بر اساس گزارش‌ها، بیش از ۱٫۲ ترابایت اطلاعات کاربران از طریق بدافزاری که در نرم‌افزارهای غیر قانونی و بازی‌های کرک‌شده قرار داشته، به سرقت رفته است.اخبار هک شدن اطلاعات کاربران تمامی ندارد و هر بار هکرها از روش‌های مختلف برای سرقت اطلاعات کاربران استفاده می‌کنند. PCGamer گزارشی منتشر کرده است که بر اساس آن، هکرها شیوه‌ی جالبی برای به دست آوردن اطلا...
سلسله حملات سایبری علیه سازمانهای دولتی، موسسات و شرکتهای آمریکایی امسال انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزایش پیدا کرده و زنجیره تامین را متاثر کند.به گزارش ایسنا، مجرمان سایبری که تصور می رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند. گ...
مهاجمان سایبری مشغول جستجوی وب‌سایت‌هایی هستند که از افزونه Fancy Product Designer استفاده می‌کنند. این افزونه دارای یک آسیب‌پذیری روز صفر است که به مهاجم امکان بارگذاری بدافزار را می‌دهد.Fancy product designer یک افزونه پیکربندی بصری برای وردپرس، WooCommerce و Shopify است که به مشتری اجازه می‌دهد محصولات را با گرافیک و محتوای دلخواه، شخصی‌سازی کند...
سازمان فناوری اطلاعات با هدف ارتقای کیفی محصولات بومی حوزه امنیت دربرابر رقبای خارجی، آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راه‌اندازی کرد. سامان‌دهی فضای کسب‌وکار محصولات بومی در حوزه امنیت فضای تولید و تبادل اطلاعات، حفظ امنیت زیرساخت‌های کشور، صدور گواهی محصولات امنیتی، حمایت از ایجاد آزمایشگاه‌های تخصصی امنیتی، حمایت از تولی...
حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود.به گزارش خبرگزاری مهر به نقل از زد دی نت، گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس...
شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار ویندز حملاتشان علیه سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در راستای تلاش برای جمع آوری اطلاعات تشدید کرده اند.به گزارش ایسنا، تام برت، نایب رییس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازما...
یکی از توسعه‌دهندگان به نام Hector Martin به‌تازگی اعلام کرده است که تراشه‌ی اپل M1 استفاده شده در نسل جدید آیپد پرو، آخرین نسل مک‌بوک ایر، مک‌بوک پرو، مک‌مینی و آی‌مک جدید دارای یک نقص امنیتی است.گویا این نقص امنیتی سخت‌افزاری بوده و نمی‌توان آن را برطرف کرد. به نظر می‌رسد که اپل یک شرط اصلی را در زمان توسعه‌ی تراشه‌ی M1 با معماری ARM نقض کرده است...
تازه ترین رویداد که ظرفیت جرایم سایبری برای مخدوش کردن زندگی روزانه را مورد توجه قرار داد، اوایل ماه جاری میلادی به وقوع پیوست زمانی که اپراتور یک خط لوله اصلی سوخت در آمریکا موسوم به «کلونیال پایپ‌لاین» (Colonial Pipeline) قربانی یک باج افزار شد.در این حمله، سیستم های رایانه ای رمزگذاری شد و عملیات این اپراتور به صورت آفلاین درآمد و رانندگان آمریک...
روزنامه ایران چهارشنبه پنجم خرداد در گفت‌وگو با ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، به بررسی کارکرد مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (امنیت سایبری) پرداخته است: به‌تازگی سازمان فناوری اطلاعات ایران (securitylms.cert.ir)، مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (امنیت ...
دولت آمریکا سرگرم آماده سازی نخستین مقررات امنیت سایبری برای خطوط لوله این کشور در پی هک شدن شرکت کلونیال پایپ لاین و مختل شدن تامین سوخت در ایالتهای شرقی است.به گزارش ایسنا، مقامات وزارت امنیت داخلی آمریکا به روزنامه واشنگتن پست اظهار کردند اداره امنیت حمل و نقل که واحدی از وزارت امنیت داخلی است، شرکتهای خط لوله را ملزم خواهد کرد وقایع سایبری را ب...
رئیس آژانس امنیت سایبری آلمان از افزایش احتمال حملات سایبری به بیمارستان‌های این کشور خبر داد.بر اساس این گزارش، پس از انجام دو حمله سایبری نسبتاً متوالی به مرکز خدمات درمانی ایرلند و خط لوله گاز رسانی «کلونیال» آمریکا، اکنون رئیس آژانس امنیت سایبری آلمان از افزایش احتمالاً حملات هکرها علیه بیمارستان‌های این کشور خبر داده است.«آرنه شوئن بوهم» با اش...
