• شما اینجا هستید:  
  • خانه
  • مجله IT

ZooPark عملیات سایبری جهت هدف قرار دادن خاورمیانه

ZooPark یک عملیات سایبری می باشد که از ژوئن سال 2015 بر هدف قرار دادن خاورمیانه متمرکز شده است. بازی گردان های این عملیات، دستگاه های اندرویدی را با استفاده از چندین نسخه از این بد افزار تا کنون آلوده نموده اند و مهاجمان با استفاده از ویژگیهای جدید این حملات را تکرار می نمایند.
 
Image

ربات های دوست داشتنی و حملات سایبری

این ربات های دوست داشتنی در برابر حملات سایبری بی دفاع هستند

محققان شرکت امنیتی IOActive نشان دادند که بدست گرفتن کنترل Pepper  و Nao چندان سخت نیست، از این دو ربات در فروشگاه ها و هتل ها استفاده می شود.



این ربات ها بگونه ای طراحی شدند تا شبیه به انسان ها باشند.ربات Pepper یک ربات انسان نما ست که می تواند صحبت کند، دور خودش بچرخد و حالات روانی شما را ارزیابی کند. این ربات که توسط غول مخابراتی ژاپنی SoftBank ساخته شده است، می تواند در فروشگاه های بزرگ، کشتی های کروز و فرودگاه ها پیدا کرد.

بیشتر بخوانید
Image
 نوع جدید و بسیار خطرناکی از حمله DDoS

در اکتبر سال 2016، حمله DDoS به Dyn شرکت خدمات اینترنتی، دسترسی به اینترنت را در سواحی شرقی آمریکا مختل کرد. سرورهای این شرکت با میزان ترافیک فوق العاده زیاد، بمباران شدند. بعضی تخمین ها حاکی از این بود که نرخ داده این حمله چیزی در حدود  1.2Tbps بوده که تا آن زمان اصلا مشاهده نشده بود.  

این حمله پیشرفته DDoS در زمان اوجش یک رکورد جدید 1.7 Tbps در حمله به هدف خود برجا گذاشت. برای اینکه معنای بیشتری به این ببخشیم، این همان پهنای باندی است که در 13600 گیگابایت اینترنت پر سرعت در جریان است. در حالیکه میانگین لینک های پرسرعت آمریکایی چیزی در حدود 18 تا 19Mbps است، این یعنی 680000 آمریکایی از تمام ظرفیت اتصالشان به یک وب سایت استفاده کنند تا در یک زمان به یک وب سایت حمله کنند.

بیشتر بخوانید
Image
چه کسی بازی های المپیک را هک کرد؟

سال های دور، در طول بازی های المپیک،  مرسوم بود که کشورهای شرکت کننده جنگ هایشان را متوقف کنند و مناقشه های سیاسی را کنار بگذارند. امروز روال برعکس شده است. بازی های المپیک زمستانی پیونگ یانگ با یک رسوایی بزرگ آغاز شد: هکرهای نامعلوم اندک زمانی قبل از مراسم افتتاحیه به سرورها حمل کردند، در نتیجه شمار کثیری از تماشایان نتوانستند در مراسم شرکت کنند، چرا که قادر نبودند بلیط هایشان را چاپ کنند.

در نتیجه این حمله، بدافزاری به نام Olympic Destroyer  به وب سایت رسمی المپیک و Wi-Fi استادیوم و همچنین برنامه پخش مراسم حمله کرد. کمیته سازمان دهنده اطمینان داد که این اتفاق هیچ عواقب مهمی در برنخواهد داشت، اما بلوای بوجود آمده اصلا بامزه نبود. بنابراین فهمیدن اینکه چه اتفاقی افتاده است و چه کسی پشت این اتفاق بوده است، واقعا جالب است.

بیشتر بخوانید
Image
درباره تروجان خطرناک Slingshot و قابلیت های آن

یکی از جالب ترین سخنرانی های محققان کسپرسکی در  کنفرانس  Kaspersky Security Analyst Summit امسال، گزارشی بود از خرابکاری سایبری بسیار پیچیده به نام Singleshot .

بردار حمله

اولین بخشی که باید متوجه آن باشید، وسیله نفوذ آلودگی ست. چیزی که این بردار حمله اولیه را خاص می کند این است که با توجه به تحقیقات کسپرسکی خیلی از قربانیان از طریق روتر ساخته شده توسط MikroTik مورد حمله قرار گرفتند DLL مختلف را در روند های نرمال تجاری دانلود و اجرا می کنند. 

