پروتکل SSL برای وب سایت ها به معنی معتبر بودن و ایمنی آنها نمی باشد

پروتکل SSL برای وب سایت ها به معنی معتبر بودن و ایمنی آنها نمی باشد

زمانی که اکثر مردم یک قفل کوچک سبز با کلمه “Secure” را در سمت چپ URL می بینند، آنها فکر می کنند که سایت امن است. به همین ترتیب اطمینان به وب سایت با دیدن کلمات “این سایت از یک…

نفوذ گسترده به حساب‌های گوگل با رایانامه‌های فیشینگ و پیوندهای «اسناد گوگل»

نفوذ گسترده به حساب‌های گوگل با رایانامه‌های فیشینگ و پیوندهای «اسناد گوگل»

در حال حاضر یک پویش فیشینگ بزرگ راه‌اندازی شده که حساب‌های کاربری گوگل را هدف قرار داده است. اینک تنها کاری که شما می‌توانید انجام دهید این است که در رایانامه‌هایی که دریافت می‌کنید، وجود پیوندهایی مربوط به «اسناد گوگل»…

موج جدید حملات فیشینگ علیه کاربران نت‌فلیکس

شرکت امنیتی فایرآی موج جدیدی از حملات را علیه کاربران نت‌فلیکس شناسایی کرد. در این حملات مهاجمان با رایانامه‌های فیشینگ تلاش دارند اطلاعات کاربران از جمله کارت‌های اعتباری و شماره امنیت اجتماعی را به سرقت ببرند. هرچند در حال حاضر…

وجود آسیب‌پذیری در سامانه‌های رزرو سفر و نقض داده‌ی مسافران

کانال اخبار فناوری اطلاعات نماد امن محققان امنیتی هشدار دادند به دلیل نبود سازوکار درست امنیتی در سامانه‌های رزرو سفر، اطلاعات شخصی مسافران در معرض خطر قرار گرفته و کلاه‌برداران می‌توانند بلیط‌های آن‌ها و تخفیف‌های ارائه‌شده را به سرقت ببرند.…

نفوذ هوشمندانه به فیس‌بوک: می‌توانید آدرس رایانامه‌ی هر کاربری را مشاهده کنید

با وجود برنامه‌ی پاداش در ازای اشکال فیس‌بوک، امسال کریسمس برای تامی دیُس، محقق امنیتی زودتر فرار سیده است. او با کشف یک آسیب‌پذیری در فیس‌بوک توانست ۵ هزار دلار جایزه بگیرد. این آسیب‌پذیری به او اجازه می‌داد آدرس رایانامه‌های…

وقوع یک حمله فیشینگ علیه کاربران شرکت GoDaddy

وقوع یک حمله فیشینگ علیه کاربران شرکت GoDaddy

کارشناسان امنیتی می‌گویند به شرکت GoDaddy   حمله فیشینگ شده است. گزارش‌ها در این خصوص حاکی از این است که عامل حمله با اعلام پر شدن ظرفیت رایانامه کاربران، به آن‌ها اعلام می‌کند که دیگر رایانامه‌ای را دریافت نخواهند کرد.…

حملات مهندسی اجتماعی؛ از طعمه‌گذاری تا نفوذ

حملات مهندسی اجتماعی؛ از طعمه‌گذاری تا نفوذ

مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند. در سیستم مهندسی اجتماعی، مهاجم به جای…

استفاده از بارگیری‌های غیرقانونی «بازی تاج و تخت» برای انجام حملات فیشینگ

استفاده از بارگیری‌های غیرقانونی «بازی تاج و تخت» برای انجام حملات فیشینگ

بینندگانی که به صورت غیرقانونی به بارگیری فیلم «بازی تاج و تخت» ساخت شبکه HBO می‌پردازند؛ توسط گونه‌های مختلف اژدهاهای قرن بیست و یکم مورد بازدید قرار می‌گیرند. به گفته‌ی Tech Times اطلاعیه‌هایی که به نظر می‌رسد به تذکر نقض…

تاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند!

تاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند!

استفاده‌کنندگان از فیشینگ بازگشته‌اند تا از یک تاکتیک قدیمی در یک قالب جدید جهت سرقت داده‌های اعتبارنامه‌ی قربانیان استفاده کنند. یکی از اولین درس‌هایی که شما برای مقابله با فیشینگ باید یاد بگیرید این است که هنگامی‌که می‌خواهید بر روی…