امنیت

مطالب مرتبط با امنیت و آسیپ پذیری شبکه های کامپیوتری و وسایل الکترونیکی مختلف

هکرهای کره‌ی شمالی ۴۰۰ میلیون دلار اتر به سرقت برده‌اند

مجتبی بوالحسنی | ۱۸:۳۰ ۱۴۰۰/۱۰/۲۴ | 10 دیدگاه

هکرهای کره‌ی شمالی از سال ۲۰۱۹ با جمع‌آوری ۴۰۰ میلیون دلار ارز دیجیتال ازطریق حملات سایبری، در سال ۲۰۲۱ سرقت‌های خود را تقریباً دوبرابر افزایش داده‌اند.

رزبری پای با تکنیک خاصی می‌تواند بدافزارها را با دقت ۹۹٫۸۲ درصد شناسایی کند

مهدی هنرمند | ۲۱:۰۰ ۱۴۰۰/۱۰/۲۳ | 5 دیدگاه

محققان با استفاده از بردهای رزبری پای توانسته‌اند بدافزارها را ازطریق امواج و بدون استفاده از نرم‌افزار خاصی با دقت خیره‌کننده‌ای شناسایی کنند.

تعدادی از اپراتورها در حال مسدود‌کردن قابلت رله خصوصی اپل هستند

مهدی هنرمند | ۱۸:۱۵ ۱۴۰۰/۱۰/۲۱ | 6 دیدگاه

شنیده‌ها حاکی از آن است که برخی از اپراتورهای ارائه‌دهنده‌ی خدمات موبایل در حال مسدودکردن قابلیت رله‌ی خصوصی اپل هستند.

بدافزار FluBot با نسخه‌ی جعلی فلش‌پلیر در‌‌ حال گسترش است

مجتبی بوالحسنی | ۱۱:۳۰ ۱۴۰۰/۱۰/۲۰ | 1 دیدگاه

بدافزار FluBot به‌سرعت در‌ حال گسترش است. این بدافزار اکنون ازطریق فایل APK جعلی اپلیکیشن محبوب فلش‌پلیر درحال گسترش است.

باگ جدید هوم‌کیت منجر به چرخه مرگ در دستگاه‌های iOS می‌شود

مهدی هنرمند | ۱۲:۱۵ ۱۴۰۰/۱۰/۱۴ | 61 دیدگاه

تحقیقات امنیتی حاکی از آسیب‌پذیری جدید اکوسیستم اپل است که می‌تواند دستگاه‌های iOS را ازطریق HomeKit API در چرخه‌ای از مشکلات همچون فریز شدن دستگاه و راه‌اندازی مجدد قرار دهد.

لینک‌های دانلود فیلم Spider-Man: No Way Home می‌تواند حاوی بدافزار استخراج رمزارز باشد

مهدی هنرمند | ۱۳:۳۰ ۱۴۰۰/۱۰/۱۲ | 18 دیدگاه

به‌ نظر می‌رسد که لینک‌های دانلود نسخه‌های غیر قانونی فیلم Spider-Man: No Way Home در تورنت، حاوی بدافزاری است که به استخراج رمزارز مونرو منجر می‌شود.

پیام‌های دسترسی غیرمجاز به حساب‌های کاربری LastPass به‌اشتباه ارسال شده است

مجتبی بوالحسنی | ۲۱:۱۵ ۱۴۰۰/۱۰/۱۱ | + دیدگاه

چند روز قبل، خبری درمورد هک‌شدن احتمالی حساب‌های کاربری سرویس مدیریت رمرعبور LastPass منتشر شد. اکنون مشخص شده است که این پیام‌ها به‌اشتباه برای کاربران ارسال شده است.

