• شما اینجا هستید:  
  • خانه
  • مجله IT

افزاری به عنوان "Cutlet Maker" و به عبارتی به نام "کتلت ساز" جدید کشف شده است که در حال سوء استفاده از دستگاه ‌های خود پرداز می ‌باشد.

به نقل از سایت امنیتی سایبری: CYWARE حملات Jack potting روشی است که در آن مجرمان سایبری از بد افزارها یا قطعه ای از سخت افزار برای سرقت از دستگاه خود پرداز به هدف خارج نمودن موجودی آن استفاده می کنند. مجرمان سایبری معمولاً با باز کردن پنل روی بدنه دستگاه خود پرداز که یک درگاه USB را نمایش می دهد، بد افزار را روی دستگاه خود پرداز نصب می کنند.
بیشتر بخوانید
Image

حفاظت از حریم شخص در فضای مجازی!

در راستای استفاده از فضای اینترنتی، هر شخص برای محافظت از حریم خود باید نکاتی را بداند؛ تا بدین وسیله از خطراتی او را در این فضا تهدید می کند در امان بماند. در این مقاله نکاتی را هر چند مختصر برای شما عنوان کرده ایم.
بیشتر بخوانید

Image

بات ‌‌نت Smominru روزانه 4700 پی‌ سی جدید را آلوده می‌کند!

بر طبق گزارشاتی که برای عموم در دسترس است،  Smominru که از سال 2017 فعال بوده اکنون به بد افزار کامپیوتری‌ ای تبدیل شده است که دارد بیشترین روند شیوع را طی می ‌کند. در سال 2019، فقط در ماه آگست- این بد افزار 90 هزار دستگاه را در سراسر جهان آلوده کرد. نرخ این آلودگی به ازای هر روز، تا سقف 4700 کامپیوتر گزارش شده است. چین، تایوان، روسیه، برزیل و آمریکا بیشتری میزان حملات بهشان وارد شده است؛ اما این بدان معنا نیست که سایر کشور ها از خطر این بد افزار پلید در امانند.
بیشتر بخوانید
Image

نبود آنتی ویروس برای iOS؛ تهدیدی برای کاربران؟

شاید برایتان عجیب باشد كه چرا لابراتوار كسپرسكی ورژن iOS آنتی‌ویروس عرضه نمی‌كند. خوب دلیل موجهی پشت این كار است: شركت اپل اجازه‌ ی ورود هیچ نوع اپ آنتی ‌ویروسی را به اپ ‌استور خود نمی ‌دهد و توجیهش هم این است كه: «اپل پلت ‌فرم iOS را به گونه ‌ای طراحی كرده است كه "امنیت" ركن اصلی آن محسوب می ‌شود». بدین ‌ترتیب این سیستم عامل نیازی به استفاده از آنتی ‌ویروس ندارد.

شاید كمی فخر فروشانه و خود خواهانه به نظر برسد اما این رفتارِ همیشگی اپل است.
بیشتر بخوانید
Image

چطور از شر نوتیفیکیشن های مرورگر خلاص شویم؟

به وبسایتی رفته‌ اید و می‌خواهید مقاله‌ ای بخوانید؛ اما قبل از اینکه حتی شروع به خواندن اولین لغت بکنید آنقدر نوتیفیکیشن برایتان می آید که یادتان می ‌رود اصلاً قرار در این وبسایت چه کار کنید؟ برخی سایت ‌ها خیلی سمج هستند و تا در آنجا ثبت نام نکنید محال است بگذارند بقیه‌ ی مطلب را بخوانید. فقط کافیست با آن‌ ها همراهی کنید تا دیگر چنان پا روی خرخره‌تان بگذارند که راهی برای فرار نباشد. در موارد حاد، هجوم نوتیفیکیشن ‌ها می‌تواند کامپیوتر را به سر حد از کار افتادگی برساند. همه‌ی ما با این پدیده کم و بیش آشناییم. خوبیِ نوتیفیکیشن‌ های مرورگر این است که با سرعتی بی ‌نظیر تمام اطلاعات را به شما منتقل می‌کنند و اما بدیِ کار اینجاست که درست همین قسمت نوتیفیکیشن ‌‌ها تبدیل به جولانگاه تبلیغات شده است. می‌پرسید چطور؟ در ادامه با ما همراه شوید تا به شما بگوییم چطور می‌شود از شر این نوتیفیکیشن‌ ها خلاص شد.
بیشتر بخوانید

Image

شبکه‌ ی وای‌ فای مهمان چیست و چرا به آن احتیاج داریم؟

جهان مدرن آنچنان غرق خدمات آنلاین شده است که وقتی مهمانان به خانه‌ تان می ‌آیند به احتمال قوی بعد از «سلام احول شما چطور است؟» این جمله را خواهند گفت: «می ‌توانم رمز وای ‌فای شما را داشته باشم؟» اما میزبان که می ‌خواهد نهایت مهمان‌ نوازی را به خرج دهد نمی ‌داند با در اختیار گذاشتن رمز وای ‌فای خانه ‌اش دارد شبکه ‌ی اینترنتی خود را به چه خطر امنیتی‌ می ‌اندازد.
بیشتر بخوانید

Image

چرا نباید از رمز عبور های تکراری استفاده کنیم؟

لابد پیش خود می ‌گویید چه کاریست که بخواهیم مدام برای هر چیز رمز عبور جداگانه استفاده کنیم. یک رمز عبور برای همه ‌چیز که خیلی راحت ‌تر است. پس چرا خود را به دردسر بیاندازیم. اما تا به حال شده با خود بگویید این راحتی را در ازای چه چیز بدست می ‌آورید؟ بله، شاید فکر کنید زرنگی کرده ‌اید و با یک رمز عبور کار خود را یکسره کردید اما بدانید که امنیت شما به شدت در خطر خواهد بود.
بیشتر بخوانید
Image

شبکه ی انترنت خانگی و خطراتی که در کمین شماست!

شاید آسان ‌ترین نقطه ‌ی شروع امنیت خانگی، ایمن ‌سازی دستگاه ‌هایتان باشد. کامپیوتر، تبلت، گوشی، همه‌ی این دستگاه ‌ها می‌توانند بالقوه در معرض خطر آلودگی ‌های مخرب قرار گیرند، چه این آلودگی از جانب فضای اینترنتی باشد و چه از جانب اپ ‌هایی که به ظاهر بی ‌خطر اما در باطن سمی‌اند (یا به طور رایگان عرضه می‌شوند اما این رایگان بودن در پس پرده، ماجراهایی دارد).
بیشتر بخوانید

Image

بک‌آپ، آخرین سنگر امنیت اطلاعات سازمانی نیست!

 

خیلی ‌ها گمان می‌ کنند دیگر زمان بک ‌آپ گرفتن اطلاعات در رسانه‌ های فیزیکی گذشته است.. از اینها گذشته، این روزها اکثر ما سرویس ‌های کلود را در اختیار داریم که خیلی هم مقرون ‌به ‌صرفه هستند. این سرویس‌ ها در حقیقت بک ‌آپِ خودکار و دسترسی به آن‌ ها را در هر زمان و مکانی ممکن می‌ سازند. علاوه بر این، ارائه‌ دهنده‌ی کلود همچنین امنیت را نیز تضمین می ‌دهد تا کمتر نگرانی به دل خود راه دهید.
بیشتر بخوانید
Image

آشنایی با FinSpy ، یک جاسوس افزار تجاری!

وقتی یک جاسوس افزار نه توسط یک برنامه نویس بدافزار زیرزمینی، بلکه توسط یک شرکت آی تی کاملاً حرفه ای نوشته می شود چه اتفاقی می افتد؟

نتیجه اش می شود یک برنامه ی کثیف و بدی مثل FinSpy (همچنین به آنFinFisher  هم می گویند) که شرکتی انگلیسی-آلمانی به نام گاما چند مدتی می شود که آن را گسترش داده و کاملاً قانونی عرضه کرده است. در طول سال گذشته، این جاسوس افزار را روی تعداد زیادی دستگاه موبایل شناسایی کردیم.
بیشتر بخوانید

Image

شبکه ی اینترنتی وای فای در اداره؛ راحت اما درد سر ساز!

امروزه تقریباً هر اداره ای به یک شبکه ی اینترنتی وای فای مجهز است. زمان استفاده از کابل برای وصل شدن به اینترنت تمام شده است. دیگر لپ تاپ ها هم به طور بی سیم به اینترنت وصل می شوند؛ چه برسد به اسمارت فون ها و تبلت ها. با این حال شبک های بی سیم شاید در بخش زیر ساخت های آی تی ضعیف عمل کنند
بیشتر بخوانید
Image

نکاتی امنیتی در خصوص سفرهایتان که باعث ایمنی هر چه بیشتر شما می شود

همه ی ما تمام سعی خود را می کنیم تا جایی که امکان دارد خانه مان ایمن و راحت باشد. برخی حتی ترجیح می دهند در خانه کار کنند تا راحتی و آسایش بیشتری داشته باشند. اما مدام که نمی شود درخانه بود؛ دیگر حتی خانه نشین ترین عادم ها هم، نیز ساعاتی را در بیرون از خانه می گذارند. یا حتی ممکن است سفری پیش بیاید که فرد مجبور شود خانه را ترک؛ و مدتی را در بیرون از خانه سپری کند. مارکو پریاس و آریل جانگهایت از تیم تحلیل و تحقیقات جهانی لابراتوار کسپرسکی در نشست تحلیلگران امنیتی 2019، پیرامون حفاظت از حریم خصوصی حین سفر صحبت کردند. در ادامه با ما همراه شوید تا گزیده ی این نشست را رد غالب 5 راهکار امنیتی حین سفر خدمتتان تقدیم کنیم.
بیشتر بخوانید

Image

فرهنگ سازی امنیت سایبری به جای سخنرانی های خسته کننده!

 وقتی صحبت از توصیه‌های عملی برای شرکت‌ها به میان می‌آید، همیشه می‌گوییم: «آگاهی امنیتی کارمندان خود را بالا ببرید». این موضوع بسیار حائز اهمیت است؛ اما آنچه دستگیرمان شده این است که هر کسی معنی عبارت آگاهیِ امنیتی را درک نمی‌کند. منظورمان این است که هر کس به فراخور نیازها و شرایط خود، آگاهی امنیتی را در یک چیز می‌بیند.

آگاهیِ امنیتی به هیچ‌ وجه مجموعه ‌ای از سخنرانی ‌های خسته‌ کننده نیست که مدام سعی دارد بگوید جهان سایبری سراسر در خطر است.
بیشتر بخوانید
Image

احراز هویت دو عاملی و امنیت بیومتریک در قالب داستان گرگ و بزبز قندی!

درست است که پشتیبانان ما کامپیوتر نداشته اند؛ اما یقیناً چیزهایی در مورد امنیّت کودکان می دانستند. در خبر قبلی خود برای توضیح حملات مرد میانی، دست دهی (handshaking)؛ و فیشینگ، داستان شنل قرمزی را مثال زدیم. و اکنون در این مقاله سعی داریم به موضوع احراز هویت دو عاملی (FA2) و امنیت بیومتریک بپردازیم. این بار برای توضیح مطالب از داستان گرگ و بزبزقندی کمک گرفته ایم. پس همراه ما باشید.
بیشتر بخوانید

Image

هشدار برای دانش آموزان، بدافزاری در قالب مقالات و کتاب های درسی!