بیشتر بخوانید
Image
ماینینگ پنهان چگونه کسب و کار شما را تهدید می کند؟

بانگاهی به حوادث سایبری سال 2017 و در تلاش برای پیش بینی اتفاقات پیش رو در سال جدید، کسپرسکی بیان کرد در سال 2018، تهدیدات سایبری جدید در حوزه استخراج ارزدیجیتال جای باج افزارها را خواهند گرفت.آخرین تحقیقات کسپرسکی نشان داد که ماینرها حتی از انتظاراتی که از آنها می رفت، بسیار فراتر رفته اند.

در طول شش ماه گذشته، مجرمان سایبری بیش از هفت میلیون دلار از طریق تزریق ماینرهای ارزدیجیتال بدست آورده اند. در اینجا توضیح می دهیم که چگونه کار ماینرها روی کامپیوتر کاربران می تواند تبدیل به تهدیدی مهم شود ( مخصوصا برای کسب و کارها) و چگونه از زیرساخت خود در برابر آنها محافظت کنید.

بیشتر بخوانید
Image
حملات ماینینگ در سال 2017 با رشد 50% روبرو بودند

بر اساس تحقیق جدیدی از کسپرسکی، سال قبل شاهد افزایش 50% در حملات بدافزاری Crypto-mining (استخراج ارز دیجیتال توسط سیستم قربانی) بودیم. بعضی از گروه های هکری از این طریق میلیون ها دلار پول به جیب زدند.

شرکت روسی فروشنده آنتی ویروس ادعا کرد که 2.7 میلیون کاربر در سال 2017 مورد حمله ماینرهای مخرب قرار گرفتند، در سال 2016 تعداد کاربران قربانی ماینر ها 1.9 میلیون بود.
این تهدید معمولا توسط برنامه های به طور بالقوه ناخواسته یا استفاده از اسکریپت هایی مثل Coinhive در مرورگر، صورت می پذیرد. کسپرسکی ادعا کرد که 70 میلیون بار تهدیدات این چنینی را برای مشتریانش مسدود کرده است.

بیشتر بخوانید
Image
پاداش صدهزار دلاری کسپرسکی برای هر کسی که بتواند در محصولات این شرکت، آسیب پذیری پیدا کند

پاییز سال گذشته ، این شرکت برنامه Global Transparency Initiative را راه اندازی کرد و از قصد خود برای برنامه جدید کشف باگ رونمایی کرد. حالا کسپرسکی این وعده خود را هم تحقق بخشید، هر کسی بتواند در هر کدام از محصولات این شرکت آسیب پذیری پیدا کند پاداشی 100000$ دریافت خواهد کرد.

برنامه کشف باگ کسپرسکی در سال 2016 نیز اجرا شد. این برنامه از همه متخصصان کوچک و بزرگ این حوزه درخواست کرد که باگ های محصولات این شرکت پیدا کنند. جوایز نقدی تا این زمان در بازه 300 تا 50000$ قرار داشتند و برای آسیب پذیری های شناسایی و اعلام شده، پرداخت شدند.

بیشتر بخوانید
Image
موج جدید هک تلگرام: چگونه از خود محافظت کنید

حساب های کاربری تلگرام نیز مثل دیگر حساب های کاربری در حال هک شدن هستند، مخصوصا حساب هایی که با کانال های پراعضاء مرتبط هستند. در این پست به شما توضیح می دهیم که این هک چگونه صورت می پذیرد و برای محافظت در برابر این نوع هک توصیه هایی را بیان می کند.  

چگونه حساب های کاربری تلگرام هک و دزدیده می شوند؟
پاسخ کوتاه فیشینگ است. کاربر پیامی را از حساب تلگرامی با اسم رسمی مثلا TelegramAdmin دریافت می کند، در این پیام آمده که فعالیت های مشکوکی در مورد حساب شما مشاهده شده است و کاربر باید حساب را تایید هویت کرده، در غیر اینصورت حساب مسدود  خواهد شد. لینکی هم برای  احراز هویت حساب هم آمده است.

بیشتر بخوانید
Image

تروجان بانکی خطرناک در گوشی های اندروید نو


نرم افزارهای از پیش نصب شده مزاحمی که این روزها روی گوشی های هوشمند  بفروش می رسند، به اندازه کافی اعصاب خورد کن هستند. اما وضع می تواند بدتر از این باشد. گوشی شما ممکن است حتی وقتی برای اولین بار آن را روشن می کنید، آلوده باشد.

