وزارت دفاع ایالات متحده، دسترسی نزدیک به ۱۷۵ میلیون آی پی آدرس را به شرکتی نوپا سپرده است تا حفره‌های امنیتی را بررسی و برطرف سازد.ارتش ایالات متحده برای افزایش ضریب امنیت سایبری و برطرف ساختن حفره‌های امنیتی آمریکا، دست به اقدام جالبی زده است. Engadget گزارش می‌دهد که پنتاگون برخی از منابع کلیدی خود در حوزهٔ اینترنت را به شرکتی فعال در حوزهٔ امنیت...

توسعه‌دهنده‌ی Passwordstate در ایمیلی از مشتریان درخواست کرده است فورا رمزهای عبور خود را تعویض کنند؛ زیرا ظاهرا هکرها موفق شده‌اند اطلاعات این ابزار مدیریت رمز عبور را به سرقت ببرند.کلیک استودیوز، شرکت نرم‌افزاری بزرگ استرالیایی که به‌عنوان توسعه‌دهنده‌ی Passwordstate شناخته می‌شود، به‌ دلیل وقوع حمله‌ی سایبری علیه این ابزار مدیریت رمز عبور، اخیرا...

گوگل در روز سه‌شنبه ۲۰ آوریل ۲۰۲۱ یک به‌روزرسانی را برای مرورگر وب کروم برای ویندوز، مک و لینوکس منتشر کرد، تا در مجموع هفت مشکل امنیتی از جمله یک نقص که بهره بردار آن در سطح اینترنت وجود دارد را وصله کند.این نقص با عنوان CVE-2021-21224 شناسایی می‌شود که یک نوع آسیب‌پذیری از نوع confusion در موتور جاوا اسکریپت منبع باز V8 است که توسط محقق امنیتی خو...

پژوهشگران شرکت امنیتی Intezer یک تروجان دسترسی از دور به نام HabitsRAT کشف کرده‌اند که دو سیستم‌عامل ویندوز و لینوکس را آلوده می‌کند.نسخه ویندوزی این بدافزار که در حملات علیه سرورهای Microsoft Exchange (سرور ایمیل) به کار رفته بود، اولین بار توسط بنیاد Shadowserver و برایان کربز (Brian Krebs) روزنامه‌نگار امنیت سایبری گزارش شده بود. اکنون شرکت Inte...

سازمان تنظیم مقررات و ارتباطات رادیویی که بر اساس مصوبه هیات وزیران موظف شده بود تخلف اپراتورهای همراه‌اول، ایرانسل و مخابرات برای ایجاد اختلال در شبکه اجتماعی کلاب‌هاوس را بررسی کرده و جزئیات آن را در سایت خود منتشر کند، امروز (شنبه) جزئیات فنی این تخلف را منتشر کرد.همراه اول؛ با تغییر DNSبر اساس بیانیه سازمان تنظیم مقررات و ارتباطات رادیویی، شرکت...

گزارشی از ۵۰۳ فراوانی رخدادهای رایانه‌ای در فروردین ماه سال ۱۴۰۰ منتشر شده و بیشترین فراوانی مربوط به آلودگی به بدافزار و بات بوده که بیشتر از ۱۴۰ مورد را شامل می‌شود. گزارشی از ۵۰۳ مورد خدمت ارائه‌شده توسط مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در فروردین ماه سال ۱۴۰۰ در گراف‌های زیر قابل مشاهده است. خدمات ارائه‌شده شامل فراوان...

وجود سه آسیب‌پذیری امنیتی در محصولات ذخیره‌ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره‌شده در ذخیره‌سازهای کیونپ (NAS) ، داده‌های ذخیره‌شده روی تجهیزات NAS را با شیوه خاصی رمزگذاری می‌کنند. کارشناسان شرکت کیونپ تصریح کرده‌اند: مهاجمان سایبری...

همزمان با رونمایی جدیدترین محصولات آی‌‌‌پد و آی‌مک اپل، یکی از تولیدکنندگان قراردادی این شرکت هدف حمله باج‌افزاری قرار گرفت که عاملانش مدعی به سرقت بردن اطلاعات جدیدترین محصولات اپل شدند.به گزارش ایسنا، گروه باج افزاری REvil که به نام سودینوکیبی هم شناخته می شود، در وبلاگی در دارک وب مدعی شد به شبکه رایانه شرکت "کوانتا کامپیوتر" نفوذ کرده است. این ...

استراتژی ها و ابزارهای مورد استفاده در حملات سایبری و چگونگی مقابله با آن ها با توجه به اینکه تعداد و شدت جرائم سایبری بشکل پیوسته در حال افزایش است، درک و فهم مراحل رخداد حملات سایبری و بدافزارها و ابزارهای مورد استفاده توسط مهاجمان، می تواند برای جلوگیری از پدیدار شدن چنین حوادثی بسیار قابل توجه باشد.گام های اساسی برای رخداد یک حمله سایبری ش...

از گذشته تا به امروز همواره دو چیز در زندگی افراد وجود داشته که اجتناب از آن ها امکان پذیر نیست: مرگ و مالیات (البته این مورد دومی خیلی برای ایرانی ها صدق نمی کند). در جهان امروزی که همه چیز بـر مبنـای اطلاعات است، مـورد سومـی نیز مطـرح می شود که امکان نادیده گرفتن از آن برای سازمان ها وجود نخواهد داشت؛ اکثر سازمان ها از دسترسی های غیر مجاز و آسیب ...

نتایج حاصل از بررسی ‌های صورت گرفته در سازمان ‌ها نشان می‌دهد که در سازمان‌های بزرگ وجود نواقص و ناکارآمدی در برنامه‌ های کاربردی می‌ تواند هزینه های زیادی را برای سازمان به همراه داشته باشد. (طبق تحقیقات صورت گرفته، بیش از 1میلیون دالر به ازای هر ساعت) بنابراین باید توجه شود که در هر سازمان و با هر اندازه ای، دسترس پذیری امری است که باید به‌ عنوان...