سازمان «اف بی آی» آمریکا اعلام کرد سال گذشته میلادی حداقل ۱۶ شبکه پزشکی و اورژانسی آمریکا با حمله یک گروه هکری روبرو شده‌اند. همین گروه هکری هفته گذشته یک حمله باج افزاری به سیستم سلامت ایرلند نیز انجام داده است.«اف بی آی» اعلام کرد مجرمان سایبری با استفاده از یک بدافزار به نام کنتی (Conti) سرویس‌های اورژانس پزشکی، مراکز پزشکی، سازمان‌های پلیس و شه...
شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داده بود که سیستمهای خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تح...
مرکز امنیت اینترنت (CIS) به صورت رسمی نسخه ۸ کنترل‌هایCIS را منتشر کرد تا هم‌جهت با پیشرفت فناوری، تهدیدهای کامپیوتری و همچنین پیشرفت کسب‌وکارها قدمی برداشته باشد. پاندمی کرونا موجب تغییرات بسیار زیادی شد که حاصل آن، تغییرات مثبتی در کنترل‌های CIS نیز بود.ورژن جدید این کنترل‌ها شامل حافظه‌های ابری و فناوری گوشی‌های هوشمند نیز می‌شود. از ویژگی‌...
سه محصول سیسکو دچار آسیب‌پذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیب‌پذیری‌ها، به‌روزرسانی‌هایی را منتشر کرده است.رابط وب محصولات Cisco Prime Infrastructure، Cisco Evolved Programmable Network (EPN) Manager و Cisco Modeling Labs دچار آسیب‌پذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیه‌سازی به کار می‌روند. تا به حال مور...
 برخی از تبهکاران سایبری برای خودشان آئین‌نامه اخلاقی دارند و می‌گویند قصد ندارند جان افراد را به خطر بیندازند.هکرهایی که در نظام پزشکی و بهداشتی ایرلند اختلال گسترده ایجاد کرده بودند، دل‌شان به رحم آمد و نرم‌افزار ویژه رفع هک را به رایگان به آنها ارائه دادند.گروه باج‌افزار «کانتی» اخیرا با حمله سایبری به سامانه خدمات بهداشتی ایرلند، ۱۴ میلیون...
اپل اخیراً سیاست شفاف‌سازی جمع‌آوری داده را در مورد اپلیکیشن‌های اپ استور فعال کرده است؛ اقدامی که به مذاق شرکت‌های کلان داده‌ای چون فیسبوک و گوگل به هیچ وجه خوش نمی‌آید.اپل اخیراً تغییرات چشمگیری در نحوه‌ی جمع‌آوری داده‌های کاربران از اپ‌استور ایجاد کرده است. این غول فناوری مستقر در کوپرتینو با راه‌اندازی برچسب‌های حفظ حریم خصوصی در اپ‌استور و قاب...
نشت اطلاعات مشتریان بانک ملت دوباره خبر ساز شد.طبق اطلاعات منتشر شده در شبکه‌های اجتماعی اطلاعات هویتی تعدادی از کاربران بانک ملت برای فروش روی شبکه‌‌‌های اجتماعی قرار گرفته است.خبر نشت اطلاعات مشتریان بانک ملت و فروش آنان روز گذشته ۲۴ اردیبهشت ماه روی خروجی برخی از شبکه‌های اجتماعی قرار گرفت. طبق اطلاعات منتشر شده این داده‌ها از طریق سامانه هویتی ...
اپل به‌تازگی اطلاعات جدیدی را از اقدامات خود برای مقابله با اپلیکیشن‌های مخرب و آسیب‌رسان به کاربران در فروشگاه اپل‌استور ارائه و اعلام کرد که در سال ۲۰۲۰ میلادی، از ثبت نزدیک به یک میلیون اپلیکیشن مخرب جلوگیری کرده است.طبق اطلاعات منتشر شده، اهالی کوپرتینو در سال گذشته، مانع از انجام بیش از یک و نیم میلیارد دلار تراکنش مالی مشکوک و نامطمئن شدند و ...
کسب‌وکار اروپایی شرکت توشیبا هدف حمله سایبری قرار گرفت.یک منبع آگاه روز جمعه از حمله سایبری به کسب‌وکار اروپایی توشیبا خبر داد و شبکه ان اچ کی عاملان این حمله را گروه دارک ساید معرفی کرد. این همان گروهی است که اف‌بی‌آی عامل حمله باج‌افزاری به شرکت کلونیال پایپ‌لاین، بزرگ‌ترین اپراتور خط لوله سوخت آمریکا معرفی کرده است.بر اساس گزارش رویترز، این شرکت...