به کرّات در مقالات خود عنوان کردیم که انتخاب سهوی یک سری مطالب حاوی محتوای آلوده  در حین دانلود برنامه های محبوب تلویزیونی یا بازی های پر طرفدار چقدر راحت است. با این حال مجرمان اینترنتی (سایبری) خود را تنها به محصولات تفریحی و سرگرمی محدود نمی کنند. همچنین شما می توانید وقتی دارید دنبال اطلاعاتی در خصوص کار یا تحصیل می گردید به دام این ویروس ها بیوفتید. زمانی که سال تحصیلی شروع می شود. شدت توزیع و دسترسی به این بدافزارها ((Malware هم بیشتر می شود.
بیشتر بخوانید

Image

خطراتی که دستگاه های شخصی کارمندان را تهدید می کند و همچنین راه های مقابله با آنها


بسیاری از شرکت ها اجازه می دهند کارمندان در محل کار از دستگاه های شخصی اشان استفاده کنند- از تماس های کاری با گوشی های شخصی گرفته تا وصل شدن به اینترنت سازمانی با لپتاپ های خانگی. این چنین کاری می تواند از چند جهت مزیت داشته باشد: کارمند از قبل قلق دستگاه دستش آمده و حسابی با کارکردهای آن آشناست؛ شرکت نیز دیگر احتیاج نیست بابت خرید دستگاه هایی برای کارمندان خود دست به جیب شود. اما در این میان خطراتی هم وجود دارد. ریسک های سایبری در حوزه ی کسب و کار این شرکت ها، 2 برابر می شود.
بیشتر بخوانید

Image

ویروس ها حتی به گوگل پلی هم نفوذ می کنند!

 ما همیشه توصیه کرده ایم که اپ های اندرویدی خود را از فروشگاه های رسمی دانلود کنید؛ و نه هیچ جای دیگری. اما این بدان معنا نیست که در گوگل پلی هیچ ویروسی وجود نداشته باشد؛ البته باید این را هم در نظر گرفت که به نسبت سایت های طرف سوم در گوگل پلی، ویروس های کمتری پیدا می شود. و مرتباً نیز از میان برداشته می شوند.
بیشتر بخوانید

Image

امنیت اطلاعات سایبری با تطبیق بر افسانه های قدیمی

چطور می توانید مفهوم امنیت اطلاعات را برای فرزندان خود توضیح دهید؟

به احتمال خیلی زیاد موفق نخواهید شد. خیلی ها با مفهوم امنیّت اطلاعات ارتباط نمی گیرند. و اساساً کودکشان را از انجام کارهای آنلاین منع می کنند؛ و یا حتی استفاده از اینترنت به صورت کلی. اما منع کردنِ بدون دلیل و بدون توجیه کردن اثر سوء دارد. (برعکس عمل می کند) در نتیجه فرزند شما بیشتر وسوسه می شود تا این کار ممنوعه را انجام دهد.
بیشتر بخوانید
Image

یوتوبی ها چشم فیشر ها به دنبال اکانت شماست!

بيستر از یک سال است که یوتیوب قوانین مربوطه به دریافت کانال در این سرویس را سفت و سخت گرفته است. کانال‌هایی که توسط آگهی ‌ها حمایت می‌شوند باید از قوانین خاصی پیروی کنند از جمله اینکه باید دست کم 1000 عضو داشته باشند و در طول بازه‌ی زمانیِ 12 ماهه 4000 ساعت بازدید داشته باشند. برای همین هم هست که یوتیوبرها اصرار دارند کانال‌ شان را حسابی بگردید.
بیشتر بخوانید

Image

نامه های فیشینگ، رایج ترین تاکتیک هک کردن ایمیل

شاید ایمیل دیگر گل سرسبدِ جهان دیجیتال نباشد اما از میان انبوهی از اپ‌ها و سرویس‌های جدید –پیام ‌رسان‌های فوری، شبکه‌های اجتماعی- توانسته جا پای خود را به عنوان ابزاری ضروری برای دنیای مدرن امروز سفت کند. اکثر ما هنوز هم برای ثبت ‌نام در اکانت‌های جدید تمامیِ سرویس‌ها، اپ‌ها و شبکه‌ های اجتماعی فضای سایبری مجبوریم از ایمیل استفاده کنیم. درست به همین دلیل است که هکرها و مهاجمین سایبری جانشان در می‌رود برای هک کردن ایمیل‌ها. با ما همراه باشید تا در این خبر نحوه‌ی سرقت و فیشینگ ایمیل ‌ها توسط فیشرها را خدمتتان شرح دهیم.
بیشتر بخوانید

Image

تروجان هایی به نام RAT به هکرها اجازه ی جاسوسی می دهند!

کار رت‌ها عموماً جاسوسی است. چنین بد افزاری به هكرها اجازه می‌دهد جاسوسی کنند. و اما این بد افزار می‌تواند حتی کاربردهای جدی‌ تر هم داشته باشد، نمونه ‌اش سرقت اطلاعات شخصی یک شرکت یا سازمان. برای مثال  AndroRAT با دوربین اسمارت ‌فون عکس می‌گیرد و صدا ضبط‌ می‌کند.همچنین با استفاده از قابلیت ژئولوکیشن، رمزع بورهای وای‌فای را بدست مي آورند.
بیشتر بخوانید
Image

نفوذ و سوء استفاده از اطلاعات شخصی کاربران با ارسال ایمیل جعلی

طبق گزارشات شرکت فعال در زمینه امنیت ایمیل بنام Valimail ، ایالات متحده در زمینه‌ی ارسال ایمیل های جعلی ، با ارسال ۱۲۰ میلیون پیام جعلی در سه ماهه دوم سال ۲۰۱۸ ، رتبه ی اول را به خود اختصاص داده است.

Valimail، ارایه دهنده‌ی معتبر خدمات ایمیل، اطلاعات بسیاری را از ایمیل‌هایی که دامنه‌ی فرستنده‌ی ایمیل را جعل کرده اند را جمع آوری کرده است.
بیشتر بخوانید
Image

در صورت نفوذ بدافزار به کامپیوتر شما، داده های ذخیره شده در مرورگر در خطر خواهد بود!

همانطور که مستحضر هستید، اگر بدافزار به کامپیوتر شما نفوذ کند، داده‌های ذخیره ‌شده در مرورگر در خطر خواهد بود؛ همچنین مال و اموال و شهرت و نام ‌تان نیز. برای جلوگیری از چنین وضعیتی، ما توصیه هایی را در اختیار شما قرار می دهیم:
بیشتر بخوانید

Image

برنامه های ماینینگ اغلب با نصب نرم افزار از طریق کامپیوتر وارد می شوند!

برنامه های ماینینگ اغلب با نصب نرم افزارها و برنامه ها از طریق کامپیوتر وارد می شود!

از همین رو راهکارهای امنیتی همیشه قادر به مسدود سازی ماینرها در سیستم قربانیان نیستند، به ویژه در این مورد که کاربران خود برنامه ها را دریافت می کنند راهکارهای امنیتی قادر به تشخیص آن ها نخواهند بود. نرم افزارهای امنیتی قادرند برنامه های خطرناک یا  not-a-virus (برنامه هایی که ویروس نیستند) و می تواند توسط مجرمان مورد استفاده قرار بگیرد، را تشخیص دهند
بیشتر بخوانید

Image

متقلبان با یک فیشینگ جدید به حساب کاربری اینستاگرام شما دسترسی پیدا می کنند!

یک طرح فیشینگ جدید (فیشینگ، یک روش کلاهبرداری اینترنتی است)، حساب کاربری محبوب را در اینستاگرام، برای مدت کوتاه هدف گذاری می کند.

حال با نحوه ی چگونگی کار کردن آن آشنا شویم.
بیشتر بخوانید

Image

5 روش ارتقای امنیت سایبری

نیگل گریفث ، کارشناس فناوری اطلاعات، از راهکارهای مفید، برای حفاظت از امنیت سایبری شرکت ها، می گوید. 

 (NCA)در سال 2015، از آمار بسیار بالای حملات سایبری، به شرکت های بریتانیایی، خبر می دهد.

در ادامه پنج راهکار مفید برای مقابله با حملات سایبری را مرور می کنیم: 
بیشتر بخوانید

Image

Ransomware یکی از نرم افزارهای مخرب، که به اختلال عملکرد مشاغل و زندگی می انجامد!

امروزه Ransomware به عنوان یکی از بزرگترین تهدیدات نرم افزاری مخرب شناخته شده است  که به اختلال در عملکرد مشاغل و زندگی روزمره افراد در سراسر جهان می انجامد. محققان امنیتی بیش از 1100 نوع مختلف باج افزار را ردیابی کرده اند. از آنجا که این تعداد به طور مداوم در حال رشد هستند و باج گیری نرم افزاری پیشرفته تر شده است، در ادامه لیستی از معروف ترین حملات باج افزار ارائه شده است که در طی چند سال اخیر در صنعت امنیت سایبری مشاهده شده اند:
بیشتر بخوانید

Image

اخلال در چاپ بیش از 10 روزنامه!

آلودگی به باج‌ افزار، چاپ و توزیع چندین روزنامه اصلی آمریکا را از ابتدای هفته با اختلالاتی جدی روبرو کرده است.در روز شنبه توزیع روزنامه‌های لس‌آنجلس تایمز و سن‌ دیگو یونیون تریبون بر اثر آلودگی به باج ‌افزار Ryuk با تاخیر انجام شد.
بیشتر بخوانید
Image

از WinRAR استفاده می کنید؟ همین آلان آن را آپدیت کنید!

هرکسی می داند کلیک کردن روی فایل های  EXE می تواند خطرناک باشد. برخی حتی از خطر باز کردن فایل های مایکروسافت آفیس هم مطلعند (ممکن است حاوی بدافزار باشد) اما اگر آرشیو WinRAR  را باز کنید چه خطراتی ممکن است شما را تهدید کند؟
بیشتر بخوانید
Image

واناکرای، ابزاری برای اجرای حملات باج‌ افزاری!

واناکرای، ابزاری برای اجرای حملات باج‌ افزاری است. طی این حمله‌ی سایبری عظیم -با استفاده از این باج ‌افزار- تعداد بی ‌شماری از دستگاه‌ ها آلوده شده و از قربانیان متعددی باجگیری شد. مهاجمین (فعال در گروه‌های هکری و جاسوسی Equation Group و The Shadow Brokers ) در حقیقت اقدام به ساخت یک هیولای خونخوار کرده بودند؛ یک باج ‌افزارِ رمزگذار که قادر بود با یک چشم بر هم زدن در سطح اینترنت و شبکه‌ های اینترنتی لوکال پخش شود.
بیشتر بخوانید

Image

راهی جدید و خطرناک برای هک دستگاه های اندرویدی Man-in-the-Disk!

