By accepting you will be accessing a service provided by a third-party external to https://behinrahkar.com/

طعمه جدید هکرها برای استخراج رمزارز

تحقیقات شرکت امنیتی Avast نشان داد خلافکاران سایبری برای استخراج رمزارز، گیمرها را با یک بدافزار استخراج هدف قرار دادند.شرکت Avast اعلام کرد: بدافزار کِرکونوش در نسخه های رایگان بازیهایی مانند NBA ۲k۱۹، گرند تیف اوتو وی فایو، فار کرای فایو، سیمز فور و ژوراسیک ورلد اِولوشن که برای دانلود رایگان در سایتهای تورنت قابل دسترس هستند، مخفی شده است.به محض ...
ادامه مطلب
  213 Hits
  0 نظر

آغاز رقابت جهانی برای شناسایی و رفع یک میلیون حفره نرم‌افزاری

 شرکت آمازون میزبانی رقابتی جهانی را بر عهده دارد که هدف از اجرای آن شناسایی و برطرف کردن یک میلیون حفره نرم افزاری است. به نقل از زد دی نت، این رقابت که باگ باست نام دارد به برنامه نویسان و توسعه دهندگان امکان می‌دهد تا برای شناسایی و رفع یک میلیون آسیب پذیری نرم افزاری با یکدیگر رقابت کنند.در قالب این مسابقه، توسعه دهندگان می‌توانند اقد...
ادامه مطلب
  251 Hits
  0 نظر

زیان ۲۰ میلیارد دلاری حملات سایبری به کسب و کار‌ها

افزایش سریع حملات سایبری با هدف دریافت باج، نشان می‌دهد ریسک سایبری به یک بخش یا صنعت در اقتصاد محدود نیست و درحال تبدیل شدن به یک تهدید مالی و امنیتی در کل جهان است. انتظار می‌رود موارد حملات سایبری یاد شده گسترده‌تر و پیچیده‌تر شود، زیرا ریسک به دام افتادن هکر‌ها نسبتا پایین و سود حاصل از این عملیات‌های غیرقانونی بالاست. از دید موسسه رتبه‌سنجی فی...
ادامه مطلب
برچسب ها:
  280 Hits
  0 نظر

هشدار امنیتی گوگل به دو میلیارد کاربر کروم

گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوا...
ادامه مطلب
برچسب ها:
  266 Hits
  0 نظر

۴۰۵ میلیون حمله بدافزاری در کشور شناسایی شد

گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات نشان می‌دهد که طی یکسال گذشته ۴۰۵ میلیون و ۹۵۶ هزار حمله بدافزاری توسط شبکه ملی تله بدافزار در کشور شناسایی شده است.گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور در سال ۹۹، توسط سازمان فناوری اطلاعات ایران منتشر شده است.در این گزارش مطابق با شاخص‌های مدنظر در حوزه امنیت سایبری، وضعیت حملات سایبری، می...
ادامه مطلب
  286 Hits
  0 نظر

سرقت اطلاعات ۳/۲ میلیون کاربر از طریق بدافزار در بازی‌های کرک‌شده

بر اساس گزارش‌ها، بیش از ۱٫۲ ترابایت اطلاعات کاربران از طریق بدافزاری که در نرم‌افزارهای غیر قانونی و بازی‌های کرک‌شده قرار داشته، به سرقت رفته است.اخبار هک شدن اطلاعات کاربران تمامی ندارد و هر بار هکرها از روش‌های مختلف برای سرقت اطلاعات کاربران استفاده می‌کنند. PCGamer گزارشی منتشر کرده است که بر اساس آن، هکرها شیوه‌ی جالبی برای به دست آوردن اطلا...
ادامه مطلب
  339 Hits
  0 نظر

شاخص‌ترین قربانیان هکرهای باج گیر در هفته گذشته

سلسله حملات سایبری علیه سازمانهای دولتی، موسسات و شرکتهای آمریکایی امسال انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزایش پیدا کرده و زنجیره تامین را متاثر کند.به گزارش ایسنا، مجرمان سایبری که تصور می رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند. گ...
ادامه مطلب
  346 Hits
  0 نظر

