پلیس اینترپل با کمک یک شرکت امنیتی روسی، نفوذگران گروهک تکفیری داعش را شناسایی کرد

پلیس اینترپل با کمک یک شرکت امنیتی روسی، نفوذگران گروهک تکفیری داعش را شناسایی کرد

پلیس اینترپل با کمک یک شرکت امنیتی روسیه‌‌ای با نام گروه IB تلاش دارد اعضای گروه نفوذ داعش را شناسایی کند. این گروه نفوذ مسئولیت بسیاری از نقص‌ها در وب‌گاه‌های مختلف و حملات منع سرویس توزیع‌شده را به عهده گرفته…

ترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است

ترافیک مخرب SSL، در طول شش ماه ۲ برابر شده است

به گفته‌ی Zscaler، حجم محتوای مخرب رمزنگاری‌شده که از SSL/TLS استفاده می‌کند، در طول شش ماه گذشته بیش از دو برابر افزایش یافته است، چرا که مجرمان سایبری به دنبال دور زدن راه‌کارهای امنیتی هستند. این شرکت امنیتی در یافته‌های…

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

از هر ۱۰ سازمان در آمریکا، یکی توسط باج‌افزار گریه مورد حمله قرار گرفته است

نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج‌افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام…

کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده است. این ابزار بسیار جمع‌وجور و ویژه بوده و برای عملیات جرم‌شناسی دیجیتال از راه دور طراحی شده است. این ابزار یکی از محصولات…

ارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده

ارائه‌ی راه‌کار امنیتی جدید در اندروید ۷.۱ برای مسدود کردن برنامه‌های کاربردیِ آلوده

شرکت‌های فناوری به‌طور مداوم در حال مقابله با بدافزارها و سایر تهدیدات سایبری هستند. در این راستا اندروید و گوگل گام بزرگی را برداشته‌اند تا حتی اگر دستگاه تلفن همراه به بدافزار آلوده شد، کاربر بر روی دستگاه خود کنترل…

کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی…

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط…

بزرگ‌ترین بازار ارزِ مجازی مورد نفوذ قرار گرفت

بزرگ‌ترین بازار ارزِ مجازی مورد نفوذ قرار گرفت

یکی از بازارهای بزرگ ارزهای مجازی بیت‌کوین و Ether با نام Bithumb اخیراً مورد نفوذ قرار گرفته است. پس از اینکه حساب‌های کاربری در این بازار در معرض خطر قرار گرفتند، ارز مجازی به ارزش ۱ میلیون دلار در اثر…

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

با گسترش بدافزارها، روش‌های تحلیل پویا با محدودیت مواجه می‌شوند

گروه‌های امنیتی وقتی یک حادثه را بررسی می‌کنند با یک سؤال بسیار مهم روبه‌رو می‌شوند: منشأ اولیه‌ی حمله کجا بوده است؟ در حال حاضر هفته‌ها از ظهور باج‌افزار گریه می‌گذرد که در ۱۵۰ کشور صدها هزار رایانه را آلوده کرده…

نفوذ به نرم‌افزار رزرو هتل و نقض داده‌های کارکنان شرکت گوگل

نفوذ به نرم‌افزار رزرو هتل و نقض داده‌های کارکنان شرکت گوگل

یک آژانس مسافرتی که مسئول رزرو هتل برای کارکنان شرکت گوگل است دچار یک نقض داده شده است. در این نقض داده، اطلاعاتی مانند نام، جزئیات تماس و اطلاعات کارت‌های اعتباری مشتریان لو رفته است. شرکت گوگل هشداری را برای…