تحقیقات شرکت امنیتی Avast نشان داد خلافکاران سایبری برای استخراج رمزارز، گیمرها را با یک بدافزار استخراج هدف قرار دادند.شرکت Avast اعلام کرد: بدافزار کِرکونوش در نسخه های رایگان بازیهایی مانند NBA ۲k۱۹، گرند تیف اوتو وی فایو، فار کرای فایو، سیمز فور و ژوراسیک ورلد اِولوشن که برای دانلود رایگان در سایتهای تورنت قابل دسترس هستند، مخفی شده است.به محض ...
 شرکت آمازون میزبانی رقابتی جهانی را بر عهده دارد که هدف از اجرای آن شناسایی و برطرف کردن یک میلیون حفره نرم افزاری است. به نقل از زد دی نت، این رقابت که باگ باست نام دارد به برنامه نویسان و توسعه دهندگان امکان می‌دهد تا برای شناسایی و رفع یک میلیون آسیب پذیری نرم افزاری با یکدیگر رقابت کنند.در قالب این مسابقه، توسعه دهندگان می‌توانند اقد...
افزایش سریع حملات سایبری با هدف دریافت باج، نشان می‌دهد ریسک سایبری به یک بخش یا صنعت در اقتصاد محدود نیست و درحال تبدیل شدن به یک تهدید مالی و امنیتی در کل جهان است. انتظار می‌رود موارد حملات سایبری یاد شده گسترده‌تر و پیچیده‌تر شود، زیرا ریسک به دام افتادن هکر‌ها نسبتا پایین و سود حاصل از این عملیات‌های غیرقانونی بالاست. از دید موسسه رتبه‌سنجی فی...
گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوا...
گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، می...
بر اساس گزارش‌ها، بیش از ۱٫۲ ترابایت اطلاعات کاربران از طریق بدافزاری که در نرم‌افزارهای غیر قانونی و بازی‌های کرک‌شده قرار داشته، به سرقت رفته است.اخبار هک شدن اطلاعات کاربران تمامی ندارد و هر بار هکرها از روش‌های مختلف برای سرقت اطلاعات کاربران استفاده می‌کنند. PCGamer گزارشی منتشر کرده است که بر اساس آن، هکرها شیوه‌ی جالبی برای به دست آوردن اطلا...
سلسله حملات سایبری علیه سازمانهای دولتی، موسسات و شرکتهای آمریکایی امسال انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزایش پیدا کرده و زنجیره تامین را متاثر کند.به گزارش ایسنا، مجرمان سایبری که تصور می رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند. گ...
مهاجمان سایبری مشغول جستجوی وب‌سایت‌هایی هستند که از افزونه Fancy Product Designer استفاده می‌کنند. این افزونه دارای یک آسیب‌پذیری روز صفر است که به مهاجم امکان بارگذاری بدافزار را می‌دهد.Fancy product designer یک افزونه پیکربندی بصری برای وردپرس، WooCommerce و Shopify است که به مشتری اجازه می‌دهد محصولات را با گرافیک و محتوای دلخواه، شخصی‌سازی کند...
سازمان فناوری اطلاعات با هدف ارتقای کیفی محصولات بومی حوزه امنیت دربرابر رقبای خارجی، آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راه‌اندازی کرد. سامان‌دهی فضای کسب‌وکار محصولات بومی در حوزه امنیت فضای تولید و تبادل اطلاعات، حفظ امنیت زیرساخت‌های کشور، صدور گواهی محصولات امنیتی، حمایت از ایجاد آزمایشگاه‌های تخصصی امنیتی، حمایت از تولی...
حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود.به گزارش خبرگزاری مهر به نقل از زد دی نت، گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس...
شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار ویندز حملاتشان علیه سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در راستای تلاش برای جمع آوری اطلاعات تشدید کرده اند.به گزارش ایسنا، تام برت، نایب رییس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازما...
