مطالب توسط admin

دوربین های مداربسته یک خطر بالقوه امنیتی هستند

یک تیم از محققان امنیتی اسرائیل نشان داد که چگونه هکرها می توانند از نور مادون قرمز (IR) برای کنترل رفتار دوربین های امنیتی آلوده به بدافزار استفاده کنند. محققان دانشگاه بن گوریون از Negev (BGU) با استفاده از مفهومی به نام “aIR-Jumper” قادر به استخراج و ارسال اطلاعات به این دستگاه های نظارتی شدند. […]

Disqus هک شد: اطلاعات بیش از 17.5 میلیون کاربر در سال 2012 ربوده شده است

این بار سیستم نظرسنجی عامه پسند و محبوب، قربانی نقض امنیت گسترده شده است. Disqus، شرکتی که پلاگین نظرسنجی را برای وب سایت ها و وبلاگ ها فراهم می کرد، اعلام کرد که 5 سال پیش در ژوئیه 2012 شکسته شد و هکرها اطلاعات زیادی از 17.5 میلیون کاربر به سرقت بردند. داده های سرقت […]

گسترش بدافزار از طریق فضای ابری

چرا ابرها توسط هکرها بیشتر هدف قرار می گیرند؟ جواب این سوال ساده است، میزان استفاده از فضای ابری در حال افزایش است. بر طبق گفته Gartner، تا سال 2020، ظرفیت های محاسباتی بیشتری توسط ارائه دهندگان خدمات ابری نظیر IaaS و PaaS فروخته می شود و در مراکز داده سازمانی، مورد استفاده قرار می […]

آسیب پذیری های شرکت فیت بیت اطلاعات ابزارهای پوشیدنی(دستبندهای سلامتی) را نشان می دهد

دانشگاه ادینبورگ نتایجی را از یک مطالعه جدید منتشر کرده که نشان می دهد اطلاعات شخصی افراد از دست‌بندهای سلامتی شرکت Fitbit سرقت می شوند. محققان دست‌بندهای Fitbit One و Fitbit Flex را تجزیه و تحلیل کردند و راهی کشف کردند که پیام های ارسال شده بین این ردیاب های تناسب اندام و سرورهای ابر(که […]

هکرهای روسی از نرم افزار کسپرسکی برای سرقت اطلاعات سازمان NSA استفاده کردند

گزارش جدیدی در وال استریت ژورنال(WSJ)، مبنی بر ارتباط مستقیم دولت روسیه با شرکت امنیتی «کسپرسکی» اعلام شده است. این گزارش می گوید: “هکرهایی که برای دولت روسیه مشغول به کار هستند، اطلاعاتی درباره نحوه ورود آمریکا به شبکه های کامپیوتری خارجی و دفاع از حملات سایبری را از روی سرورهای اصلی حذف کرده و […]

ارزان و در عین حال خطرناک: چگونه تهدید کنندگان امنیت حملات پیچیده را با کمترین هزینه انجام می دهند

محققان آزمایشگاه کسپرسکی در حال بررسی روند جدید و نسبتا مهم در عملکرد تهدید کنندگان هستند. در بین تهدید کنندگان بسیار رایج است که از تکنیک های پیچیده و گران تهاجمی مانند آسیب پذیری های اولیه استفاده نکنند، بلکه به جای آن از کمپین های مهندسی اجتماعی بسیار هدفمند در ترکیب با تکنیک های شناخته […]

باگ کشف شده درApple macOS High Sierra 10.13

یک خطای برنامه نویسی در MacOS High Sierra 10.13 Apple کشف شده است که رمزهای کلیدی در داده های رمزگذاری شده در سیستم فایل اپل (APFS) را در متن ساده نمایش می دهد. Matheus Mariano، یک توسعه دهنده نرم افزاری از برزیل گزارش کرد که این آسیب پذیری کشف شده با استفاده از APFS محدوده­های […]

آسیب پذیر بودن برنامه های موبایل برای معاملات بورس سهام

بر اساس تحقیقاتی که توسط IOActive انجام شده است، بیش از 20 برنامه معاملات بورس سهام شامل نقص­هایی هستند که می تواند کاربران را در معرض خطر قرار دهد و منجر به دزدیده شدن پول یا از دست رفتن اطلاعات شخصی شود. آلجاندرو هرناندز، مشاور ارشد امنیت IOActive، نتایج آزمایش خود را از 21 مورد […]

ابزارهای پیشرفته اسکیمینگ خودپرداز (جعل اطلاعات کارت) که در دارک وب دست به دست می شوند ، ایجاد نا امنی شدیدی می کنند

ابزارهای پیشرفته اسکیمینگ خودپرداز (جعل اطلاعات کارت) در دارک وب به وفور یافت می شوند و بانک ها در تلاش اند تا اقدامات لازم امنیتی را جهت جلوگیری از خسارت مالی و سرقت اطلاعات کارت اعتباری انجام دهند. در طی دهه گذشته، اسکن کردن دستگاههای خودپرداز یک روش رایج برای سرقت اطلاعات بین المللی بوده […]

استفاده از تکنیک فیشینگ در پیام های بانکی خصوصی برای جلب قربانیان

کارشناسان امنیتی هشدار دادند که یک کمپین فیشینگ جدید به منظور جلب مشتریان بانکی خصوصی برای دانلود نرم افزارهای مخرب پنهانی یا بدافزارها طراحی شدهاست. ایمیل های جعلی از تکنیک های فیشینگ کلاسی استفاده می کنند تا اهداف خود را با مهندسی اجتماعی تحت تاثیر قرار دهند، از جمله استفاده از دامنه های مجاز بانکی […]