چگونه می‌توان با استخراج‌ غیرقانونی رمزارز مقابله کرد؟

مجتبی بوالحسنی | ۱۰:۱۰ ۱۴۰۰/۱۰/۱۱ | 1 دیدگاه

استخراج ارز دیجیتال معمولاً در دنیا غیرقانونی نیست، اما استفاده‌ی بدون اجازه از یک رایانه یا شبکه‌ برای انجام این کار مسلماً در چارچوب قانون نخواهد بود. در این مقاله به نحوه‌ی تشخیص اینکه آیا کسی منابع سیستم یا شبکه‌ی شما را به‌ منظور استخراج رمزارز مورد استفاده قرار داده یا نه، خواهیم پرداخت.

امنیت

چرا ذخیره گذرواژه روی مرورگر ایده‌ی بدی است؟

مجتبی بوالحسنی | ۱۴:۳۵ ۱۴۰۰/۱۰/۱۰ | 11 دیدگاه

به گفته‌ی کارشناسان امنیت، بهتر است از ابزار مدیریت رمزعبور داخلی مرورگر اینترنت استفاده نکنید، زیرا خطر هکر شدن حساب‌های کاربری‌تان را افزایش خواهد داد.

هکرها به‌دنبال گذرواژه‌های اصلی پلتفرم LastPass

مجتبی بوالحسنی | ۱۲:۳۰ ۱۴۰۰/۱۰/۰۹ | 12 دیدگاه

ظاهراً هکرها گذرواژه‌های مهم و اصلی LastPass را کشف کرده‌اند، پس بهتر است از رمزهای عبور خود به‌طور یکسان در سرویس‌های مختلف استفاده نکنید.

گلکسی استور سامسونگ حاوی برنامه‌های بالقوه مضر است

شبنم توایی | ۱۹:۱۵ ۱۴۰۰/۱۰/۰۷ | 10 دیدگاه

طبق برخی یافته‌ها، به‌نظر می‌رسد در فروشگاه گلکسی سامسونگ، برنامه‌هایی برای پخش و استریم فیلم وجود دارند که درصورت نصب، ممکن است گوشی‌ کاربران را به بدافزار آلوده کنند.

چرا باید نگران Log4j، آسیب‌پذیری خطرناک تأثیرگذار بر کل اینترنت باشیم؟

مبین احمدی | ۱۹:۰۰ ۱۴۰۰/۱۰/۰۵ | 6 دیدگاه

از سرقت داده‌ها تا کنترل کامل سیستم‌های کامپیوتری، آسیب‌پذیری Log4j در کمین سیستم‌های متصل به اینترنت است. نکته‌ی بدتر؟ کاری از دست ما کاربران برنمی‌آید.

بنیان‌گذار سیگنال: امنیت تلگرام حتی از فیسبوک و واتساپ نیز کم‌تر است

مجتبی بوالحسنی | ۱۱:۰۹ ۱۴۰۰/۱۰/۰۴ | 128 دیدگاه

مؤسس اپلیکیشن پیام‌رسان سیگنال مدعی شده است که حتی فیسبوک نیز امنیت بیشتری نسبت به تلگرام دارد.

متا به دنبال افرادی است که بیش از ۳۹ هزار سایت فیشینگ ایجاد کرده‌اند

مصطفی عسگری | ۰۹:۳۵ ۱۴۰۰/۱۰/۰۲ | 6 دیدگاه

بیش از ۳۰ هزار وب سایت، برای دستیابی به اطلاعات شخصی حساب کاربران، وانمود می‌کنند صفحات ورود فیسبوک، مسنجر، اینستاگرام و واتساپ هستند.

امنیت

کشف آسیب‌پذیری بسیار وحشتناک در کتابخانه متن‌باز log4j

مصطفی عسگری | ۱۸:۳۵ ۱۴۰۰/۰۹/۲۰ | 2 دیدگاه

محققان امنیتی آسیب‌پذیری وحشتناکی به نام Log4Shell را کشف کرده‌اند که در کتابخانه‌ی منبع‌باز log4j وجود دارد. معمولا اپ‌ها و سرویس‌ها در سراسر اینترنت از این کتابخانه استفاده می‌‌کنند.