یکی از توسعه‌دهندگان به نام Hector Martin به‌تازگی اعلام کرده است که تراشه‌ی اپل M1 استفاده شده در نسل جدید آیپد پرو، آخرین نسل مک‌بوک ایر، مک‌بوک پرو، مک‌مینی و آی‌مک جدید دارای یک نقص امنیتی است.گویا این نقص امنیتی سخت‌افزاری بوده و نمی‌توان آن را برطرف کرد. به نظر می‌رسد که اپل یک شرط اصلی را در زمان توسعه‌ی تراشه‌ی M1 با معماری ARM نقض کرده است...
تازه ترین رویداد که ظرفیت جرایم سایبری برای مخدوش کردن زندگی روزانه را مورد توجه قرار داد، اوایل ماه جاری میلادی به وقوع پیوست زمانی که اپراتور یک خط لوله اصلی سوخت در آمریکا موسوم به «کلونیال پایپ‌لاین» (Colonial Pipeline) قربانی یک باج افزار شد.در این حمله، سیستم های رایانه ای رمزگذاری شد و عملیات این اپراتور به صورت آفلاین درآمد و رانندگان آمریک...
روزنامه ایران چهارشنبه پنجم خرداد در گفت‌وگو با ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، به بررسی کارکرد مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (امنیت سایبری) پرداخته است: به‌تازگی سازمان فناوری اطلاعات ایران (securitylms.cert.ir)، مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (امنیت ...
دولت آمریکا سرگرم آماده سازی نخستین مقررات امنیت سایبری برای خطوط لوله این کشور در پی هک شدن شرکت کلونیال پایپ لاین و مختل شدن تامین سوخت در ایالتهای شرقی است.به گزارش ایسنا، مقامات وزارت امنیت داخلی آمریکا به روزنامه واشنگتن پست اظهار کردند اداره امنیت حمل و نقل که واحدی از وزارت امنیت داخلی است، شرکتهای خط لوله را ملزم خواهد کرد وقایع سایبری را ب...
مرکز امنیت اینترنت (CIS) به صورت رسمی نسخه ۸ کنترل‌هایCIS را منتشر کرد تا هم‌جهت با پیشرفت فناوری، تهدیدهای کامپیوتری و همچنین پیشرفت کسب‌وکارها قدمی برداشته باشد. پاندمی کرونا موجب تغییرات بسیار زیادی شد که حاصل آن، تغییرات مثبتی در کنترل‌های CIS نیز بود.ورژن جدید این کنترل‌ها شامل حافظه‌های ابری و فناوری گوشی‌های هوشمند نیز می‌شود. از ویژگی‌...
رئیس آژانس امنیت سایبری آلمان از افزایش احتمال حملات سایبری به بیمارستان‌های این کشور خبر داد.بر اساس این گزارش، پس از انجام دو حمله سایبری نسبتاً متوالی به مرکز خدمات درمانی ایرلند و خط لوله گاز رسانی «کلونیال» آمریکا، اکنون رئیس آژانس امنیت سایبری آلمان از افزایش احتمالاً حملات هکرها علیه بیمارستان‌های این کشور خبر داده است.«آرنه شوئن بوهم» با اش...
سازمان «اف بی آی» آمریکا اعلام کرد سال گذشته میلادی حداقل ۱۶ شبکه پزشکی و اورژانسی آمریکا با حمله یک گروه هکری روبرو شده‌اند. همین گروه هکری هفته گذشته یک حمله باج افزاری به سیستم سلامت ایرلند نیز انجام داده است.«اف بی آی» اعلام کرد مجرمان سایبری با استفاده از یک بدافزار به نام کنتی (Conti) سرویس‌های اورژانس پزشکی، مراکز پزشکی، سازمان‌های پلیس و شه...
شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داده بود که سیستمهای خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تح...
سه محصول سیسکو دچار آسیب‌پذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیب‌پذیری‌ها، به‌روزرسانی‌هایی را منتشر کرده است.رابط وب محصولات Cisco Prime Infrastructure، Cisco Evolved Programmable Network (EPN) Manager و Cisco Modeling Labs دچار آسیب‌پذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیه‌سازی به کار می‌روند. تا به حال مور...