اندروید یک سیستم عامل خوب و جامع و البته پر طرفدار است؛ که صرف نظر از امنیت آن می توان  آن را با خاطر جمعی استفاده کرد. با وجود مکانیزم های امنیتی مختلف بر روی این سیستم عامل، همچنان راه ها و روش های مختلفی برای از کار انداختن راهکارهای امنیتی توسط مجرمان سایبری وجود دارد. مجرمان سایبری آخرین راه را برای هک  سیستم عامل های اندرویدی "Man-in-the-Disk" نامیده اند و این در واقع حمله ای است که ما در این مقاله به آن خواهیم پرداخت.
بیشتر بخوانید

Image

هنگام استفاده از درگاه های الکترونیکی بانکی از فیلتر شکن استفاده نکنید!

پایگاه اطلاع‌رسانی پلیس فتا: سرهنگ علی موالی رییس پلیس فتا قم در تشریح این خبر گفت: کلاهبرداران برای اینکه بتوانند اعتماد شهروندان را جلب کنند در طراحی درگاههای جعلی پرداخت به جهت سرقت اطلاعات بانکی افراد از لوگو، آرم بانکها و نشان اپلیکیشن هایی معتبر بانکی سوء استفاده می کنند.
بیشتر بخوانید

Image

استفاده از شبکه های اجتماعی حائز دانستن نکات امنیتی است!

پیام‌ رسان‌ها یک ابزار پرطرفدار برای ایجاد ارتباطات سریع هستند. که امروزه تقریباً همه ی افراد در سراسر دنیا از این پیام رسان ها استفاده می کنند؛ با این حال برخی از تهدیدها در استفاده از پیام‌ رسان‌ها وجود دارد که شما با آنها برخورد می کنید. اگر نحوه ی مقابله با آنها را بدانید دچار خیلی از مسائل و مشکلات نمی شوید. در اینجا قصد داریم نکاتی را در این خصوص به شما یادآور شویم:
بیشتر بخوانید

Image

نفوذ باج افزارها به دوربین های عکاسی

دامنه خطرات ناشی از حملات سایبری و باج افزاری به دوربین های عکاسی هم کشیده شده و این کار از طریق پورت یو اس بی و شبکه های وای فای ممکن است.

 به نقل از آسین ایج، یافته های موسسه امنیتی چک پوینت نشان می دهد که باج افزارها و بدافزارها می توانند با نفوذ به دوربین های پیشرفته از طریق پورت یو اس بی و شبکه های وای فای آنها را هم آلوده کنند.
بیشتر بخوانید

Image

مخرب هایی که بیشترین استفاده را در بین کاربران داشته اند!

افزایش فعالیت بدافزار ‫Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل توجه فعالیت‌های بدافزار Qakbot هم موجب کاهش در خانواده dropped شده است. خانواده‌های مخربی که در این ماه بسیار مطرح بوده‌اند به صورت زیر است:
بیشتر بخوانید

Image

Cam Scanner : اَپ اندرویدیِ آلوده شده با بیش از 100 میلیون دانلود در گوگلی پلی!

محققین کسپرسکی به تازگی بد افزاری را در اپِ اندرویدی Cam Scanner پیدا کرده اند؛  یک پی دی اف ساز موبایلی که شامل OCR (نسخه نویسی نوری) شده و تا کنون در فروشگاه گوگل پلی معمولاً بیش از 100 میلیون بار دانلودش کرده اند. فروشگاه های رسمی توزیع اپ مانند گوگل پلی معمولاً مطمئن ترین جاها برای دانلود نرم افزار هستند. ولی متأسفانه هیچ چیز 100 درصد قابل اطمینان نیست.
بیشتر بخوانید
Image

نکاتی که کاربران باید در خصوص بد افزار OKrum بدانند

تکنینک استفاده شده جهت انتشار در بد‌افزار Okrum از طریق یک فایل PNG پنهان باروش استگانوگرافی می باشد تا از شناسایی جلوگیری کند.

گروه هکری که از این روش استفاده کرده است یک گروه جاسوسی وابسته به کشور چین می‌باشد که با نام APT15 می‌باشد که با نام های Ke3chang، Royal APT و Dragon Playful  نیز شناخته می شود در ابتدای سال ۲۰۱۶، فعالیت خود را آغاز کرده است و کشورهای مختلف مانند اسلواکی، بلژیک، شیلی، گواتمالا و برزیل را هدف قرار داده بوده است .
بیشتر بخوانید

Image

بلوتوث، محبوب ترین ابزار برای دسترسی هکرها

محققان حاضر در کنفرانس امنیتی دفکان ۲۰۱۹ می‌گویند قابلیت بلوتوث که امروزه به بسیاری از دستگاه‌های الکترونیکی افزوده شده، از جمله عوامل تسهیل کننده موفقیت حملات هکری است.

به نقل از آسین ایج، استاندارد بلوتوث مشکلات و آسیب پذیری‌های امنیتی خاصی دارد که به خصوص در زمان برقراری ارتباط میان یک دستگاه با بلوتوث روشن به گوشی می‌تواند برای سرقت داده‌ها و استراق سمع مورد سواستفاده قرار بگیرد.
بیشتر بخوانید
Image

چند نکته ی امنیتی در خصوص امنیت شما در فضای سایبری

هنگامی که در فضای آنلاین مشغول به انجام کاری هستید؛ پروژه ای انجام می دهید یا مطلبی را جستجو می کنید، خطرات زیادی می توانند اطلاعات شما و دستگاهتان را دنبال کنند آنها در هر قالب می توانند به شما درخواست دهند تا به این واسطه به اطلاعات شما دسترسی پیدا کرده و شما را به وسیله ی اطلاعاتتان تهدید کنند.
Image

آپدیت ویندوز؛ موضوعی مهم

اکثر کاربران ایرانی به آپدیت کردن ویندوز توجه نمی کنند و در اثر همین کم توجهی دچار مشکلات بزرگی می شوند.

زماني كه يك ویروس، تروجان و یا کرمی در اینترنت منتشر شده و شیوه نفوذ بدافزار بر اساس حفره های امنیتی در ویندوز است، بعد از انتشار متخصصان مایکروسافت به سرعت آپدیتی را برای ویندوز منتشر می کنند و مشکل حفره امنیتی را برطرف می کنند و از این طریق از انتشار و آلوده شدن سیستم شما توسط ویروس جلوگیری می کنند.
بیشتر بخوانید

Image

شروع نظارت در واتس اَپ تنها با یک تماس

اخیراً آسیب پذیری zero-day در جهان (عبارتی که به تازگی کشف شده و هنوز به کاملیت نرسیده و از طریق هکرها و بزهکارهای دیگر به کار انداخته شده است) کشف کرده که محبوب ترین پیام رسان، واتس اَپ این امکان را به هکرها داده است که استفاده کنندگان از این نرم افزار را استراق سمع کند. مکالمات پنهانی آنها را بخواند، میکروفن و دوربین را روشن کند و آنها را تحت نظارت خود  قرار دهد.
بیشتر بخوانید
Image

حفظ امنیت آنلاین کودکان

امروزه بچه ها کناره گیر تر و آروم تر از حد معمول شده اند. آنها بیشتر وقت خود را با گوشی های موبایل و یا تبلت ها می گیرند. و وقتی هم که به سراغشان می روید می بینید که تکالیف درسی اشان را ساعت ها پیش انجام داده اند.

داری اینجا چیکار می کنی؟

جوابی دریافت نمی شود.

دوباره سعی می کنید. "عزیزم با تلفن چه کاری انجام می دهی؟

فرزند عزیزتان معمولاً با این لحن جواب می دهد: هیچی! ولم کن. میخواهم تنها باشم.

چه اتفاقی دارد می افتد؟
بیشتر بخوانید
Image

افزونه ها سابقه ی وبگردی شما را پیدا کرده و می فروشند!

در ژوئن 2019، سام جدلی محقق چندین افزونه، برای مرورگرهای کروم و فایرفاکس کشف کرد که عده ای تاریخچه ی وبگردی را جمع آوری کرده و  آن را به یک سازمان طرف سوم انتقال می دادند. علاوه بر این، او همچنین پلت فرمی را کشف کرد که در آن چنین اطلاعاتی خرید و فروش می شدند. شاید تا این مرحله از کار فکر کنید که جایی برای نگرانی نیست. اما اگر یک نفر پی ببرد که یکی از کارمندان شما به وبسایت کنتراکتور سر زده یا حتی به اکانت سازمانی در یک شبکه ی اجتماعی لاگین کرده آنوقت چه اتفاقی می افتد؟ همه ی مهاجمین آدرس او را می گیرند. اکنون با خود می گویید آنها نمی توانند به اطلاعات دسترسی پیدا کنند؛ پس اهمیّتش در چیست؟
بیشتر بخوانید

Image

خیریه ی اینترنتی؛ چگونه اسکمرها را شناسایی کنیم؟

فیسبوک کمپین های فیک و غیر اصلی جذب سرمایه (جمع آوری پول) بسیاری را روی پلت فرم خود تجربه کرده است.
الگو آشناست: مهاجمین گروه هایی را برای ظاهر سازی از صفر می سازند و چند پست به آن اضافه می کنند. در این میان تعدادی کامنت و نظرات اشک آور و اطلاعات نقل و انتقالات بانکی راهم می گذارند. این گروه ها از یک غالب پیروی می کنند.  نام این گروه باید آنقدر کشش و جذبه داشته باشد تا کاربران دلشان به رحم بیاید تا بتوانند کمک مالی کنند. یعنی نام گروه باید به گونه ای باشد که در نحوه ی همکاری کاربران و پرداختن وجه مؤثر باشد. پست ها همه دردناک و غمگین؛ از آنهایی که حسابی با احساسات بازی می کنند؛  مثلاً بچه هایی که به بیماری ها سخت و لاعلاج دچار هستند. پست ها، عکس ها و فیلم هایی است از رنج هایی که این کودکان در اثر داشتن این بیماری ها می کشند.
بیشتر بخوانید
Image

ZooPark عملیات سایبری جهت هدف قرار دادن خاورمیانه

ZooPark یک عملیات سایبری می باشد که از ژوئن سال 2015 بر هدف قرار دادن خاورمیانه متمرکز شده است. بازی گردان های این عملیات، دستگاه های اندرویدی را با استفاده از چندین نسخه از این بد افزار تا کنون آلوده نموده اند و مهاجمان با استفاده از ویژگیهای جدید این حملات را تکرار می نمایند.
 
Image

ربات های دوست داشتنی و حملات سایبری

این ربات های دوست داشتنی در برابر حملات سایبری بی دفاع هستند
محققان شرکت امنیتی IOActive نشان دادند که بدست گرفتن کنترل Pepper  و Nao چندان سخت نیست، از این دو ربات در فروشگاه ها و هتل ها استفاده می شود.
این ربات ها بگونه ای طراحی شدند تا شبیه به انسان ها باشند.ربات Pepper یک ربات انسان نما ست که می تواند صحبت کند، دور خودش بچرخد و حالات روانی شما را ارزیابی کند. این ربات که توسط غول مخابراتی ژاپنی SoftBank ساخته شده است، می تواند در فروشگاه های بزرگ، کشتی های کروز و فرودگاه ها پیدا کرد.

بیشتر بخوانید
Image
 نوع جدید و بسیار خطرناکی از حمله DDoS

در اکتبر سال 2016، حمله DDoS به Dyn شرکت خدمات اینترنتی، دسترسی به اینترنت را در سواحی شرقی آمریکا مختل کرد. سرورهای این شرکت با میزان ترافیک فوق العاده زیاد، بمباران شدند. بعضی تخمین ها حاکی از این بود که نرخ داده این حمله چیزی در حدود  1.2Tbps بوده که تا آن زمان اصلا مشاهده نشده بود.  