محققان امنیتی شرکت Dr.Web چندین گوشی هوشمند ارزان قیمت اندروید را پیدا کردند که با یک تروجان بسیار خطرناک با عنوان Triada آلوده شده است.  Triade تروجان جدیدی نیست، مجرمان سایبری اولین بار در سال 2016 آن را شناسایی کردند. وقتی این تروجان برای اولین بار انتشار یافت، یک بدافزار پیچیده ویندوز و پیشرفته ترین تهدید موبایلی بود که تا آن زمان دیده می شد.

بیشتر بخوانید
Image
تقریبا نیمی از سازمان ها حتی بعد از آنکه حمله سایبری را تجربه می کنند، در استراتژی امنیتی خود تغییرات مهمی ایجاد نمی کنند.  


این واقعیت بر اساس گزارش   Global Advanced Threat Landscape Report 2018 شرکت امنیتی  CyberARK بیان شده است.در این گزارش، این فروشنده امنیتی 1300 تصمیم گیرنده راهکارهای امنیتی را مورد پرسش قرار داد تا وضعیت فعلی اقدامات امنیتی شرکت هایشان را مورد بررسی قرار دهد.


موضوع اصلی این گزارش این بود که نفوذ امنیتی خیلی از سازمان ها را فلج کرده است و منجر به ناتوانی در جلوگیری از این حملات شده است

بیشتر بخوانید
Image
نگاهی به تهدیدات سایبری مالی در سال 2017 از منظر کسب و کارها

متخصصان کسپرسکی تهدیدات سایبری مالی سال قبل را بررسی کردند و در گزارشی در مجله Secularist منتشر ساختند. خطرناک ترین جزء این گزارش برای موسسات مالی، افزایش تمایل برای هک کسب و کار ها می باشد: 19% قربانیان بدافزار های مخرب کاربران شرکتی بودند.

ظاهراً مجرمان سایبری علاقه خود را از مصرف کنندگان به کسب و کار ها تغییر داده اند. ممکن است آلوده کردن کسب و کارها با بدافزار ها کار سخت تری باشد، اما سودآورتر هم است. زیرا اگرآنها به سیستم دسترسی پیدا کنند، می توانند به منابع مالی شرکت دست یابند

بیشتر بخوانید
Image
کابوس خانه های هوشمند

سناریوی محبوب فروشندگان خانه های هوشمند را تصور کنید: روز پرمشغله کاری شما تمام شده است و تقریبا نزدیک خانه هستید. درب خانه شما به محض اینکه چهره و عنبیه شما را تشخیص می دهد به صورت اتومات باز می شود . وقتی وارد می شوید خانه گرم بوده و چراغ های لابی روشن است، موزیک لایتی در حال پخش است و کتری برقی خودش را خاموش کرده است، آب کتری قبل از رسیدن شما جوش آمده بود.

شام می خورید، روی مبل لم می دهید، با همراه تان نور چراغ ها را کمی کمتر کرده و تلویزیون را روشن می کنید. زندگی در یک خانه هوشمند خیلی لذت بخش است، همه آن تکالیف روزانه خسته کننده،  یا خودکار شده اند یا بوسیله گوشی تان انجام می شوند.

بیشتر بخوانید
Image
آسیب پذیری در دانلودر محبوب تورنت به هکر ها امکان می دهد از راه دور سیستم شما را کنترل کنند.

اگر شما نرم افزار µTorrent  محبوب ترین نرم افزار تورنت را روی سیستم تان نصب کرده اید، لازم است که در اولین فرصت آخرین نسخه آن را دانلود کنید.

محقق امنیتی گوگل در Project Zero یک آسیب پذیری خطرناک در کد اجرایی از راه دور این نرم افزار برای اپلیکیشن µTorrent نسخه دسکتاپ و  نسخه µTorrent وب تازه راه اندازی  شده کشف کرد که به کاربران اجازه می دهد تا به دانلود مستقیم تورنت ها در مرورگر وب بپردازند.

بیشتر بخوانید
Image
هکر ها در سال 2018 از چه نوع حملاتی بیشتر استفاده خواهند کرد؟

از هر منظری که نگاه کنیم سال 2017 سال سختی برای امنیت سایبری بود، حملات فیشینگ وسیع دولت ها و شرکت ها را در سراسر دنیا تحت تاثیر قرار داد. حتی بعضی از سازمان های بظاهر بسیار امن مثل گوگل، یاهو، ورایزن، اکوئیفکس، قربانی حوادث نشت داده شدند. 

