هکرها به دنبال استفاده از مشکلات امنیت سایبری هستند
سایر منابع:
سایر خبرها
سرورهای MS SQL برای تحویل باج افزار به سازمان ها هک می شوند
تیم تحلیل ASEC AhnLab هشدار داده است که مجرمان سایبری که از باج افزار FARGO (معروف به Mallox یا TargetCompany) استفاده می کنند، سرورهای Microsoft SQL (MS SQL) را هدف قرار می دهند. آن ها دقیقاً نحوه دسترسی مهاجمان به سرورهای موردنظر را مشخص نکرده اند، اما خاطرنشان کردند که حملات معمولی که سرورهای پایگاه داده را هدف قرار می دهند شامل حملات گسترده باهدف کشف رمز عبور حساب های موجود با ...
مهاجمان از تکنیک جدید و بدافزار برای به خطر انداختن ماشین های مجازی استفاده می کنند
مهاجمان VirtualPITA و VirtualPIE درهای پشتی هستند که مهاجمان با استفاده از بسته های نصب مخرب vSphere (VIB) آن ها را تحویل می دهند. VirtualGATE یک برنامه کاربردی است که شامل یک قطره چکان فقط حافظه و یک payload است که می تواند دستورات یک میزبان هایپروایزر را در یک ماشین مجازی مهمان یا بین ماشین های مجازی مهمان در همان میزبان هایپروایزر اجرا کند. VMware VIB مجموعه ای از فایل ها ...
آسیب پذیری Code injection در حملات به جنوب آسیا مهار شد
شرکت Sophos هشدار می دهد ، آسیب پذیری که در فایروال Sophos به تازگی بطرف شده بود توسط مهاجمان در حملات هدفمند مورد سوء استفاده قرار گرفته است. Firewall )نسخه MR1 (19.0.1 و قدیمی تر به طور بالقوه در برابر اشکال امنیتی در پورتال کاربر و وب ادمین فایروال Sophos آسیب پذیر هستند. در یک توصیه امنیتی که در روز جمعه (23 سپتامبر) منتشر شد، Sophos گفت که وصله امنیتی را منتشر کرده است که به طور ...
چگونه می توان بهترین نرم افزار آنتی ویروس 2022 را پیدا کرد؟
حملات سایبری در حال افزایش است، ازجمله نقض داده ها که باعث به خطر افتادن اطلاعات شخصی می شود. یکی از بهترین راه ها برای محافظت از خود، استفاده از یک برنامه آنتی ویروس است که برای حفظ امنیت اطلاعات ذخیره شده محلی و داده های اینترنتی شما طراحی شده است. درحالی که از سال گذشته تغییرات زیادی ایجاد نشده است، Bitdefender Antivirus Plus رایانه ها، دستگاه های تلفن همراه و شبکه های شما را تا حد ...
سرقت رمز عبور یک میلیون کاربر فیسبوک
به گزارش گروه فرهنگی خبرگزاری دانشجو به نقل از یورونیوز، شرکت متا روز جمعه به کاربران فیسبوک هشدار داد که دست کم یک میلیون نفر اپلیکیشن هایی را بر تلفن های همراه خود نصب کرده یا مورد استفاده قرار می دهند که با وجود ظاهر عادی، برای سرقت رمز عبور دسترسی به فیسبوک فعالند. داوید آگرانوویچ، یکی از مدیران گروه امنیتی متا در یک کنفرانس مطبوعاتی با اعلام این خبر گفت: ما با یک میلیون کاربر که ...
کشف آسیب پذیری های مهم در نرم افزارهای سیسکو
تا بتواند از راه دور گواهینامه ها را دور بزند یا حملات CSRF را روی دستگاه آسیب پذیر انجام دهد. این آسیب پذیری ها به یکدیگر وابسته نیستند و بهره برداری از یکی از آنها برای بهره برداری از آسیب پذیری دیگر الزامی نیست. علاوه بر این، نسخه نرم افزاری که تحت تأثیر یکی از آسیب پذیری ها قرار می گیرد، ممکن است تحت تأثیر آسیب پذیری دیگر قرار نگیرد. آسیب پذیری CVE-2022-20814 در اعتبارسنجی گواهینامه ...