این حمله پیشرفته DDoS در زمان اوجش یک رکورد جدید 1.7 Tbps در حمله به هدف خود برجا گذاشت. برای اینکه معنای بیشتری به این ببخشیم، این همان پهنای باندی است که در 13600 گیگابایت اینترنت پر سرعت در جریان است. در حالیکه میانگین لینک های پرسرعت آمریکایی چیزی در حدود 18 تا 19Mbps است، این یعنی 680000 آمریکایی از تمام ظرفیت اتصالشان به یک وب سایت استفاده کنند تا در یک زمان به یک وب سایت حمله کنند.

بیشتر بخوانید
Image
چه کسی بازی های المپیک را هک کرد؟

سال های دور، در طول بازی های المپیک،  مرسوم بود که کشورهای شرکت کننده جنگ هایشان را متوقف کنند و مناقشه های سیاسی را کنار بگذارند. امروز روال برعکس شده است. بازی های المپیک زمستانی پیونگ یانگ با یک رسوایی بزرگ آغاز شد: هکرهای نامعلوم اندک زمانی قبل از مراسم افتتاحیه به سرورها حمل کردند، در نتیجه شمار کثیری از تماشایان نتوانستند در مراسم شرکت کنند، چرا که قادر نبودند بلیط هایشان را چاپ کنند.

در نتیجه این حمله، بدافزاری به نام Olympic Destroyer  به وب سایت رسمی المپیک و Wi-Fi استادیوم و همچنین برنامه پخش مراسم حمله کرد. کمیته سازمان دهنده اطمینان داد که این اتفاق هیچ عواقب مهمی در برنخواهد داشت، اما بلوای بوجود آمده اصلا بامزه نبود. بنابراین فهمیدن اینکه چه اتفاقی افتاده است و چه کسی پشت این اتفاق بوده است، واقعا جالب است.

بیشتر بخوانید
Image
درباره تروجان خطرناک Slingshot و قابلیت های آن

یکی از جالب ترین سخنرانی های محققان کسپرسکی در  کنفرانس  Kaspersky Security Analyst Summit امسال، گزارشی بود از خرابکاری سایبری بسیار پیچیده به نام Singleshot .

بردار حمله

اولین بخشی که باید متوجه آن باشید، وسیله نفوذ آلودگی ست. چیزی که این بردار حمله اولیه را خاص می کند این است که با توجه به تحقیقات کسپرسکی خیلی از قربانیان از طریق روتر ساخته شده توسط MikroTik مورد حمله قرار گرفتند DLL مختلف را در روند های نرمال تجاری دانلود و اجرا می کنند. 

بیشتر بخوانید
Image
ماینینگ پنهان چگونه کسب و کار شما را تهدید می کند؟

بانگاهی به حوادث سایبری سال 2017 و در تلاش برای پیش بینی اتفاقات پیش رو در سال جدید، کسپرسکی بیان کرد در سال 2018، تهدیدات سایبری جدید در حوزه استخراج ارزدیجیتال جای باج افزارها را خواهند گرفت.آخرین تحقیقات کسپرسکی نشان داد که ماینرها حتی از انتظاراتی که از آنها می رفت، بسیار فراتر رفته اند.

در طول شش ماه گذشته، مجرمان سایبری بیش از هفت میلیون دلار از طریق تزریق ماینرهای ارزدیجیتال بدست آورده اند. در اینجا توضیح می دهیم که چگونه کار ماینرها روی کامپیوتر کاربران می تواند تبدیل به تهدیدی مهم شود ( مخصوصا برای کسب و کارها) و چگونه از زیرساخت خود در برابر آنها محافظت کنید.

بیشتر بخوانید
Image
حملات ماینینگ در سال 2017 با رشد 50% روبرو بودند

بر اساس تحقیق جدیدی از کسپرسکی، سال قبل شاهد افزایش 50% در حملات بدافزاری Crypto-mining (استخراج ارز دیجیتال توسط سیستم قربانی) بودیم. بعضی از گروه های هکری از این طریق میلیون ها دلار پول به جیب زدند.

شرکت روسی فروشنده آنتی ویروس ادعا کرد که 2.7 میلیون کاربر در سال 2017 مورد حمله ماینرهای مخرب قرار گرفتند، در سال 2016 تعداد کاربران قربانی ماینر ها 1.9 میلیون بود.
این تهدید معمولا توسط برنامه های به طور بالقوه ناخواسته یا استفاده از اسکریپت هایی مثل Coinhive در مرورگر، صورت می پذیرد. کسپرسکی ادعا کرد که 70 میلیون بار تهدیدات این چنینی را برای مشتریانش مسدود کرده است.

بیشتر بخوانید
Image
پاداش صدهزار دلاری کسپرسکی برای هر کسی که بتواند در محصولات این شرکت، آسیب پذیری پیدا کند

پاییز سال گذشته ، این شرکت برنامه Global Transparency Initiative را راه اندازی کرد و از قصد خود برای برنامه جدید کشف باگ رونمایی کرد. حالا کسپرسکی این وعده خود را هم تحقق بخشید، هر کسی بتواند در هر کدام از محصولات این شرکت آسیب پذیری پیدا کند پاداشی 100000$ دریافت خواهد کرد.

برنامه کشف باگ کسپرسکی در سال 2016 نیز اجرا شد. این برنامه از همه متخصصان کوچک و بزرگ این حوزه درخواست کرد که باگ های محصولات این شرکت پیدا کنند. جوایز نقدی تا این زمان در بازه 300 تا 50000$ قرار داشتند و برای آسیب پذیری های شناسایی و اعلام شده، پرداخت شدند.

بیشتر بخوانید
Image
موج جدید هک تلگرام: چگونه از خود محافظت کنید

حساب های کاربری تلگرام نیز مثل دیگر حساب های کاربری در حال هک شدن هستند، مخصوصا حساب هایی که با کانال های پراعضاء مرتبط هستند. در این پست به شما توضیح می دهیم که این هک چگونه صورت می پذیرد و برای محافظت در برابر این نوع هک توصیه هایی را بیان می کند.  

چگونه حساب های کاربری تلگرام هک و دزدیده می شوند؟
پاسخ کوتاه فیشینگ است. کاربر پیامی را از حساب تلگرامی با اسم رسمی مثلا TelegramAdmin دریافت می کند، در این پیام آمده که فعالیت های مشکوکی در مورد حساب شما مشاهده شده است و کاربر باید حساب را تایید هویت کرده، در غیر اینصورت حساب مسدود  خواهد شد. لینکی هم برای  احراز هویت حساب هم آمده است.

بیشتر بخوانید
Image

تروجان بانکی خطرناک در گوشی های اندروید نو


نرم افزارهای از پیش نصب شده مزاحمی که این روزها روی گوشی های هوشمند  بفروش می رسند، به اندازه کافی اعصاب خورد کن هستند. اما وضع می تواند بدتر از این باشد. گوشی شما ممکن است حتی وقتی برای اولین بار آن را روشن می کنید، آلوده باشد.

محققان امنیتی شرکت Dr.Web چندین گوشی هوشمند ارزان قیمت اندروید را پیدا کردند که با یک تروجان بسیار خطرناک با عنوان Triada آلوده شده است.  Triade تروجان جدیدی نیست، مجرمان سایبری اولین بار در سال 2016 آن را شناسایی کردند. وقتی این تروجان برای اولین بار انتشار یافت، یک بدافزار پیچیده ویندوز و پیشرفته ترین تهدید موبایلی بود که تا آن زمان دیده می شد.

بیشتر بخوانید
Image
تقریبا نیمی از سازمان ها حتی بعد از آنکه حمله سایبری را تجربه می کنند، در استراتژی امنیتی خود تغییرات مهمی ایجاد نمی کنند.  


این واقعیت بر اساس گزارش   Global Advanced Threat Landscape Report 2018 شرکت امنیتی  CyberARK بیان شده است.در این گزارش، این فروشنده امنیتی 1300 تصمیم گیرنده راهکارهای امنیتی را مورد پرسش قرار داد تا وضعیت فعلی اقدامات امنیتی شرکت هایشان را مورد بررسی قرار دهد.


موضوع اصلی این گزارش این بود که نفوذ امنیتی خیلی از سازمان ها را فلج کرده است و منجر به ناتوانی در جلوگیری از این حملات شده است

بیشتر بخوانید
Image
نگاهی به تهدیدات سایبری مالی در سال 2017 از منظر کسب و کارها

متخصصان کسپرسکی تهدیدات سایبری مالی سال قبل را بررسی کردند و در گزارشی در مجله Secularist منتشر ساختند. خطرناک ترین جزء این گزارش برای موسسات مالی، افزایش تمایل برای هک کسب و کار ها می باشد: 19% قربانیان بدافزار های مخرب کاربران شرکتی بودند.

ظاهراً مجرمان سایبری علاقه خود را از مصرف کنندگان به کسب و کار ها تغییر داده اند. ممکن است آلوده کردن کسب و کارها با بدافزار ها کار سخت تری باشد، اما سودآورتر هم است. زیرا اگرآنها به سیستم دسترسی پیدا کنند، می توانند به منابع مالی شرکت دست یابند

بیشتر بخوانید
Image
کابوس خانه های هوشمند

سناریوی محبوب فروشندگان خانه های هوشمند را تصور کنید: روز پرمشغله کاری شما تمام شده است و تقریبا نزدیک خانه هستید. درب خانه شما به محض اینکه چهره و عنبیه شما را تشخیص می دهد به صورت اتومات باز می شود . وقتی وارد می شوید خانه گرم بوده و چراغ های لابی روشن است، موزیک لایتی در حال پخش است و کتری برقی خودش را خاموش کرده است، آب کتری قبل از رسیدن شما جوش آمده بود.

شام می خورید، روی مبل لم می دهید، با همراه تان نور چراغ ها را کمی کمتر کرده و تلویزیون را روشن می کنید. زندگی در یک خانه هوشمند خیلی لذت بخش است، همه آن تکالیف روزانه خسته کننده،  یا خودکار شده اند یا بوسیله گوشی تان انجام می شوند.

بیشتر بخوانید
Image
آسیب پذیری در دانلودر محبوب تورنت به هکر ها امکان می دهد از راه دور سیستم شما را کنترل کنند.

اگر شما نرم افزار µTorrent  محبوب ترین نرم افزار تورنت را روی سیستم تان نصب کرده اید، لازم است که در اولین فرصت آخرین نسخه آن را دانلود کنید.

محقق امنیتی گوگل در Project Zero یک آسیب پذیری خطرناک در کد اجرایی از راه دور این نرم افزار برای اپلیکیشن µTorrent نسخه دسکتاپ و  نسخه µTorrent وب تازه راه اندازی  شده کشف کرد که به کاربران اجازه می دهد تا به دانلود مستقیم تورنت ها در مرورگر وب بپردازند.

بیشتر بخوانید
Image
هکر ها در سال 2018 از چه نوع حملاتی بیشتر استفاده خواهند کرد؟

از هر منظری که نگاه کنیم سال 2017 سال سختی برای امنیت سایبری بود، حملات فیشینگ وسیع دولت ها و شرکت ها را در سراسر دنیا تحت تاثیر قرار داد. حتی بعضی از سازمان های بظاهر بسیار امن مثل گوگل، یاهو، ورایزن، اکوئیفکس، قربانی حوادث نشت داده شدند. 