همانطور که انتظار می رود، بکارگیری حملات فیشینگ ایمیل به عنوان اصلی ترین بردار حمله در سال 2018 نیز ادامه خواهد داشت و با حرفه ای تر شدن هکر ها، فناوری های قدیمی برای تامین امنیت ناکام خواهند ماند و حتی افراد آگاه در زمینه امنیت سایبری نیز نسبت به حملات آسیب پذیر خواهند ماند.

بیشتر بخوانید
Image
600 میلیارد دلار خسارت ناشی از جرائم سایبری در سراسر جهان

خسارات ناشی از جرائم سایبری در سال 2017 حدود 600 میلیارد دلار بوده است،  معادل 0.8 درصد تولید ناخالص داخلی در کل جهان. این رقم در مقایسه با رقم 445 میلیارد در سال 2014 رشد قابل توجهی داشته است.این گزارش که توسط شرکت امنیتی McAfee و مرکز مطالعات استراتژیک و بین المللی(CSIS)  انجام گرفت، این میزان رشد را به فناوری های جدید بکار گرفته شده توسط مجرمان سایبری، آسانی مشارکت در جرائم سایبری و افزایش پیچیده گی در جرائم سایبری پیشرفته نسبت داد.

استیو گروبمان، مامور ارشد فناوری در مک کافی گفت: دنیای دیجیتال همه ابعاد زندگی ما را تغییر داده است، از جمله جنبه های خطر و جرم. امروزه ارتکاب جرم به لطف دنیای دیجیتال کارآمد تر شده، خطرپذیری آن کمتر شده و سودآوری آن بیشتر شده است.

بیشتر بخوانید
Image
باج افزار آنابل، کابوسی وحشتناک برای کاربران

طرفداران ژانر وحشت عواقب روبرو شدن با عروسک آنابل را می دانند، حالا کاربران هم باید مراقب باج افزاری با همین نام باشند، این باج افزار از چندین حقه استفاده می کند تا کامپیوتر آلوده شده را به ویرانی بکشاند.

این باج افزار می تواند Defender ویندوز و فایروال را غیرفعال کند، فایل ها را رمزگذاری کند و برنامه های امنیتی مثل Process Explorer و کروم را ببندد. این باج افزار می تواند از طریق درایو های USB انتشار پیدا کند، بعضی از برنامه ها راغیرفعال کند و برای اینکه نشان دهد که به اندازه عروسک آنابل ترسناک است، رکورد اصلی کامپیوتر را با بوت لودر رونویسی می کند.

بیشتر بخوانید
Image
می توانید با رگ هایتان در ویندوز  10 لاگین کنید

به خاطر سپردن این همه گذرواژه برای هیچ کسی جذاب نیست. استفاده از لاگین های بیومتریک جایگزین مناسبی برای گذرواژه است، اما محققان امنیتی اجراهای هیجان انگیزی داشتند که در آنها توانسته بودند اسکنر های بیومتریکی از قبیل اسکنر اثرانگشت و فناوری تشخیص چهره را شکست دهند. انگشتان و چهره های جعلی که با چندین ترفند در فتوشاپ عوض شده اند، به سادگی می توانند این فناوری ها را شکست دهند.

اما فریب دادن اسکنر بیومتریک جدید فوجیتسو تقریبا غیر ممکن است. بخاطر اینکه این اسکنر چیزی را تشخیص می دهد که با چشم غیر مسلح دیده نمی شود. این اسکنر از پوست شما می گذرد و رگ های خونی دست شما را تحلیل می کند

بیشتر بخوانید
Image
تروجان Trickbot به سرقت بیت کوین روی آورده است

تروجان TrickBot از زمان ظهورش در اواخر سال 2016 یک تهدید جهانی در حوزه جرائم سایبری به شمار می آید. گنگ سایبری سازماندهی شده ای که TrickBot را بوجود آورده در سراسر دنیا فعالیت دارد. هدف اصلی این گروه بانک ها و موسسات اعتباری مالی است و بیشتر روی بانکداری خصوصی و کسب و کارها تمرکز می کنند.

با بالارفتن ارزش و محبوبیت ارزهای دیجیتال، علاقه این گروه مجرمان سایبری به کسب پول دیجیتال به ساده ترین شکل ممکن یعنی دزدی آن، جلب شد. پلتفرم های ارز دیجیتال انواع مختلفی دارند و هر کدام خدمات متفاوتی را ارائه می دهند، خدماتی مثل معامله ارز دیجیتال، انتقال کوین بین کیف پول های دیجیتال و خرید کوین با کارت اعتباری. طبق تحلیل ها Trickbot  فعالانه در حال هدف قرار دادن پلتفرم هایی ست که کاربران از طریق آنها با کارت های اعتباری، بیت کوین خریداری می کنند.