اپل و گوگل حمله کلاهبرداری تبلیغاتی Scylla به کاربران iOS و اندروید را متوقف کردند
تیم تحقیقاتی و اطلاعاتی Satori Threat Human موج جدیدی از حملات سایبری شامل استفاده از برنامه های مخرب علیه کاربران iOS و Android را شناسایی کرد. واقعیت نگران کننده این است که این برنامه های آلوده میلیون ها بارگیری دارند. خبر خوب این است که این حمله توسط اپل و گوگل پس از پاسخ سریع آنها به محققان متوقف شده است. برنامه های مخرب در پلتفرم های قانونی یافت شدند. گزارش ها حاکی از این هست که ...
روسیه اوکراین را موشک باران کرد/دفتر رئیس جمهور در کی یف منهدم شد/زلنسکی:روس ها می خواهند ما را از روی ...
نزدیکی آن قرار دارد. ایلیا کیوا، معاون سابق پارلمان اوکراین مدعی شد که یکی از حملات به کی یف در پایگاه و مقر هنگ آزوف انجام شده است. رسانه های اوکراینی گزارش دادند که احتمالا دفتر ولودیمیر زلنسکی رئیس جمهور اوکراین در حمله موشکی به کی یف پایتخت منهدم شده است. رسانه های اوکراینی گزارش دادند که انفجارهایی در مناطق مختلف این کشور شنیده شده است. مناطق دنیپرو پیتروفشک در ...
گوگل پیکسل 7 یا سامسونگ گلکسی S22 کدام گوشی بهتر است؟
ارید یا نه کاملاً به خودتان بستگی دارد. پیکسل لبه های گردتری دارد و اگر مانند مدل قبلی خود باشد، پشتی لغزنده دارد که ممکن است برای جلوگیری از افتادن آن، مجبور به استفاده از قاب شوید. گلکسی S22 دارای شیشه مات در پشت است که خیلی لیز نیست و کمتر در معرض جذب اثر انگشت قرار می گیرد. با این حال، لبه های صاف هنگام در دست گرفتن دستگاه شاید اذیت کننده باشد. با این حال، هر دو دستگاه احساس خوبی در ...
بهترین کیف پول های بیت کوین
، پشتیبانی اختیاری برای پشتیبان گیری ابری خواهید یافت تا بتوانید از کلیدهای دیجیتال خود بهتر محافظت کنید. این یک لیست رقابتی از اقدامات امنیتی است، اما نقطه ضعف استفاده از یک سرویس کیف پول به بزرگی Coinbase این است که یک هدف است. صرافی Coinbase و سرویس کیف پول در مناسبت های جداگانه هک شده اند و کمپین های فیشینگ تقریباً ثابتی برای کاربران آن وجود دارد. برای کمک، Coinbase به یک ...
چگونه درایوهای USB می توانند برای رایانه شما خطرناک باشند
تهدیدات امنیتی مانند تروجان های دسترسی از راه دور (RAT) را منتشر کنند که به مهاجم بالقوه کنترل مستقیم هدف را می دهد، کی لاگرهایی که ضربه های کلید را برای سرقت اطلاعات کاربری نظارت می کنند و باج افزاری که درازای دسترسی به سیستم عامل شما پول می طلبد. باج افزار یک مشکل رو به افزایش است و حملات مبتنی بر USB غیرمعمول نیستند. در اوایل سال 2022، FBI جزئیاتی درباره گروهی به نام FIN7 منتشر کرد ...
قمار فاجعه بار پوتین در اوکراین/ روسیه جنگ را وارد مرحله جدیدی کرد!
