنان در امنیت سایبری (WiCyS) 23 تا 25 مارس سال 2018 در شیکاگو برگزار شد. HALOCK یکی از حامیان این رویداد مهم است. WiCyS اساساً جامعه‌ای است که زنان در زمینه امنیت فضای سایبری می‌توانند خود را حمایت کرده و امکان ترقی خود و افزایش سطح این حوزه را فراهم نمایند. هدف این کنفرانس توانمندسازی دنیای

2 ماه قبل
پیشرفت‌های امنیتی و حفظ حریم خصوصی در اندروید P

پیشرفت‌های امنیتی و حفظ حریم خصوصی در اندروید P

گوگل یک پیش نمایش از نسخه بعدی اندروید منتشر کرده است که در حال حاضر آن را Android P نامیده است. این نسخه تغییرات کاربردی بسیاری دارد، اما در اینجا یک مرور کلی بر آن‌هایی که باید امنیت دستگاه، امنیت کاربر و حریم خصوصی را بهبود ببخشند، داریم: 1. یک رابط کاربری سازگارتر برای احراز هویت از طریق اثر

2 ماه قبل
تجارت جهانی با افزایش زیان‌دهی حملات DDOS مواجه هستند

تجارت جهانی با افزایش زیان‌دهی حملات DDOS مواجه هستند

تاثیرات مالی ناشی از حملات DDOS در سطح جهانی همچنان در حال افزایش است. طبق آمار آزمایشگاه امنیتی کسپرسکی به طور متوسط 120 هزار دلار برای هر حمله به شرکت‌های کوچک و بیش از 2 میلیون دلار برای شرکت‌های بزرگ و اقتصادی زیان خواهد داشت. این یافته‌ها نشان می‌دهد که هزینه‌های ناشی از حملات DDOS در سال 2017

3 ماه قبل
10 موتور جست‌وجوی وب عمیق برتر در سال 2017

10 موتور جست‌وجوی وب عمیق برتر در سال 2017

هنگامی که ما در اینترنت دنبال موضوعی هستیم، ذهن ما به طور پیش فرض به سراغ Google یا Bing می رود و ما نتایجی را که می‌خواهیم به دست می‌آوریم. اما چطور اغلب فکر می‌کنیم که اطلاعاتی که واقعا دنبال آن هستیم ممکن است در وب عمیق وجود داشته باشد؟ چگونه به این پایگاه داده‌های عظیم نامریی وب که به «وب عمیق»

3 ماه قبل