حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

حملات فیشینگ و مهندسی اجتماعی، علت بیش از نیمی از حوادث سایبری هستند

موسسه تداوم کسب‌وکار (BCI) پس از آشکار شدن این موضوع که تقریبا دو سوم (۶۴ درصد) شرکت‌های جهانی در سال گذشته حداقل یک «اختلال» سایبری را تجربه کرده‌اند، بهبود آموزش کاربر و انعطاف‌پذیری سایبری را خواستار شده است. آخرین گزارش،…

۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز می‌شوند

رایانامه‌ها هنوز هم در جایگاه اول برای آلوده کردن سامانه‌ها به‌عنوان بردار حمله استفاده می‌شوند به‌طوری‌که به تازگی گزارش شده است، ۷۶ درصد از حملات باج‌افزاری با استفاده از رایانامه‌ها آغاز شده است. براساس نظرسنجی که توسط محققان امنیتی انجام…

حملات فیشینگِ نفوذگران روسی با سوء‌استفاده از زیرساخت گوگل علیه جیمیل

حملات فیشینگِ نفوذگران روسی با سوء‌استفاده از زیرساخت گوگل علیه جیمیل

نفوذگران روسیِ مورد حمایت دولت به نظر می‌رسد موفق شده‌اند بهترین راه نفوذ به حساب‌های جیمیل که سوء‌استفاده از زیرساخت گوگل می‌باشد را کشف و مورد بهره‌برداری قرار دهند. به‌تازگی یک پویش فیشینگ جدید شناسایی شده است که دست‌کم ۲۰۰…

در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در دنیای واقعی ۳۸۶ نمونه از باج‌افزار «گریه» شناسایی شده است

در یک هفته‌ی گذشته خبرهای متعددی را در مورد باج‌افزار «گریه» منتشر کردیم. همان‌طور که گفته شد، این باج‌افزار علاوه بر قابلیت رمزنگاری پرونده‌ها، ویژگی‌هایی مانند یک کرم دارد که به توزیع هرچه سریع‌تر این باج‌افزار کمک می‌کند. گزارش‌ها حاکی…

باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

براساس تحلیل‌هایی که اخیراً توسط محققان امنیتی صورت گرفته، باج‌افزار گریه با استفاده از رایانامه‌های فیشینگ که آلوده به بدافزار هستند آغاز نمی‌شود. این محققان اعلام کردند باج‌افزار «گریه» برای آلوده کردن دستگاه‌ها و توزیع شدن، در سطح اینترنت، درگاه‌های…

تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند افزایش یافته است

تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند افزایش یافته است

از زمانی‌که مرورگرهای کروم و فایرفاکس هشدار در مورد ناامن بودن صفحات ورود HTTP را آغاز کرده‌اند، بر تعداد وب‌گاه‌های فیشینگ که از HTTPS استفاده می‌کنند، افزوده شده است. محققان امنیتی گزارش دادند تا اواخر ماه ژانویه، تعداد وب‌گاه‌های فیشینگ…

افشای نام‌های کاربری در محصولات شرکت Splunk

شرکت Splunk یک سازمان چندملیتی است که به تولید نرم‌افزارهای جستجو، نظارت و تحلیل داده‌های کلان که توسط ماشین‌ها تولید می‌شوند می‌پردازد. این شرکت یک آسیب‌پذیری را در پیاده‌سازی جاوا اسکریپت خود وصله کرد که باعث نشت داده‌های کاربران می‌شد.…

ویژگی تکمیل خودکار در مرورگرها و خطر افشای اطلاعات شخصی

مشخص است که برای تمامی کاربران، تکمیل فیلدها در فرم‌های وب مخصوصاً در تلفن‌های همراه خیلی خوشایند نیست. برای سریع‌تر کردن این فرآیند، شرکت‌هایی همچون گوگل در مرورگر کروم و سایر مرورگرها، ویژگی تکمیل خودکار را ارائه داده‌اند. در این…

موج جدید حملات فیشینگ علیه کاربران نت‌فلیکس

شرکت امنیتی فایرآی موج جدیدی از حملات را علیه کاربران نت‌فلیکس شناسایی کرد. در این حملات مهاجمان با رایانامه‌های فیشینگ تلاش دارند اطلاعات کاربران از جمله کارت‌های اعتباری و شماره امنیت اجتماعی را به سرقت ببرند. هرچند در حال حاضر…