مهاجمان در حال سوء استفاده از آسیب‌پذیری بحرانی در افزونه وردپرس هستند

مهاجمان سایبری مشغول جستجوی وب‌سایت‌هایی هستند که از افزونه Fancy Product Designer استفاده می‌کنند. این افزونه دارای یک آسیب‌پذیری روز صفر است که به مهاجم امکان بارگذاری بدافزار را می‌دهد.Fancy product designer یک افزونه پیکربندی بصری برای وردپرس، WooCommerce و Shopify است که به مشتری اجازه می‌دهد محصولات را با گرافیک و محتوای دلخواه، شخصی‌سازی کند...
ادامه مطلب
  342 Hits
  0 نظر

راه‌اندازی آزمایشگاه ارزیابی محصولات امنیت فضای مجازی با هدف ارتقا و صادرات محصولات بومی

سازمان فناوری اطلاعات با هدف ارتقای کیفی محصولات بومی حوزه امنیت دربرابر رقبای خارجی، آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راه‌اندازی کرد. سامان‌دهی فضای کسب‌وکار محصولات بومی در حوزه امنیت فضای تولید و تبادل اطلاعات، حفظ امنیت زیرساخت‌های کشور، صدور گواهی محصولات امنیتی، حمایت از ایجاد آزمایشگاه‌های تخصصی امنیتی، حمایت از تولی...
ادامه مطلب
  337 Hits
  0 نظر

حمله به ویندوز با تماس‌های تلفنی فریبنده

حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود.به گزارش خبرگزاری مهر به نقل از زد دی نت، گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس...
ادامه مطلب
برچسب ها:
  417 Hits
  0 نظر

هشدار مایکروسافت درباره ازسرگیری حملات هکرهای روسی

شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار ویندز حملاتشان علیه سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در راستای تلاش برای جمع آوری اطلاعات تشدید کرده اند.به گزارش ایسنا، تام برت، نایب رییس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازما...
ادامه مطلب
  448 Hits
  0 نظر

تراشه‌ی M1 آیپد پرو ممکن است یک نقص امنیتی حل نشدنی داشته باشد

یکی از توسعه‌دهندگان به نام Hector Martin به‌تازگی اعلام کرده است که تراشه‌ی اپل M1 استفاده شده در نسل جدید آیپد پرو، آخرین نسل مک‌بوک ایر، مک‌بوک پرو، مک‌مینی و آی‌مک جدید دارای یک نقص امنیتی است.گویا این نقص امنیتی سخت‌افزاری بوده و نمی‌توان آن را برطرف کرد. به نظر می‌رسد که اپل یک شرط اصلی را در زمان توسعه‌ی تراشه‌ی M1 با معماری ARM نقض کرده است...
ادامه مطلب
برچسب ها:
  410 Hits
  0 نظر

افزایش حملات سایبری در غرب و آسیب‌پذیری نهادها و موسسات

تازه ترین رویداد که ظرفیت جرایم سایبری برای مخدوش کردن زندگی روزانه را مورد توجه قرار داد، اوایل ماه جاری میلادی به وقوع پیوست زمانی که اپراتور یک خط لوله اصلی سوخت در آمریکا موسوم به «کلونیال پایپ‌لاین» (Colonial Pipeline) قربانی یک باج افزار شد.در این حمله، سیستم های رایانه ای رمزگذاری شد و عملیات این اپراتور به صورت آفلاین درآمد و رانندگان آمریک...
ادامه مطلب
  408 Hits
  0 نظر

نبود ضمانت اجرایی قوانین، بزرگ‌ترین چالش امنیت سایبری است

روزنامه ایران چهارشنبه پنجم خرداد در گفت‌وگو با ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، به بررسی کارکرد مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (امنیت سایبری) پرداخته است: به‌تازگی سازمان فناوری اطلاعات ایران (securitylms.cert.ir)، مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات (امنیت ...
ادامه مطلب
  418 Hits
  0 نظر