همانطور که انتظار می رود، بکارگیری حملات فیشینگ ایمیل به عنوان اصلی ترین بردار حمله در سال 2018 نیز ادامه خواهد داشت و با حرفه ای تر شدن هکر ها، فناوری های قدیمی برای تامین امنیت ناکام خواهند ماند و حتی افراد آگاه در زمینه امنیت سایبری نیز نسبت به حملات آسیب پذیر خواهند ماند.

بیشتر بخوانید
Image
600 میلیارد دلار خسارت ناشی از جرائم سایبری در سراسر جهان

خسارات ناشی از جرائم سایبری در سال 2017 حدود 600 میلیارد دلار بوده است،  معادل 0.8 درصد تولید ناخالص داخلی در کل جهان. این رقم در مقایسه با رقم 445 میلیارد در سال 2014 رشد قابل توجهی داشته است.این گزارش که توسط شرکت امنیتی McAfee و مرکز مطالعات استراتژیک و بین المللی(CSIS)  انجام گرفت، این میزان رشد را به فناوری های جدید بکار گرفته شده توسط مجرمان سایبری، آسانی مشارکت در جرائم سایبری و افزایش پیچیده گی در جرائم سایبری پیشرفته نسبت داد.

استیو گروبمان، مامور ارشد فناوری در مک کافی گفت: دنیای دیجیتال همه ابعاد زندگی ما را تغییر داده است، از جمله جنبه های خطر و جرم. امروزه ارتکاب جرم به لطف دنیای دیجیتال کارآمد تر شده، خطرپذیری آن کمتر شده و سودآوری آن بیشتر شده است.

بیشتر بخوانید
Image
باج افزار آنابل، کابوسی وحشتناک برای کاربران

طرفداران ژانر وحشت عواقب روبرو شدن با عروسک آنابل را می دانند، حالا کاربران هم باید مراقب باج افزاری با همین نام باشند، این باج افزار از چندین حقه استفاده می کند تا کامپیوتر آلوده شده را به ویرانی بکشاند.

این باج افزار می تواند Defender ویندوز و فایروال را غیرفعال کند، فایل ها را رمزگذاری کند و برنامه های امنیتی مثل Process Explorer و کروم را ببندد. این باج افزار می تواند از طریق درایو های USB انتشار پیدا کند، بعضی از برنامه ها راغیرفعال کند و برای اینکه نشان دهد که به اندازه عروسک آنابل ترسناک است، رکورد اصلی کامپیوتر را با بوت لودر رونویسی می کند.

بیشتر بخوانید
Image
می توانید با رگ هایتان در ویندوز  10 لاگین کنید

به خاطر سپردن این همه گذرواژه برای هیچ کسی جذاب نیست. استفاده از لاگین های بیومتریک جایگزین مناسبی برای گذرواژه است، اما محققان امنیتی اجراهای هیجان انگیزی داشتند که در آنها توانسته بودند اسکنر های بیومتریکی از قبیل اسکنر اثرانگشت و فناوری تشخیص چهره را شکست دهند. انگشتان و چهره های جعلی که با چندین ترفند در فتوشاپ عوض شده اند، به سادگی می توانند این فناوری ها را شکست دهند.

اما فریب دادن اسکنر بیومتریک جدید فوجیتسو تقریبا غیر ممکن است. بخاطر اینکه این اسکنر چیزی را تشخیص می دهد که با چشم غیر مسلح دیده نمی شود. این اسکنر از پوست شما می گذرد و رگ های خونی دست شما را تحلیل می کند

بیشتر بخوانید
Image
تروجان Trickbot به سرقت بیت کوین روی آورده است

تروجان TrickBot از زمان ظهورش در اواخر سال 2016 یک تهدید جهانی در حوزه جرائم سایبری به شمار می آید. گنگ سایبری سازماندهی شده ای که TrickBot را بوجود آورده در سراسر دنیا فعالیت دارد. هدف اصلی این گروه بانک ها و موسسات اعتباری مالی است و بیشتر روی بانکداری خصوصی و کسب و کارها تمرکز می کنند.

با بالارفتن ارزش و محبوبیت ارزهای دیجیتال، علاقه این گروه مجرمان سایبری به کسب پول دیجیتال به ساده ترین شکل ممکن یعنی دزدی آن، جلب شد. پلتفرم های ارز دیجیتال انواع مختلفی دارند و هر کدام خدمات متفاوتی را ارائه می دهند، خدماتی مثل معامله ارز دیجیتال، انتقال کوین بین کیف پول های دیجیتال و خرید کوین با کارت اعتباری. طبق تحلیل ها Trickbot  فعالانه در حال هدف قرار دادن پلتفرم هایی ست که کاربران از طریق آنها با کارت های اعتباری، بیت کوین خریداری می کنند.

بیشتر بخوانید
Image
تحقیق جدیدی که توسط کسپرسکی انجام گرفت نشان داد که حملات DDoS در حال حاضر بسیار گران تمام می شود و دقیقه به دقیقه بر خسارت ناشی از آنها افزوده می شود. طبق تحقیقات، کسب و کارهای کوچک برای جبران هزینه حملات DDoS باید به صورت میانگین مبلغی در حدود صد و بیست هزار دلار در نظر بگیرند، این در حالی ست که این رقم برای کسب و کارهای بزرگ چیزی در حدود 2 میلیون دلار تخمین زده می شود.

طبق پیمایش IT Security Risks 2017 ، هزینه این حملات از سال پیش پیشرفت قابل ملاحظه ای داشته است. اگر چنین حملاتی در سال 2016 برای کسب و کار های کوچک اتفاق می افتاد رقم جبران آن چیزی در حدود 106 هزار دلار بود. برای کسب و کار های بزرگ این افزایش بیش از 5 میلیون دلار بوده است.

بیشتر بخوانید
Image


راهکارهای امنیتی معتبر بسیاری وجود دارند که بر سر حفاظت از سیستم و شبکه شما با یکدیگر رقابت می کنند. کاربران عادی چگونه در این عرصه ناآشنا تصمیم گیری می کنند؟ تبلیغات ممکن بتواند توجه شما را جلب کند، اما این عملکرد واقعی است که در نهایت پیروز این میدان خواهد بود.

اینجاست که جایگاه آزمون های مستقل مشخص می شود. امتیازی که متخصصان مستقل به این راهکارها می دهند می تواند قابل اطمینان باشد، چرا که گزارش دهی آنها دقیق و صریح است. برای به حداقل رساندن تصمیم گیری تصادفی، کاربران باید انتخاب راهکار امنیتی شان را بر اساس نتایج چندین آزمون مستقل بنا کنند.

بیشتر بخوانید
Image
بروزرسانی راهکارهای امنیتی در سیستم های کنترل صنعتی

همانطور که همه ما می دانیم، برای مبارزه با جدیدترین تهدیدات سایبری، ضروری ست که راهکارهای بدافزاری مداوماً بروز رسانی شوند. به طور معمول در بروزرسانی ایستگاه های کاری دفتار اداری، هیچ مسئله ای وجود ندارد_آنها به صورت مستقیم به اینترنت متصل هستند و فرآیند بروزرسانی خودکار انجام می گیرد.


با اینحال، در زیرساخت های اتوماسیون صنعتی، مشکلاتی رایجی از قبیل مشکلات اتصال به اینترنت یا اتصال محدود، بروزرسانی را با مشکل مواجه می کند. چگونه می توانیم این سیستم ها بدون تاثیر نامطلوب روی محیط صنعتی دائماً بروز نگه داریم.

بیشتر بخوانید
Image
چرا باید مراقبت افزونه های مرورگرها باشیم؟

حتما با افزونه های مرورگرهای اینترنت آشنا هستید، اکثر ما تقریبا هر روز از این افزونه ها استفاده می کنیم. این افزونه ها ویژگی های مفیدی را به مرورگرها اضافه می کنند، اما در همان حال، تهدیداتی را نیز برای حریم خصوصی و امنیت افراد ایجاد می کنند. می خواهیم در مورد عیوب این افزونه ها  و این احتمال که شاید یکی از آنها در حال آسیب زدن به شما باشد، صحبت کنیم. اما ابتدا به این بپردازیم که یک افزونه مرورگر دقیقا چیست و چه کاری می کند.

افزونه های مرورگر چیستند و چرا شما به آنها نیاز دارید؟
یک افزونه مرورگر چیزی شبیه به پلاگین روی مرورگر شماست که کارکرد ها و ویژگی های مخصوصی را به آن اضافه می کند. این افزونه ها می توانند رابط کاربری را تغییر دهند یا قابلیت های وب سرویس های مشخصی را به مرورگر شما اضافه کنند.

بیشتر بخوانید
Image
امنیت سایبری در فضا: آیا ماهواره ها عرصه جنگ سایبری آینده هستند؟

امنیت سایبری در فضا شامل امنیت ماهواره ها، سیستم ها و وسایل نقلیه فضایی، ایستگاه های فضایی و همچنین ایستگاه های زمینی ( مراکز کنترل ماهواره ها) و شبکه ها و پایگاه های داده مرتبط می شود که همه آنها می توانند مورد حمله هکرها قرار گیرند.
ماهواره هایی که دور مدار زمین می چرخند، در واقع اسکلت زیر ساخت های حساس جهان هستند. ارتباطات جهانی، حمل و نقل هوایی، سرویس های مالی،  سیستم نظارت وضعیت آب و هوایی و محیط زیستی و سیستم های دفاعی همه به شبکه های ماهواره های فضایی بستگی دارند. همان طور که حمله سایبری سیستم سازمان هوا شناسی در سپتامبر 2014 به وضوح نشان داد، دارایی های استراتژیک فضایی آمریکا و دیگر کشورها آسیب پذیری سایبری جدی دارند.

بیشتر بخوانید
Image

انتشار تروجان خطرناک در پیام رسان تلگرام

اپلیکیشن های پیام رسان تنها به منظور برقراری تماس نیستند، بلکه مانند پنجره بازی می مانند که از طریق آن مزاحمان می توانند به زندگی شما سرک بکشند. امروز می خواهیم در مورد یک آلودگی جدید چند کارکردی که توسط متخصصان کسپرسکی شناسایی شده است، صحبت کنیم. این آلودگی وارد کامپیوترهای دسکتاپ شده و از طریق تلگرام به شکلی بسیار هوشمندانه منتشر می شود.

یکی از مهمترین وظایف بوجودآورندگان تروجان ها این است که کاربران را متقاعد به اجرای فایل بدافزار کنند. برای تحقق چنین کاری این مجرمان حقه های متعددی را بکار می برند تا فایل های خطرناک را به صورت کاملا بی خطر نشان دهند.

بیشتر بخوانید

­
 
Image
سال 2017  شاهد پیشرفتی چشمگیر در تکنیکهای بدافزاری بود

سال 2017 با جهشی بزرگ و پیشرفتی چشم گیر در ابزارهای حمله و تنوع زیاد در نوع حمله های صورت گرفته در برابر کسب و کارها و مصرف کنندگان همراه بود.