بیشتر بخوانید
Image
تحقیق جدیدی که توسط کسپرسکی انجام گرفت نشان داد که حملات DDoS در حال حاضر بسیار گران تمام می شود و دقیقه به دقیقه بر خسارت ناشی از آنها افزوده می شود. طبق تحقیقات، کسب و کارهای کوچک برای جبران هزینه حملات DDoS باید به صورت میانگین مبلغی در حدود صد و بیست هزار دلار در نظر بگیرند، این در حالی ست که این رقم برای کسب و کارهای بزرگ چیزی در حدود 2 میلیون دلار تخمین زده می شود.

طبق پیمایش IT Security Risks 2017 ، هزینه این حملات از سال پیش پیشرفت قابل ملاحظه ای داشته است. اگر چنین حملاتی در سال 2016 برای کسب و کار های کوچک اتفاق می افتاد رقم جبران آن چیزی در حدود 106 هزار دلار بود. برای کسب و کار های بزرگ این افزایش بیش از 5 میلیون دلار بوده است.

بیشتر بخوانید
Image


راهکارهای امنیتی معتبر بسیاری وجود دارند که بر سر حفاظت از سیستم و شبکه شما با یکدیگر رقابت می کنند. کاربران عادی چگونه در این عرصه ناآشنا تصمیم گیری می کنند؟ تبلیغات ممکن بتواند توجه شما را جلب کند، اما این عملکرد واقعی است که در نهایت پیروز این میدان خواهد بود.

اینجاست که جایگاه آزمون های مستقل مشخص می شود. امتیازی که متخصصان مستقل به این راهکارها می دهند می تواند قابل اطمینان باشد، چرا که گزارش دهی آنها دقیق و صریح است. برای به حداقل رساندن تصمیم گیری تصادفی، کاربران باید انتخاب راهکار امنیتی شان را بر اساس نتایج چندین آزمون مستقل بنا کنند.

بیشتر بخوانید
Image
بروزرسانی راهکارهای امنیتی در سیستم های کنترل صنعتی

همانطور که همه ما می دانیم، برای مبارزه با جدیدترین تهدیدات سایبری، ضروری ست که راهکارهای بدافزاری مداوماً بروز رسانی شوند. به طور معمول در بروزرسانی ایستگاه های کاری دفتار اداری، هیچ مسئله ای وجود ندارد_آنها به صورت مستقیم به اینترنت متصل هستند و فرآیند بروزرسانی خودکار انجام می گیرد.


با اینحال، در زیرساخت های اتوماسیون صنعتی، مشکلاتی رایجی از قبیل مشکلات اتصال به اینترنت یا اتصال محدود، بروزرسانی را با مشکل مواجه می کند. چگونه می توانیم این سیستم ها بدون تاثیر نامطلوب روی محیط صنعتی دائماً بروز نگه داریم.

بیشتر بخوانید
Image
چرا باید مراقبت افزونه های مرورگرها باشیم؟

حتما با افزونه های مرورگرهای اینترنت آشنا هستید، اکثر ما تقریبا هر روز از این افزونه ها استفاده می کنیم. این افزونه ها ویژگی های مفیدی را به مرورگرها اضافه می کنند، اما در همان حال، تهدیداتی را نیز برای حریم خصوصی و امنیت افراد ایجاد می کنند. می خواهیم در مورد عیوب این افزونه ها  و این احتمال که شاید یکی از آنها در حال آسیب زدن به شما باشد، صحبت کنیم. اما ابتدا به این بپردازیم که یک افزونه مرورگر دقیقا چیست و چه کاری می کند.

افزونه های مرورگر چیستند و چرا شما به آنها نیاز دارید؟
یک افزونه مرورگر چیزی شبیه به پلاگین روی مرورگر شماست که کارکرد ها و ویژگی های مخصوصی را به آن اضافه می کند. این افزونه ها می توانند رابط کاربری را تغییر دهند یا قابلیت های وب سرویس های مشخصی را به مرورگر شما اضافه کنند.

