By accepting you will be accessing a service provided by a third-party external to https://behinrahkar.com/

AppCensus: باگ اندروید دسترسی به اطلاعات حساس سیستم رهگیری کرونا را ممکن می‌کند

مؤسسه‌ای تحقیقاتی می‌گوید نسخه‌ی اندروید اپلیکیشن رهگیری ویروس کرونا که توسط گوگل و اپل طراحی شده است، نقصی امنیتی دارد و به اپلیکیشن‌های پیش‌فرض گوشی امکان می‌دهد به داده‌های حساس دسترسی پیدا کنند.AppCensus، شرکت تحلیلی در حوزه‌ی حریم خصوصی، مدعی شده است که نسخه‌ی اندروید اپلیکیشن مشترک اپل و گوگل برای شناسایی افرادی که در معرض ابتلا به ویروس کرون...
ادامه مطلب
برچسب ها:
  158 Hits
  0 نظر

نقص امنیتی جدید کرنل لینوکس به افشای داده‌های سیستم منتهی می‌شود

آسیب‌پذیری کشف‌شده توسط محققان سیسکو امکان مشاهده‌ی حافظه‌ی استک کرنل لینوکس را فراهم می‌کند. این آسیب‌پذیری سه نسخه از لینوکس کرنل را تحت تأثیر قرار می‌دهد و پچ آن منتشر شده است.محققان گروه اطلاعاتی تالوس، از زیرشاخه‌های شرکت امنیت سایبری سیسکو، می‌گویند آسیب‌پذیری جدیدی در لینوکس کرنل (Linux Kernel) پیدا کرد‌ه‌اند که افراد سودجو می‌توانند از آن ب...
ادامه مطلب
  146 Hits
  0 نظر

انتشار نشانی ۴ میلیون ایمیل سرقت شده توسط بات نت Emotet

 به گزارش کارگروه حملات سایبری سایبربان؛ پلیس FBI آمریکا میلیون ها نشانی ایمیل جمع آوری شده توسط بات نت Emotet را به اشتراک گذاشت. این نشانی ها با هدف استفاده در کمپین های بدافزاری جمع آوری می شده اند.در حال حاضر افراد می توانند از طریق جستجو در پایگاه داده و نشانی های ایمیل سرقت شده توسط Emotet، از آلوده شدن حساب های خود مطلع شوند. بیش از ۴ م...
ادامه مطلب
برچسب ها:
  204 Hits
  0 نظر

آغاز مسابقاتی تحت عنوان بازی‌های سایبری آمریکا

 بخش خصوصی و دولتی آمریکا با همکاری یکدیگر اولین سری از رقابت‌های سایبری تحت عنوان بازی‌های سایبری آمریکا را برگزار می‌کنند.به گزارش کارگروه بین‌الملل سایبربان؛ مؤسسه ملی استاندارد و فناوری آمریکا (NIST) به‌واسطه برنامه ابتکار ملی برای آموزش امنیت سایبری (NICE) و از طریق همکاری با شرکت بازاریابی و بازی‌های امنیت سایبری کتزی (Katzcy) اولین سری ...
ادامه مطلب
  150 Hits
  0 نظر

جمع آوری اطلاعات بیومتریک کاربران در مکزیک جنجال برانگیخت

قانون جمع آوری اطلاعات اثرانگشت و چشم کاربران موبایل در مکزیک جنجال برانگیز شده و اکنون قانونگذار حفاظت از اطلاعات شخصی کاربران قصد دارد با آن مقابله کند. به نقل از رویترز، سازمان حفاظت از اطلاعات مکزیک تصمیم دارد قانون جدید و جنجال برانگیزی را به چالش بکشد که طبق آن شرکت‌های مخابراتی موظف هستند اطلاعات بیومتریک کاربران را جمع آوری کنند. این س...
ادامه مطلب
  148 Hits
  0 نظر

هشدار شیوع بدافزار: مراقب لینک‌های دریافتی در پیامک‌های خود باشید

گزارش‌ها نشان دهنده آن است که بدافزاری به نام FluBot که با استفاده از مهندسی اجتماعی شیوع پیدا کرده است، پسوردها و اطلاعات مهمی بسیاری از کاربران سیستم عامل اندروید را دزدیده است. به نقل ازslashgear، گوگل در رابطه با موفقیت هایی که در طی سال گذشته در زمینه محافظت از پلی استور و دستگاه‌های اندرویدی با استفاده از فناوری یادگیری ماشینی به دست آورده، س...
ادامه مطلب
  150 Hits
  0 نظر