در گزارشی که شرکت امنیتی Malwarebyte در مورد تکنیک ها و تاکتیک های بد افزارها در سال 2017 منتشر کرد آمده است که جرائم سایبری از جمله باج افزارها، تروجان های بانکی، بدافزارهای جاسوسی، Adware ها، ماینرهای ارزدیجیتال و دیگر بدافزارها افزایش قابل توجهی مشاهده شد. بیشترین میزان رشد مربوط به باج افزار ها بود، سال 2017 شاهد افزایش 93 درصدی باج افزارها در حمله به مصرف کنندگان و افزایش 90 درصدی آنها در حمله به کسب و کار ها بودیم.

بیشتر بخوانید
fadak-website-news-opern-layer--layout1.png
فیشینگ ارز دیجیتال: بیت کوین ها چگونه بسرقت می روند.

این روزها با وجود نوسانات عجیب غریب در قیمت بیت کوین و دیگر ارزهای دیجیتال این موضوع قطعا خیلی جذاب است. همین یک سال پیش ارزهای دیجیتال  تنها در حوزه تخصص نخبه های کامپیوتر بود، اما حالا به بحث داغ اکثر رسانه های آنلاین تبدیل شده است و حتی دیگر تلویزیون و رادیو هم در مورد آنها صحبت می کنند. روزی نمی گذرد که از بازار ارزهای دیجیتال خبری در رسانه ها نباشد.

در این گیر و دار ، کلاهبرداران اینترنتی هم فرصت را غنیمت شمردند. واضح است که ارزهای دیجیتال روش های جدیدی را برای فیشینگ ( ایجاد  سایت های جعلی برای سرقت اطلاعات کاربری مردم بی خبر از همه جا) ایجاد کرده اند.

بیشتر بخوانید

phishing.png
Game Over شدید؟ تقصیر رمز عبورتان است.

جوان های دهه نود، بازی Counter-Strike و Half-Life را در کافه های اینترنتی بیاد می آورند. برای خیلی ها، Counter-Strike جزو اولین بازی های گروهی بود. اما بعدها در اوایل قرن 2000 با ظهور World of Warcraft دنیای بازی های گروهی متحول شد.

تا آن روز سابقه نداشت که این تعداد آدم را روی یک سرور ببینیم. دنیای جدیدی بر روی ما گشوده شد که در آن، شمار بسیاری آدم غریبه در حال خرید، صحبت، بازی و سوارکاری با یکدیگر بودند.آن زمان مردم ضرورت استفاده از گذر واژه های متفاوت برای ایمیل، حساب های شبکه های اجتماعی، بانک ها و بازی ها را درک نمی کردند. استفاده از یک گذر واژه برای همه انواع حساب های کاربری رواج بسیاری داشت.

بیشتر بخوانید
game-over.png
آیا HTTPS به معنای امنیت است؟

می خواهیم یک راز بزرگ را با شما درمیان بگذاریم: این سمبل های امنیت HTTPS تضمینی برای در امان ماندن شما از همه تهدیدات نیست. برای مثال یک سایت فیشینگ می تواند بصورت قانونی آن قفل سبز را کنار آدرس HTTPS نشان دهد و خیال شما را راحت کند. بنابراین قضیه چیست؟ بیایید در مورد این موضوع بیشتر بدانیم.

یک اتصال امن به معنای یک سایت امن نیست. وجود قفل سبز به معنای دارا بودن گواهینامه معتبر و ایجاد کلید های کریپتوگرافی برای سایت است. این سایت ها اطلاعات منتقل شده بین شما و سایت را رمزگذاری می کنند. در این مورد، URL صفحه با HTTPS آغاز می شود که S آخر آن، نشان دهنده حرف اول Secure است.

بیشتر بدانید
http-safe.png
Skygofree  تروجانی با ویژگی های پیشرفته سینمایی

اغلب تروجان ها در اصل طرز کار مشابهی دارند: بعد از آنکه به یک دستگاه نفوذ کردند، اطلاعات پرداخت دارنده را سرقت می کنند، برای مهاجم ارز دیجیتال استخراج می کند یا داده های کاربران را برای دریافت باج رمزگذاری می کنند. اما بعضی از تروجان ها قابلیت هایی را از خود نشان می دهند که بیشتر یادآور فیلم های سینمایی هستند.

کسپرسکی اخیرا تروجانی با نام Skygofree کشف کرده است که طرز کارش همینقدر سینمایی است. Skygofree پر از ویژگی های مختلف است، بعضی از این ویژگی ها را جای دیگری ندیده ایم. برای مثال، این تروجان می تواند موقعیت مکانی دستگاهی که روی آن نصب شده را تشخیص دهد و وقتی دارنده تروجان در مکان خاصی باشد، برنامه ضبط صدا را روشن کند، به این معنا که مهاجمان می توانند به عنوان مثال وقتی فرد وارد محل کار یا دفتر مدیر عامل می شود، به صدای قربانی گوش بدهند.

بیشتر بخوانید
girses.png
آیا هکر ها می توانند با استفاده از سیگنال های امواج مغزی شما رمز عبورتان را سرقت کنند؟

پژوهش جدیدی نشان داد که هکر ها می توانند رمز عبور و پین کد شما را با تجزیه و تحلیل سیگنال های امواج مغزی تان سرقت کنند.

محققان دانشگاه آلاباما بیرمنگام و دانشگاه کالیفرنیا ریورساید، داده های هدست های الکتروانسفالوگرافی (electroencephalography) را جمع آوری و تجزیه تحلیل کردند و به این نتیجه رسیدند که امکان حدس رمزعبور و پین کد شما با استفاده از این داده ها وجود دارد. گفتنی ست که هدست های الکتروانسفالوگرافی فعالیت های الکتریکی امواج مغزی را ثبت می کنند.



بیشتر بخوانید.
hack-with.png
دو آسیب پذیری خطرناک در چیپ های اینتل 

دو آسیب پذیری خطرناک در چیپ های اینتل پیدا شدند، مجرمان سایبری می توانند با استفاده از این آسیب پذیری ها به حافظه هسته ای دسترسی پیدا کنند و اطلاعات حساس اپلیکیشن ها را دریافت کنند.

اولین آسیب پذیری موسوم به Meltdown می تواند سد بین اپلیکیشن های کاربری و بخش های حساس سیستم عامل را از میان بردارد.
دومین آسیب پذیری با عنوان Spectre که در چیپ های AMD و ARM نیز پیدا شده است، می تواند اپلیکیشن های آسیب پذیر را به نشت محتویات حافظه شان وادارد.



بیشتر بخوانید
intel.png
چگونه محصولات کسپرسکی از شما در برابر ماینر های وب حفاظت می کنند.
بحث در مورد ارز دیجیتال، ICO ها و BlockChain اسرار آمیز بر سر زبان ها ست. اما اگر شما فکر می کنید که این مسائل به شما هیچ ارتباطی ندارد، سخت در اشتباهید. در واقع امسال سال اوج گرفتن ارز دیجیتال بوده است. و در حالیکه مجرمان سایبری قبلاً علاقه کمی به آنها داشتند، اما حالا عاشق این روش هستند.
ماینر چیست؟
حتی اگر شما هیچ وقت یک کیف پول دیجیتال نداشتید و از لزوم برخورداری آن هیچ تصوری نداشتید، باز هم روی رادار هدف گیری مجرمان سایبری هستید. شما کامپیوتری دارید که از طریق آن ارز دیجیتال را می توان استخراج کرد، و بصورت دیجیتال با کمک نرم افزارهای سایبری استخراج آنها را محقق نمود.

miner.png
کاربران به دو دسته تقسیم می شوند: آنهایی که دیگر بک آپ نمی گیرند و آنهایی که هنوز بک آپ گیری می کنند. اگر از دسته اول باشید وقتی هارد درایو تان می سوزد یا یک بدافزار خطرناک فایل های مهم شما را نابود می کند، تازه متوجه می شوید که چه اشتباهی کردید، اما بک آپ گرفتن نیمی از راه است. نیم دیگر راه حفاظت ذخیره ساز شخصی شما از بدافزار ها است.

فیلم ها و سریال های تلویزیونی در لب تاپ یا کامپیوتر شخصی، تصاویر دوست داشتنی از سفرهای بیادماندنی روی تلفن همراه، اسناد کاری و مکاتبات شخصی برای شما آنقدر اهمیت دارند که دیر یا زود تصمیم می گیرید که آنها را به محلی جداگانه و امن منتقل کنید تا از خطرات در امان بمانند.


بیشتر بخوانید
fadak-website-news-opern-layer--layout2.png
کریپتوگرافی یا رمزگذاری پیام ها زمانی در حوزه تخصصی دانشگاهیان، سرویس های اطلاعاتی و عده اندکی از نوابغ کامپیوتر بود که می خواستند با وجود قدرت انحصاری در این علم مبارزه کنند. امروز که رمزگذاری همه جا حضور دارد و استفاده آن از هر زمانی آسانتر است، بنظر می رسد که این نوابغ کامپیوتر بالاخره از این مبارزه سربلند بیرون آمدند.

به لطف اپلیکیشن هایی مثل Signal که هر روز بیشتر مورد استقبال کاربران قرار می گیرند، هر کسی بخواهد ارتباطاتش را از افراد کنجکاو کاملا پنهان نگه دارد، خیالش آسوده است.



بیشتر بخوانید
crypto-graphy.png
آیا تا بحال در مورد حملات Phishing (فیشینگ) شنیده اید؟ آیا می دانید که حملات فیشینگ محبوب ترین نوع جرائم سایبری در قرن 21 می باشد؟ هر ساله سازمان های زیادی قربانی حملات فیشینگ می شوند.


این حملات روز به روز درحال افزایش است. اگر تا کنون با چنین حملاتی آشنایی نداشته اید، باید گفت فیشینگ گونه ای از کلاهبرداری اینترنتی است که بقصد استخراج داده های شخصی، لاگین ها، رمزعبورها و اطلاعاتی از این دست صورت می گیرد. در واقع می توان گفت فیشینگ نوعی مهندسی اجتماعی دیجیتال می باشد.



بیشتر بخوانید
gogn.png
اهداء جایزه Platinum به کسپرسکی از طرف کاربران

چگونه می توانید نظر واقعی و صادقانه مشتریان یک شرکت را در مورد محصولات آن شرکت بفهمید؟ از اول اکتبر 2016 تا اول سپتامبر 2017 ، مشتریان کسپرسکی 199 مطلب در مورد بررسی محصولات کسپرسکی را در پورتال Gartner Peer Insights منتشر کردند.

بر اساس نظر مشتریان، کسپرسکی جایزه Platinum را برای پلتفرم های حفاظت از ایستگاه های کاری دریافت کرد.

بیشتر بخوانید.
getner.png
دارا خسرو شاهی مدیر عامل اوبر ابتدای هفته اعلام کرد که این شرکت در اکتبر 2016 با یک مورد نقض امنیتی مواجه شده است که اطلاعات 57 میلیون  نفر را در معرض خطر قرار داد.

اوبر شرکت ارائه دهنده خدمات تاکسیرانی آنلاین، سه شنبه اعلام کرد که هکر ها موفق شدند داده های 57 میلیون راننده را در اکتبر 2016 سرقت کنند.

داده های بسرقت رفته شامل اطلاعات شخصی مثل نام، آدرس ایمیل و شماره گواهینامه های رانندگی می شد.