کاملاً روی میز قرار گرفته است. پوتین پس از کاهش شدت لفاظی های خود در تابستان، به این تهدید نهایی به عنوان راهی برای تأثیرگذاری بر سیاست غرب در مورد اوکراین اشاره کرد. در ماه آوریل، زمانی که نیروهای روسیه از حملات ناموفق علیه کی یف و چرنیهف عقب نشینی کردند، کرملین به باج گیری هسته ای روی آورد و پوتین پیشنهاد کرد که دولتش مایل است در صورت لزوم اجازه استفاده از سلاح های هسته ای را بدهد و عملاً غرب ...
آیا بازگشت به تنظیمات کارخانه ویروس ها را حذف می کند؟
کارخانه برای از بین بردن ویروس ها مفید است؟ با بازگشت به تنظیمات کارخانه می توانید تقریباً از شر همه ویروس ها و سایر بدافزارها خلاص شوید. با بازگرداندن سیستم عامل به حالت اولیه، گزینه تنظیم مجدد کارخانه ناخواسته هر برنامه یا فایل آلوده دستگاه شمارا حذف می کند. این گزینه اصلی است و کار می کند مگر در موارد بسیار نادر. هرسال، ویروس ها پیچیده تر می شوند و مجرمان سایبری راه های جدیدی برای ...
فرانسوی ها درحالی ایران را متهم به نقض حقوق بشر می کنند که خود پرونده قطوری در این زمینه دارند/ فرانسه؛ ...
از این گزارش آمده است: در سال 2019 اقدامات نژادپرستانه و بیگانه ستیزی با 1142 مورد افزایش زیادی داشته است. این در حالی است که در سال 2018، 496 مورد اقدام نژادپرستانه در کشور گزارش شده بود.فراتر از آن، تعداد حملات نژادپرستانه علیه مهاجران و پناهجویان در سال 2021 میلادی نیز با افزایشی قابل توجه، به حدود 2000 مورد افزایش یافته است. نکته قابل تامل این که اکثریت قریب به اتفاق مهاجمان اکنون آزاد بوده و ...
آسیب پذیری بحرانی کشف شد دور زدن فرآیند احراز هویت در Fortinet توسط هکرها
....0.6 و نسخه ی 7.2.0. Fortinet وصله های امنیتی را در روز پنجشنبه منتشر کرد و از مشتریان خود خواست دستگاه های آسیب پذیر را به FortiOS نسخه های 7.0.7 یا 7.2.2 و FortiProxy نسخه های 7.0.7 یا 7.2.1 به روزرسانی کنند. در حال حاضر هیچ اطلاعاتی مبنی بر استفاده از این آسیب پذیری در حملات وجود ندارد، اما با توجه به امکان بهره برداری از راه دور، و نیز تمایل مهاجمان برای هدف قرار دادن آسیب ...
آیا انقضای اجباری رمز عبور به امنیت رمز عبور شما کمک می کند یا آسیب می زند؟
. مجرمان سایبری از سیاست تغییر 90 روزه شما منصرف نخواهند شد اول، این شرکت استدلال می کند که تغییرات برنامه ریزی شده رمز عبور کمک چندانی به جلوگیری از دسترسی مهاجمان به شبکه قربانی نمی کند، زیرا عوامل تهدید تقریباً همیشه بلافاصله از رمزهای عبور در معرض خطر استفاده می کنند. از بسیاری جهات، سرقت رمز عبور مانند سرقت کارت اعتباری است. وقتی یک مجرم شماره کارت اعتباری را ...
آغاز عملیات حفاری سه ایستگاه خط 2 متروی اصفهان
کهندژ به پایان می رسد. مدیرعامل سازمان قطارشهری اصفهان با بیان اینکه 16 ایستگاه با تعیین پیمانکار در مرحله نخست احداث قرار گرفته است، خاطرنشان کرد: عملیات سفت کاری و قرارداد پیمانکار ایستگاه متروی عاشق اصفهانی به اتمام رسیده و پروژه به سازمان قطارشهری محول شده است که در آینده با تأمین منابع مالی و پیمان جدید، عملیات نازک کاری آن آغاز خواهد شد. به گفته واعظی فر، سفت کاری ایستگاه های زینبیه، شهید ...