اپل یک‌روزه باگ امنیتی موجود در macOS را رفع کرد

نقص امنیتی که اپل در macOS Big Sur 11.3 رفع کرد، از لحاظ تئوری به هکر امکان می‌داد تمام سیستم‌های حفاظتی مک را دور بزند و روی کامپیوترهای اپل بدافزار اجرا کند. یک محقق این باگ را «تکان‌دهنده» خطاب می‌کند.طبق آمار، شمار بدافزارهای مک او اس (Apple macOS) به‌مرور زمان افزایش می‌یابد و اپل در سال‌های اخیر به‌دفعات تلاش کرده است لایه‌های امنیتی بیشتری ب...
ادامه مطلب
  217 Hits
  0 نظر

سیستم افشای حفره‌های امنیتی مایکروسافت اصلاح می‌شود

مایکروسافت پس از درز اطلاعاتی که به حملات سایبری علیه هزاران مشتری نرم افزار اکسچنج این شرکت در سراسر جهان منتهی شد، در حال بازبینی برنامه اشتراک گذاری حفره‌های کدنویسی در محصولاتش با شرکت‌های دیگر است.بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم‌افزاری در حال بررسی چگونگی و زمان اشتراک‌گذاری اطلاعات با دستکم ۸۱ مشارکت‌کننده در برنامه حمایت‌های...
ادامه مطلب
  200 Hits
  0 نظر

تشدید نظارت بر امنیت سایبری در آرامکو

آرامکو، شرکت «KPMG» را برای نظارت بر امنیت سایبری در بین تأمین کنندگان استخدام می‌کند.آرامکو (Aramco)، شرکت نفت و گاز سعودی و بزرگ‌ترین شرکت صادر کننده نفت جهان، توافق‌نامه‌ای را برای بررسی انطباق امنیت سایبری در بین تأمین‌کنندگان شخص ثالث با «KPMG» امضا کرد؛ این شرکت در حال افزایش حفاظت از تأسیسات مهم نفت و گاز خاورمیانه خود است که در گذشته اهداف ...
ادامه مطلب
  165 Hits
  0 نظر

۱.۵ میلیارد کاربر دستگاه های اپل در معرض خطر هک اطلاعات

 قابلیت «ایردراپ» اپل راهی مناسب برای به اشتراک گذاری فایل‌ها بین دستگاه‌های این برند است، اما محققان امنیتی دانشگاه فنی دارمشتات آلمان (Technische Universitat Darmstadt ) هشدار داده‌اند احتمالاً ۱.۵ میلیارد کاربر دستگاه‌های اپل در این روش اطلاعاتی بیش از فایل‌های مورد نظرشان را به اشتراک می‌گذارند.طبق پژوهش انجام شده، افراد غریبه می‌توانند شم...
ادامه مطلب
  169 Hits
  0 نظر

امنیت شبکه وزارت دفاع ایالات‌ متحده به شرکتی خصوصی واگذار شده است

وزارت دفاع ایالات متحده، دسترسی نزدیک به ۱۷۵ میلیون آی پی آدرس را به شرکتی نوپا سپرده است تا حفره‌های امنیتی را بررسی و برطرف سازد.ارتش ایالات متحده برای افزایش ضریب امنیت سایبری و برطرف ساختن حفره‌های امنیتی آمریکا، دست به اقدام جالبی زده است. Engadget گزارش می‌دهد که پنتاگون برخی از منابع کلیدی خود در حوزهٔ اینترنت را به شرکتی فعال در حوزهٔ امنیت...
ادامه مطلب
  162 Hits
  0 نظر

ابزار مدیریت رمز عبور Passwordstate هک شد

توسعه‌دهنده‌ی Passwordstate در ایمیلی از مشتریان درخواست کرده است فورا رمزهای عبور خود را تعویض کنند؛ زیرا ظاهرا هکرها موفق شده‌اند اطلاعات این ابزار مدیریت رمز عبور را به سرقت ببرند.کلیک استودیوز، شرکت نرم‌افزاری بزرگ استرالیایی که به‌عنوان توسعه‌دهنده‌ی Passwordstate شناخته می‌شود، به‌ دلیل وقوع حمله‌ی سایبری علیه این ابزار مدیریت رمز عبور، اخیرا...
ادامه مطلب
  154 Hits
  0 نظر

مرورگر کروم خود را هرچه سریع‌تر به‌روزرسانی کنید تا یک نقص با بهره‌بردار عمومی را وصله کنید.