بیشتر بخوانید.
the-man.png
وب سایت ها نظاره گر همه فعالیت های آنلاین شما هستند.

بعضی از بزرگترین وب سایت های اینترنتی از نرم افزار های Third Party استفاده می کنند تا هر کاری که شما در سایت شان می کنید را ردیابی کنند، مثلا چه چیزهایی تایپ می کنید، روی چه چیزهایی کلیک می کنید و کدام قسمت های سایت را بازدید می کنید.

ردیابی ابتدایی وب سایت  مثل دیدن صفحات و جستجوها برای کسانی که به حریم خصوصی آنلاین و امنیت آن توجه دارند، خبر جدیدی نیست. اما میزان و عمق این نوع ردیابی می تواند حتی خوانندگان مطلع را هم بترساند. تحقیقات جدید استفاده از اسکریپت های Session replay را بررسی کردند و نشان دادند که این اسکریپت ها قادرند دقیقا همه فعالیت هایی که کاربران پس از بازکردن مهمترین سایت های اینترنتی انجام می دهند را ردیابی و ثبت کنند.

بیشتر بخوانید.
exited.png
روش های جدید مهندسی شبکه های اجتماعی برای کلاهبرداری از طریق اپلیکیشن هایی مثل تلگرام و واتس آپ

اسکمرها با استفاده از تکنیک های جدید مهندسی شبکه های اجتماعی هر روز روش های جدیدتری را برای تلکه کردن افراد بی خبر از همه جا ابداع می کنند. امروز می خواهیم راجع به پلتفرم هایی مثل تلگرام، واتس آپ و دیگر پلتفرم های پیام رسان صحبت کنیم که از شماره تلفن به عنوان ID کاربر استفاده می کنند.

چند سال پیش یک مورد کلاهبرداری از طریق اکانت اسکایپ اتفاق افتاد که هکر پس از هک این اکانت به بهانه های مختلف از افراد لیست تماس فرد پول دریافت می کرد. امروز در مورد یک سناریو کلاهبرداری جدید صحبت می کنیم، برای این روش دیگر نیازی به هک کردن اکانت دیگران نیست. 

بیشتر بخوانید.
dollar.png
9 عادت غلط که امنیت شما را در اینترنت به خطر می اندازد

همه ما از اینترنت استفاده می کنیم و احتمالا تا حالا چند عادت روتین اینترنتی کسب کردیم.برای مثال، اکثر افراد اولین کاری که  صبح ها انجام می دهند چک کردن ایمیل هایشان است. این کارها آنقدر روتین و طبیعی هستند که ما بدون فکر آنها را انجام می دهیم. بعضی از عادت های غلط روزانه کل زندگی ما را تحت تاثیر قرار می دهند، بعضی از عادت ها فقط امنیت آنلاین ما را به خطر می اندازند. در اینجا در مورد این عادت های اشتباه صحبت می کنیم.




بیشتر بخوانید.
bad-habbit.png
امنیت ایستگاه های کاری باید واکنشی باشد یا فعال؟  انتخابی دشوار برای تحلیل گران امنیتی SOC

وقتی صحبت از امن کردن محیط های IT به میان می آید، متخصصان IT با تصمیم مهمی روبرو هستند: آیا باید منتظر بمانند تا مهاجمان وارد عمل شوند و سپس به یک حادثه امنیتی واکنش نشان دهند، یا باید بصورت فعال تهدیدات محتمل را مخاطب قرار داده و قبل از وقوع حملات از آنها پیش گیری کنند.

تهدیدات سایبری مثل بیماری هستند که اگر اقدامات پیشگیرانه برای محافظت در برابر آن صورت نگیرد، ممکن است فرآیند درمان دراز مدت و پرهزینه باشد. همین قضیه برای امنیت سایبری هم صادق است. امن کردن ایستگاه کاری می تواند به شما در امنیت دارایی های با ارزشتان و جلوگیری از وقوع نقض امنیتی پرهزینه کمک زیادی کند.

بیشتر بخوانید.
re-active.png
ICS چیست و چگونه می توانید آن را امن کنید؟

ماه آگاهی بخشی در مورد امنیت سایبری به پایان خود نزدیک می شود، اما نباید اهمیت بروز ماندن در مورد اخبار و تازه های امنیت سایبری را فراموش کنیم. در این پست ما در مورد سیستم های کنترل صنعتی Industrial Control Systems و اهمیت امن نگه داشتن آن صحبت می کنیم.
ICS چیست؟
ICS مخفف سیستم های کنترل صنعتی است. این واژه دارای معانی چند گانه است که تکنولوژی ها و سیستم های اطلاعاتی متفاوتی را در بر می گیرد_ مثل نظارت کنترل و کسب داده ها یا SCADA ، سیستم های کنترل توزیع شده یا DCS، کنترل های منطقی PLC و غیره- با یک هدف اصلی: مدیریت و کنترل فرآیند های صنعتی . سیستم های اطلاعاتی سنتی، اطلاعات را مدیریت می کنند. ICS ها، فرآیند های فیزیکی را کنترل می کنند. 

بیشتر بخوانید.
ics.png
با پدیده جالب و جدید Cryptojacking آشنا شوید.

حالا پدیده جدیدی برای اضافه کردن به لیست جالب تهدیدات اینترنتی دارید. یک تهدید جدید و عجیب با عنوان “Cryptojacking” که به صورت پنهانی از لب تاپ یا دستگاه موبایل شما برای استخراج Cryptocurrency (واحدهای پولی نظیر مونرو و بیت کوین) استفاده می کنند. این در صورتی اتفاق می افتد که شما از یک وب سایت آلوده دیدن کنید.

ماینر های مخرب به خودی خود چیز جدیدی نیستند. اما پدیده Cryptojacking در چند هفته اخیر گل کرده است، این پدیده از یک حقه هوشمندانه استفاده می کند. در این روش مهاجمان دیگر نیازی ندارند که نرم افزاری را پنهانی روی کامپیوتر شما نصب کنند و بجای استفاده از یک حمله پر هزینه، از کد های جاوا اسکریپت استفاده می کنند تا وقتی شما یک صفحه آلوده را باز می کنید، سریعا کار  استخراج بیت کوین و مثل آن را شروع کنند. 

بیشتر بخوانید.
crypto.png
حفاظت بی سابقه از حساب کاربری شما توسط ویژگی جدید Advanced Protection گوگل

وقتی صحبت از سبک و سنگین کردن منصفانه بین امنیت دیجیتال و راحتی استفاده بمیان می آید، اکثر شرکت های کامپیوتری روی انتخاب اکثریت مردم تمرکز می کنند که تجربه کاربری آسان را به تجربه کاربری پارانوئید گونه و سفت و سخت ترجیح می دهند.اما گوگل به تازگی ویژگی جدیدی ارائه داده برای آنهایی که خواهان تجربه کاربری نه چندان آسان اما امن هستند. شما اکنون می توانید درجه از امنیت برای حساب های کاربری خود ایجاد کنید که هیچ شرکت کامپیوتری تا کنون آن را فراهم نیاورده است.

گوگل راه اندازی ویژگی Advanced Protection را برای حساب های گوگل اعلام کرد، این ویژگی جدید کار هکر ها را برای نفوذ به حساب جی میل، گوگل درایو، یوتیوب یا هر حساب دیگری که متعلق به گوگل باشد، بسیار دشوار می کند.

بیشتر بخوانید.
AdvancedProtection.png
چگونه از شبکه خود در برابر حملات باج افزاری دفاع کنید

به گزارش SonicWall در سال 2016 چیزی حدود 638 میلیون حمله باج افزار اتفاق افتاده که این رقم در سال 2015 تنها 3.8 میلیون بود. شرکت ها هر ساله میلیون ها دلار به مهاجمان می پردازند و این باج ها همچنان افزایش پیدا می کند.
برای پیشگیری از قربانی شدن توسط باج افزارها، سازمان ها باید از شبکه هایشان حفاظت کرده و منابعشان را اولویت بندی کنند. این حملات همچنان به رشد خود ادامه خواهند داد، هیچ سازمانی نمی خواهد به عنوان قربانی باج گیری سایبری معرفی شود. در صورت چنین اتفاقی، مشتریان اعتمادشان را به سازمان شما در حفاظت از داده های شخصی شان از دست خواهند داد و شرکت با کاهش در سود دهی و درآمد مواجه خواهد شد.
برای حفاظت از سازمانتان در برابر حملات باج افزار ها، داشتن یک برنامه مدون در مورد کارهایی که باید در این رابطه انجام دهید، ضروری ست. حتما این شش راهکار را هم به این برنامه اضافه کنید.

بیشتر بخوانید.
lock-dolar.png
اکثریت مردم دنیا به بیشتر آسیب پذیری های سایبری بی توجه هستند، حتی اگر چندین میلیون آدم را هم تحت تاثیر قرار دهد. اما اخباری که امروز منتشر شد، احتمالا از نقض امنیتی یاهو نیز فاجعه بارتر و فراگیرتر است و چندین میلیارد آدم را در سراسر دنیا تحت تاثیر قرار خواهد داد: محققان دسته ای از آسیب پذیری ها را پیدا کردند که همه شبکه های وای فای را نا امن می کند.

مقاله ای که امروز منتشر شد توضیح می دهد که چگونه هر شبکه وای فای با انکریپشن WPA یا WPA2، می تواند به خطر بیافتد. و از آنجائیکه WPA استانداردی برای شبکه های وای فای های مدرن است، این یعنی که تقریبا هر شبکه وای فایی در جهان در خطر است.این تحقیق بسیار پیچیده
است، بنابراین ما به جزئیات آن نخواهیم پرداخت و به صورت خلاصه مهمترین یافته ها را بیان می کنیم.

بیشتر بخوانید
fire.png
بزرگترین نشت های داده سال 2017

نشت داده های شخصی هر روز اتفاق می افتد. بعضی از این حوادث به اخبار راه پیدا می کنند ولی بعضی دیگر ناگفته باقی می مانند. تنها در ایالات متحده، 163 میلیون کاربر فقط امسال قربانی حوادث نشت داده شدند. برای آنهایی که حساب این حوادث دستشان نیست، باید بگوئیم این تعداد چهار برابر سال قبل است.

البته سال 2017 هنوز تمام نشده است، اما می خواهیم از بزرگترین نشت داده های اتفاق افتاده از ابتدای سال بگوئیم. منصفانه تر این است که این لیست را با یاهو و 3 بیلیون حساب نشت شده آن شروع کنیم. با اینکه این نشت در سال 2013 اتفاق افتاد، اخبار جدید از وسعت این نشت در ماه اکتبر منتشر شد.

بیشتر بخوانید
detaleak.png
هر چیزی که لازم است درباره تنظیمات امنیتی فیس بوک بدانید

شما یک حساب فیس بوک دارید که قدمت آن به چند سال می رسد. حتی شاید در ابتدا این حساب را با دقت ساختید و همه تنظیمات حریم خصوصی و تنظیمات امنیتی را چک کردید و انتخاب های دقیقی انجام دادید. ولی آیا از آن زمان به بخش تنظیمات سری زدید؟ یا صادقانه تنها به اطلاع رسانی های آخرین روز می روید و به خودتان قول می دهید که بعدها راجع به گزینه های امنیتی جدید فکر کنید؟ در هر صورت این پست برای شما مفید خواهد بود.
فیس بوک به طور منظم تنظیمات امنیتی و حریم خصوصی را تغییر می دهد. بخاطر همین عاقلانه است که گاهگاهی تنظیمات امنیتی خود را چک کنید، شاید انتخاب های شما تغییر کرده باشند. در این پست، ما تنظیمات امنیتی فیس بوک و معنای آنها را در جزئیات برای شما بیان می کنیم.