جولان بدافزارها در گوشی های ایرانی
...> پژوهشگران اخیرا یک پروژه مخرب در حال اجرا را کشف کرده اند که از طریق یک کانال یوتیوب با بیش از 170 هزار مشترک توزیع شده است. مجرمان سایبری با قرار دادن یک لینک در نسخه آلوده مرورگر Tor، این بدافزار را برای جمع آوری داده های شخصی کاربران و به دست آوردن کنترل کامل کامپیوتر قربانی منتشر می کنند. هشدار برای ایرانی ها اگرچه این شرکت اعلام کرده که بیشترین قربانیان این بدافزار از کشور ...
چه کسی روی پل رفته؟
تاکید دارند ساخت ایران است، تاسیسات مورد استفاده و تجهیزات نیروهای مورد حمایت ناتو در اوکراین به شدت تحت فشار قرار گرفته اند. مقامات اوکراینی مدعی هستند با ورود این پهپادها به جنگ از هرکاری برای مقابله با آنها دریغ نکرده اند، اما قادر به جلوگیری از حملات آنها نیستند. تصاویر منتشرشده از حملات پهپادهای انتحاری جدید روسیه نیز نشان می دهد آنها به دفعات به تاسیسات مهم نظامی و امنیتی اوکراین با دقت ...
400 بدافزار در گوگل پلی و اپ استور کشف شد؛ هدف کاربران فیس بوک هستند
تیم امنیتی متا در این رویداد بیش از 400 بدافزار را معرفی کرده است که همگی با هدف دسترسی به اطلاعات حساب کاربران فیس بوک منتشر شده اند. این بدافزارهای مخرب یک نکته مشترک دارند، همه آن ها کاربر را ملزم می کنند که برای ادامه فعالیت و دسترسی به تمام ویژگی های نرم افزار، از حساب فیس بوک خود استفاده کرده و در بخش های مشخص شده نام کاربری و رمز عبور خود را وارد کنند. متأسفانه، تعداد ...
هر آنچه در مورد تضمین امنیت SaaS باید بدانید؟
عبور قوی استفاده کنند. نظارت بر فعالیت روش دیگر نظارت دائم بر فعالیت برنامه های SaaS است، این شامل پیگیری افرادی است که به برنامه ها دسترسی دارند و فعالیت هایی که انجام می دهند؛ می باشد.، این اطلاعات می تواند به شما کمک کند تا به سرعت فعالیت های مشکوک را شناسایی کنید و اقداماتی را برای جلوگیری از حمله انجام دهید. به روز نگه داشتن نرم افزار اگر چه اغلب ...
دلایل فعال کردن شبکه Guest در روتر وای فای
آن رسیده است که روتر خود را ارتقا دهید به خصوص اگر روتر شما قدیمی باشد. چرا باید در روتر خود حالت شبکه مهمان را فعال کنید؟ دلایل مختلفی برای استفاده ازاین قابلیت وجود دارد در زیر قانع کننده ترین دلایل برای روشن کردن شبکه مهمان در روترتان را بیان می کنیم شما به راحتی می توانید رمز عبور شبکه خود را برای مهمانان تغییر دهید مردم از تغییر رمز وای فای خود متنفرند ...
مهاجمان با جعل هویت Zoom اعتبار حساب های مایکروسافت را سرقت می کنند
، مایکروسافت به طور فزآینده ای مورد هدف کمپین های مهندسی اجتماعی قرار گرفته است این یافته ها توسط تحقیقات Armorblox تایید شده است. Armorblox می گوید:" ما در بسیاری از صفحات ورود جعلی مایکروسافت که در حملات هدفمند استفاده می شوند، سبک مشابهی از این صفحه ورود جعلی را مشاهده می کنیم با این که صفحه تحت تسلط درخواست ورود به سیستم و آدرس ایمیل قربانی قبلا پر شده است، "این به مهاجمان کمک می کند تا این حس اعتماد را در قربانیان تقویت کنند و آنها را بیشتر در معرض این نوع حملات پیچیده قرار دهند." منبع سایبرسکیورتی نیوز ...