گوگل در روز سه‌شنبه ۲۰ آوریل ۲۰۲۱ یک به‌روزرسانی را برای مرورگر وب کروم برای ویندوز، مک و لینوکس منتشر کرد، تا در مجموع هفت مشکل امنیتی از جمله یک نقص که بهره بردار آن در سطح اینترنت وجود دارد را وصله کند.این نقص با عنوان CVE-2021-21224 شناسایی می‌شود که یک نوع آسیب‌پذیری از نوع confusion در موتور جاوا اسکریپت منبع باز V8 است که توسط محقق امنیتی خو...
ادامه مطلب
  174 Hits
  0 نظر

HabitsRAT ویندوز و لینوکس را مورد هدف قرار می‌دهد

پژوهشگران شرکت امنیتی Intezer یک تروجان دسترسی از دور به نام HabitsRAT کشف کرده‌اند که دو سیستم‌عامل ویندوز و لینوکس را آلوده می‌کند.نسخه ویندوزی این بدافزار که در حملات علیه سرورهای Microsoft Exchange (سرور ایمیل) به کار رفته بود، اولین بار توسط بنیاد Shadowserver و برایان کربز (Brian Krebs) روزنامه‌نگار امنیت سایبری گزارش شده بود. اکنون شرکت Inte...
ادامه مطلب
  165 Hits
  0 نظر

اپراتورها چگونه دسترسی به کلاب‌هاوس را مختل کردند؟

سازمان تنظیم مقررات و ارتباطات رادیویی که بر اساس مصوبه هیات وزیران موظف شده بود تخلف اپراتورهای همراه‌اول، ایرانسل و مخابرات برای ایجاد اختلال در شبکه اجتماعی کلاب‌هاوس را بررسی کرده و جزئیات آن را در سایت خود منتشر کند، امروز (شنبه) جزئیات فنی این تخلف را منتشر کرد.همراه اول؛ با تغییر DNSبر اساس بیانیه سازمان تنظیم مقررات و ارتباطات رادیویی، شرکت...
ادامه مطلب
  162 Hits
  0 نظر

شناسایی ۱۴۰ مورد آلودگی به بدافزار و بات در فروردین‌ماه

گزارشی از ۵۰۳ فراوانی رخدادهای رایانه‌ای در فروردین ماه سال ۱۴۰۰ منتشر شده و بیشترین فراوانی مربوط به آلودگی به بدافزار و بات بوده که بیشتر از ۱۴۰ مورد را شامل می‌شود. گزارشی از ۵۰۳ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در فروردین ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوان...
ادامه مطلب
  161 Hits
  0 نظر

مهاجمان سایبری در پی نفوذ به ذخیره‌سازهای تحت شبکه کیونپ

وجود سه آسیب‌پذیری امنیتی در محصولات ذخیره‌ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره‌شده در ذخیره‌سازهای کیونپ (NAS) ، داده‌های ذخیره‌شده روی تجهیزات NAS را با شیوه خاصی رمزگذاری می‌کنند. کارشناسان شرکت کیونپ تصریح کرده‌اند: مهاجمان سایبری...
ادامه مطلب
  160 Hits
  0 نظر

اطلاعات جدیدترین محصولات اپل توسط هکرها به سرقت رفت

همزمان با رونمایی جدیدترین محصولات آی‌‌‌پد و آی‌مک اپل، یکی از تولیدکنندگان قراردادی این شرکت هدف حمله باج‌افزاری قرار گرفت که عاملانش مدعی به سرقت بردن اطلاعات جدیدترین محصولات اپل شدند.به گزارش ایسنا، گروه باج افزاری REvil که به نام سودینوکیبی هم شناخته می شود، در وبلاگی در دارک وب مدعی شد به شبکه رایانه شرکت "کوانتا کامپیوتر" نفوذ کرده است. این ...
ادامه مطلب
برچسب ها:
  156 Hits
  0 نظر

10 گام برای تشخیص زود هنگام حوادث امنیتی

از گذشته تا به امروز همواره دو چیز در زندگی افراد وجود داشته که اجتناب از آن ها امکان پذیر نیست: مرگ و مالیات (البته این مورد دومی خیلی برای ایرانی ها صدق نمی کند). در جهان امروزی که همه چیز بـر مبنـای اطلاعات است، مـورد سومـی نیز مطـرح می شود که امکان نادیده گرفتن از آن برای سازمان ها وجود نخواهد داشت؛ اکثر سازمان ها از دسترسی های غیر مجاز و آسیب ...
ادامه مطلب
  158 Hits
  0 نظر

کالبد شناسی حملات سایبری

استراتژی ها و ابزارهای مورد استفاده در حملات سایبری و چگونگی مقابله با آن ها با توجه به اینکه تعداد و شدت جرائم سایبری بشکل پیوسته در حال افزایش است، درک و فهم مراحل رخداد حملات سایبری و بدافزارها و ابزارهای مورد استفاده توسط مهاجمان، می تواند برای جلوگیری از پدیدار شدن چنین حوادثی بسیار قابل توجه باشد.گام های اساسی برای رخداد یک حمله سایبری ش...
ادامه مطلب
  160 Hits
  0 نظر