بیشتر بخوانید
face-book.png
آلمان و اینترپل هیچ شواهدی دال بر استفاده جاسوسان از محصولات کسپرسکی پیدا نکردند.


بعد از گزارش هایی که فاش کردند که اسرائیل به دولت آمریکا اطلاع داده است که روسیه از محصولات کسپرسکی به عنوان " موتور جستجو" برای جاسوسی سلاح های سایبری آمریکائی استفاده می کند، این شرکت فروشنده آنتی ویروس دوباره به سر تیتر اخبار برگشت. دولت آمریکا اولین بار در ابتدای ماه جولای دستور العملی را منتشر کرد که استفاده از محصولات کسپرسکی را در ادارات دولت فدرال ممنوع می کرد. در حالیکه چیزی در آن زمان مشخص نبود، گزارش ها نشان داد که مقامات رسمی آژانس های اطلاعاتی اسرائیل به دولت ترامپ در مورد جاسوسی روسی ها از آژانس های اطلاعاتی آمریکا با استفاده از محصولات Kaspersky Lab هشدار داده بودند.

بیشتر بخوانید
aspersky-spy.png
سریال محبوب Mr.Robot چه درسهایی به ما در مورد امنیت اطلاعات می دهد؟ 

سریال تلویزیونی Mr.Robot با به تصویر کشیدن جذابیت دنیای امنیت اطلاعات و آسیب پذیری زیاد ما در  این دنیا محبوبیت زیادی را در بین کل مردم جهان پیدا کرده است. شخصیت اصلی داستان الیوت و گروه هکر های fsociety نه تنها حساب های کاربری عادی بلکه حساب سازمان ها را در سراسر دنیا هک می کنند و این یعنی هیچ جا و هیچ کس امن نیست.

اما اگر با دقت بیشتری نگاه کنید، توجه خواهید کرد که اکثر قربانیان هکر ها در این سریال با نادانی و بی دقتی خودشان را در معرض خطر قرار داده  بودند. در این پست ما درباره اشتباهات این افراد صحبت می کنیم، تا شما برای حفاظت از خودتان مرتکب این اشتباهات نشوید.

بیشتر بخوانید
mr.-robot.png
افراد در سایت های دوست یابی چه دروغ هایی در مورد خودشان می گویند؟

کسپرسکی و B2B International مشترکاً روی الگوهای رفتاری کاربران سایت های دوست یابی و تهدیداتی که با آن مواجه هستند، تحقیق کردند و در مورد اینکه مردم آمادگی به اشتراک گذاشتن چه نوع اطلاعاتی را با غریبه ها دارند و چرا خیلی از آنها دروغ می گویند اطلاعات کسب کردند.




بیشتر بخوانید

liendating-site.png
حملات فیشینگ جدید باج افزار لاکی قادر است ابزارهای یادگیری ماشین را فریب دهد.

زنجیره باج افزار های لاکی که اولین بار در فوریه 2016 کشف شد، نمونه ای از ذات خطرناک و مقاوم کمپین های اخاذی سایبری مدرن را نشان می دهد. روش کار عملگران این بدافزار به این صورت است که موج کوتاهی از حمله را راه می اندازند، برای مدتی خاموش می مانند و سپس دوباره ظاهر می شوند تا کسب و کارها و مشتریان را عذاب دهند.

تازه ترین این امواج آخر سپتامبر اتفاق افتاد و کسب و کارها را در نواحی مختلف مثل آمریکای شمالی، اروپا، جنوب شرق آسیا هدف قرار داد. آخرین حمله بات نتی، لشکری از کامپیوتر های زامبی را مثل حملات قبلی به خدمت گرفته بود تا ایمیل های فیشینگ قانع کننده ای را برای قربانی های احتمالی بفرستد.

بیشتر بخوانید
new-locky.png
آیا حاضرید داده ها و اطلاعات خود را با کالا مبادله کنید؟


میزان داده هایی که ما در اختیار داریم با سرعت سرسام آوری زیاد می شود: پیام ها، ایمیل ها، تصاویر گوشی، پست های شبکه های اجتماعی و غیره. آیا شده تابحال مقدار واقعی آنها را حدس بزنید؟ به نظرتان همه این داده ها چقدر می ارزد؟ بهتره قبل از جواب دادن به این سوال از خودتان بپرسید که آیا حاضرید این داده ها را کالا مبادله کنید؟  Kaspersky Lab به دنبال جواب دادن به این سوال بود و برای اینکار یک فروشگاه در لندن باز کرد.



بیشتر بخوانید
date-dollar-store.png
بزرگترین حوادث سایبری سال 2017 تا کنون

 
نیمه اول سال 2017، شمار زیادی از بحران های امنیتی را به خود دیده است. این بحران ها مربوط به نقض های امنیتی عادی شرکت ها نبودند. تازه ماه جولای است و تا الان هم خبر حوادثی مثل باج افزار های تحت حمایت دولت ها، نشت اطلاعات آژانس های اطلاعاتی ایالات متحده و هک کمپین های انتخاباتی همه جا را فرا گرفته است و این تازه اولش است.

در اینجا خلاصه ای از بزرگترین رویداد های سایبری 2017 تا کنون را نام می بریم تا متوجه شوید که با اینکه تنها نیمی از سال گذشته است، چقدر همه چیز بهم ریخته است.


بیشتر بخوانید
biggest-hack.png
چرا دولت آمریکا استفاده از محصولات کسپرسکی را ممنوع کرد؟ 

دلیل تحریم محصولات کسپرسکی توسط دولت آمریکا چیست؟ آیا این جبرانی برای ممنوعیت نرم افزارهای خارجی در روسیه استفاده است؟ یا ترس از تهدیدات اطلاعاتی یا واقعی یا فقط ناشی از قضاوت بیجا ست؟

یوجین کسپرسکی از اتهام این شرکت مبنی بر امکان استفاده از محصولات کسپرسکی در جاسوسی و احتمال همکاری این شرکت با دولت روسیه و ممنوعیت استفاده از محصولات این شرکت در آمریکا به دفاع برخاست.

بیشتر بخوانید
asperking.png
اصول اولیه پشتیبان گیری را فرا بگیرید.

بک آپ گیری امر بسیار مهمی است.  شما چگونه باید بک آپ بگیرید؟ از چه چیزی باید بک آپ بگیرید؟ بک آپ هایتان را کجا باید ذخیره کنید؟ ما دستگاه های زیادی داریم ولی زمان کمی داریم، بنابراین بک آپ گیری اغلب اوقات به تعویق می افتد.





بیشتر بخوانید
back-up-copy.png
تروجان بانکی RedAlert به کاربران اندروید حمله می کند.

یک تروجان بانکی جدید کشف شده است که اطلاعات بانکی اشخاص و جزئیات تماس ها را سرقت می کند، این تروجان با بکار گیری طیف وسیعی از تکنیک های پیشرفته در حال تبدیل شدن به یک تهدید مهم برای کاربران اندروید است.

محققان امنیتی می گویند که این بدافزار از چند ماه قبل از طریق فروشگاه های اپ غیر معتبر پخش شده است.

بیشتر بخوانید
mobile-banking.png

سیستم تشخیص چهره پرچمدار آیفون چگونه کار می کند و چقدر امن است؟

این هفته بعد از رونمایی از گوشی همراه جدید، آیفون تغییرات زیادی کرد. احتمالا واضح ترین تغییر نبود دکمه Home است. یکی از تغییرات دیگر این
پرچمدار جدید آیفون نبود اسکنر اثر انگشت است. ویژگی جدید آیفون به عنوان Face ID جایگزین این اسکنر شده است.هر کسی که برنامه رونمایی از گوشی جدید را دیده با این ویژگی تا حدودی آشنا ست، در اینجا ما شما را با این تکنولوژی آشنا می کنیم و سپس در مورد ارتباط آن به امنیت بحث می کنیم.

هر کسی که برنامه رونمایی از گوشی جدید را دیده با این ویژگی تا حدودی آشنا ست، در اینجا ما شما را با این تکنولوژی آشنا می کنیم و سپس در مورد ارتباط آن به امنیت بحث می کنیم.

بیشتر بخوانید

iphon-id.png
pacemaker.png
در مورد نشت اطلاعاتی Equifax، یکی از بزرگترین نقض های امنیتی تاریخ آمریکا بیشتر بدانید
پنج شنبه 7 سپتامبر، کمپانی Equifax  که یکی از بزرگترین آژانس های اعتباری در ایالات متحده ی آمریکا است، در مورد نقض امنیتی اطلاع رسانی کرد که  حدودا 143 میلیون کاربر آمریکایی را تحت تاثیر قرار داده است.
بیشتر بخوانید
pacemaker-xray.png
کابوس هک باطری قلب کاشته شده در بدن
تضمین امنیت سایبری برای کامپیوترها و دستگاه های موبایل کار بسیار پیچیده ای ست. حوزه در حال گسترش و تنوع عظیم تهدیدات و حفاظت این دستگاه ها از مجرمان سایبری و بدافزارها، امنیت سایبری را چالش تمام وقتی برای شرکت ها، دولت ها و افراد می کند.
بیشتر بخوانید
new-locky.png

بازگشت انواع مختلف باج افزار Locky

هر زمان که فکر می کنید باج افزار Locky   نابود شده است، با سر و صدا از در دیگری وارد می شود.

اخیرا محققان شرکت های امنیتی دو کمپین ایمیلی وسیع را کشف کردند، که دو نوع مختلف از باج افزار Locky را منتشر می کنند.
بیشتر بخوانید

androidpit-facebook-messenger-hero-16.JPG

حمله به کاربران فیس بوک از طریق فیس بوک مسنجر

مجرمان سایبری از پیام رسان فیس بوک برای منتشر کردن ابزار های تبلیغاتی استفاده می کنند، که این ابزارهای تبلیغاتی مردم را به نسخه جعلی سایت های محبوب شان هدایت می کند.
بیشتر بخوانید

women.png

not-a-virus چیست؟ 
گاهی اوقات Kaspersky Internet Security با یک پنجره با قاب زرد به شما هشدار میده که یک “not-a-virus” روی کامپیوتر شناسایی شده. البته هر کاربر کنجکاوی به ذهنش خطور می کنه که چرا باید یک اپلیکیشن آنتی ویروس در مورد چیزی که ویروس نیست، کاربرها را خبردار کنه.
بیشتر بخوانید

desktop-file.png

سرویس های مایکروسافت به عنوانی سلاحی در حمله به سازمان های بزرگ
هکرها در سوء استفاده از نرم افزارهای قانونی خیلی پیشرفته شده اند. چندین سخنرانی در کنفرانس Black Hat مطرح کردند که راهکارهای مایکروسافت برای سازمان های بزرگ خیلی به کمک حکر ها می آیند.
بیشتر بخوانید

همچنان با مجله IT ما همراه باشید