گوگل کروم، آسیب پذیرترین مرورگر جهان اختصاصی افتانا
سوء استفاده هکرها از آسیب پذیری های مرورگر شما، مطمئن شوید که به روزرسانی های مرورگر را به محض در دسترس قرار گرفتن نصب کنید. همچنین، قبل از نصب افزونه های مرورگر، آن ها را به دقت بررسی کنید زیرا ممکن است برخی از آن ها آسیب پذیری هایی داشته باشند که مجرمان سایبری می توانند از آن ها استفاده کنند. در نهایت، همیشه مراقب حملات فیشینگ باشید زیرا عوامل تهدید اغلب پلتفرم هایی مانند ایمیل را برای توزیع بدافزارهایی که قادر به سوء استفاده از نقص های مختلف مرورگر هستند، استفاده می کنند. منبع: Neowin ...
بد افزار جدید اندروید RatMilad می تواند داده های شما را بدزدد و صدا را ضبط کند
تواند برای دسترسی به سیستم های شرکت خصوصی، باج گیری از قربانی و موارد دیگر مورد استفاده قرار گیرند،سپس مجرمین سایبری می توانند یادداشت هایی درباره قربانی تهیه کنند، هر گونه مطالب دزدیده شده را دانلود کنند و اطلاعاتی را برای سایر اقدامات خراب کارانه خود جمع آوری کنند. از طریق برنامه های جعلی اندروید توزیع می شود این جاسوس افزار از طریق یک تولید کننده شماره مجازی جعلی که برای فعال ...
مایکروسافت: هکرها از نرم افزار منبع باز و مشاغل جعلی در حملات فیشینگ استفاده می کنند
مایکروسافت توضیح داده چگونه هکرها از ابزارهایی که به راحتی در دسترس هستند و همچنین پیشنهادهای شغلی برای فریب توسعه دهندگان و کارکنان فناوری اطلاعات استفاده می کنند. مایکروسافت هشدار داده هکرها از نرم افزار منبع باز و حساب های جعلی شبکه های اجتماعی و با پیشنهادات شغلی جعلی برای فریب دادن مهندسان نرم افزار و کارکنان پشتیبانی فناوری اطلاعات برای حملات بدافزار استفاده می کنند. ...
سری وان پلاس 7 و 7T آپدیت پایدار اندروید 12 را دریافت کردند
. همچنین این بروزرسانی تعداد زیادی چیز جدید از جمله حالت تاریک سه سطحی، گزینه های سبک جدید برای Cards in Shelf، موتور باتری هوشمند جدید که از الگوریتم هایی استفاده می کند را به ارمغان می آورد. به علاوه، نمادهای برنامه جدید، بهینه سازی کلی نمایش متن و رنگ در سراسر سیستم، پشتیبانی از مسدود کردن هرزنامه MMS، و تثبیت کننده نرخ فریم پایان به انتها HyperBoost برای بازی ها هم وجود دارد. Work Life Balance اکنون برای همه کاربران در دسترس است، از جمله جابجایی سریع بین Work و Life با کلید تنظیمات سریع، و همچنین پشتیبانی از تعویض خودکار، بر اساس مکان های خاص، شبکه Wi-Fi یا زمان وجود دارد. ...
اسکن های اینترنتی 1.6 میلیون رمز افشا شده توسط وب سایت ها را پیدا کرده است
محققان امنیتی بیش از 1.6 میلیون رمز افشا شده توسط وب سایت ها، از جمله بیش از 395000 رمز افشا شده توسط یک میلیون دامنه پر بازدید را کشف کرده اند. برنامه های کاربردی وب مدرن معمولاً کلیدهای API، رمزها و سایر موارد امنیتی را در فایل های جاوا اسکریپت در کد منبع سمت سرویس گیرنده ذخیره می کنند. محققان از RedHunt Labs با کمک ابزاری که به طور خاص برای این کار ایجاد شده است، به دنبال آسیب پذیری ...