تنظیم نخستین مقررات امنیت سایبری برای خطوط لوله آمریکا

دولت آمریکا سرگرم آماده سازی نخستین مقررات امنیت سایبری برای خطوط لوله این کشور در پی هک شدن شرکت کلونیال پایپ لاین و مختل شدن تامین سوخت در ایالتهای شرقی است.به گزارش ایسنا، مقامات وزارت امنیت داخلی آمریکا به روزنامه واشنگتن پست اظهار کردند اداره امنیت حمل و نقل که واحدی از وزارت امنیت داخلی است، شرکتهای خط لوله را ملزم خواهد کرد وقایع سایبری را ب...
ادامه مطلب
  474 Hits
  0 نظر

احتمال حمله سایبری به بیمارستان‌های آلمان افزایش یافته است

رئیس آژانس امنیت سایبری آلمان از افزایش احتمال حملات سایبری به بیمارستان‌های این کشور خبر داد.بر اساس این گزارش، پس از انجام دو حمله سایبری نسبتاً متوالی به مرکز خدمات درمانی ایرلند و خط لوله گاز رسانی «کلونیال» آمریکا، اکنون رئیس آژانس امنیت سایبری آلمان از افزایش احتمالاً حملات هکرها علیه بیمارستان‌های این کشور خبر داده است.«آرنه شوئن بوهم» با اش...
ادامه مطلب
  415 Hits
  0 نظر

​باج افزار «کنتی» به ۱۶ مرکز پزشکی و اورژانسی آمریکا حمله کرد

سازمان «اف بی آی» آمریکا اعلام کرد سال گذشته میلادی حداقل ۱۶ شبکه پزشکی و اورژانسی آمریکا با حمله یک گروه هکری روبرو شده‌اند. همین گروه هکری هفته گذشته یک حمله باج افزاری به سیستم سلامت ایرلند نیز انجام داده است.«اف بی آی» اعلام کرد مجرمان سایبری با استفاده از یک بدافزار به نام کنتی (Conti) سرویس‌های اورژانس پزشکی، مراکز پزشکی، سازمان‌های پلیس و شه...
ادامه مطلب
برچسب ها:
  402 Hits
  0 نظر

باج ۴۰ میلیون دلاری غول بیمه آمریکایی به هکرها

شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. شرکت CNA Financial رخنه به شبکه اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داده بود که سیستمهای خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تح...
ادامه مطلب
برچسب ها:
  375 Hits
  0 نظر

نسخه ۸ کنترل‌های CIS منتشر شد

مرکز امنیت اینترنت (CIS) به صورت رسمی نسخه ۸ کنترل‌هایCIS را منتشر کرد تا هم‌جهت با پیشرفت فناوری، تهدیدهای کامپیوتری و همچنین پیشرفت کسب‌وکارها قدمی برداشته باشد. پاندمی کرونا موجب تغییرات بسیار زیادی شد که حاصل آن، تغییرات مثبتی در کنترل‌های CIS نیز بود.ورژن جدید این کنترل‌ها شامل حافظه‌های ابری و فناوری گوشی‌های هوشمند نیز می‌شود. از ویژگی‌...
ادامه مطلب
  465 Hits
  0 نظر

آسیب‌پذیری‌های سطح بالا در محصولات سیسکو

سه محصول سیسکو دچار آسیب‌پذیری با درجه اهمیت بالا هستند. سیسکو برای رفع این آسیب‌پذیری‌ها، به‌روزرسانی‌هایی را منتشر کرده است.رابط وب محصولات Cisco Prime Infrastructure، Cisco Evolved Programmable Network (EPN) Manager و Cisco Modeling Labs دچار آسیب‌پذیری هستند. دو محصول اول برای مدیریت شبکه و محصول سوم برای شبیه‌سازی به کار می‌روند. تا به حال مور...
ادامه مطلب
  539 Hits
  0 نظر