بیشتر بخوانید
Image
امنیت سایبری در فضا: آیا ماهواره ها عرصه جنگ سایبری آینده هستند؟

امنیت سایبری در فضا شامل امنیت ماهواره ها، سیستم ها و وسایل نقلیه فضایی، ایستگاه های فضایی و همچنین ایستگاه های زمینی ( مراکز کنترل ماهواره ها) و شبکه ها و پایگاه های داده مرتبط می شود که همه آنها می توانند مورد حمله هکرها قرار گیرند.
ماهواره هایی که دور مدار زمین می چرخند، در واقع اسکلت زیر ساخت های حساس جهان هستند. ارتباطات جهانی، حمل و نقل هوایی، سرویس های مالی،  سیستم نظارت وضعیت آب و هوایی و محیط زیستی و سیستم های دفاعی همه به شبکه های ماهواره های فضایی بستگی دارند. همان طور که حمله سایبری سیستم سازمان هوا شناسی در سپتامبر 2014 به وضوح نشان داد، دارایی های استراتژیک فضایی آمریکا و دیگر کشورها آسیب پذیری سایبری جدی دارند.

بیشتر بخوانید
Image

انتشار تروجان خطرناک در پیام رسان تلگرام

اپلیکیشن های پیام رسان تنها به منظور برقراری تماس نیستند، بلکه مانند پنجره بازی می مانند که از طریق آن مزاحمان می توانند به زندگی شما سرک بکشند. امروز می خواهیم در مورد یک آلودگی جدید چند کارکردی که توسط متخصصان کسپرسکی شناسایی شده است، صحبت کنیم. این آلودگی وارد کامپیوترهای دسکتاپ شده و از طریق تلگرام به شکلی بسیار هوشمندانه منتشر می شود.

یکی از مهمترین وظایف بوجودآورندگان تروجان ها این است که کاربران را متقاعد به اجرای فایل بدافزار کنند. برای تحقق چنین کاری این مجرمان حقه های متعددی را بکار می برند تا فایل های خطرناک را به صورت کاملا بی خطر نشان دهند.

بیشتر بخوانید

­
 
Image
سال 2017  شاهد پیشرفتی چشمگیر در تکنیکهای بدافزاری بود

سال 2017 با جهشی بزرگ و پیشرفتی چشم گیر در ابزارهای حمله و تنوع زیاد در نوع حمله های صورت گرفته در برابر کسب و کارها و مصرف کنندگان همراه بود.

در گزارشی که شرکت امنیتی Malwarebyte در مورد تکنیک ها و تاکتیک های بد افزارها در سال 2017 منتشر کرد آمده است که جرائم سایبری از جمله باج افزارها، تروجان های بانکی، بدافزارهای جاسوسی، Adware ها، ماینرهای ارزدیجیتال و دیگر بدافزارها افزایش قابل توجهی مشاهده شد. بیشترین میزان رشد مربوط به باج افزار ها بود، سال 2017 شاهد افزایش 93 درصدی باج افزارها در حمله به مصرف کنندگان و افزایش 90 درصدی آنها در حمله به کسب و کار ها بودیم.

بیشتر بخوانید
2017Malware.png
فیشینگ ارز دیجیتال: بیت کوین ها چگونه بسرقت می روند.

این روزها با وجود نوسانات عجیب غریب در قیمت بیت کوین و دیگر ارزهای دیجیتال این موضوع قطعا خیلی جذاب است. همین یک سال پیش ارزهای دیجیتال  تنها در حوزه تخصص نخبه های کامپیوتر بود، اما حالا به بحث داغ اکثر رسانه های آنلاین تبدیل شده است و حتی دیگر تلویزیون و رادیو هم در مورد آنها صحبت می کنند. روزی نمی گذرد که از بازار ارزهای دیجیتال خبری در رسانه ها نباشد.

در این گیر و دار ، کلاهبرداران اینترنتی هم فرصت را غنیمت شمردند. واضح است که ارزهای دیجیتال روش های جدیدی را برای فیشینگ ( ایجاد  سایت های جعلی برای سرقت اطلاعات کاربری مردم بی خبر از همه جا) ایجاد کرده اند.

بیشتر بخوانید

phishing.png
Game Over شدید؟ تقصیر رمز عبورتان است.

جوان های دهه نود، بازی Counter-Strike و Half-Life را در کافه های اینترنتی بیاد می آورند. برای خیلی ها، Counter-Strike جزو اولین بازی های گروهی بود. اما بعدها در اوایل قرن 2000 با ظهور World of Warcraft دنیای بازی های گروهی متحول شد.

تا آن روز سابقه نداشت که این تعداد آدم را روی یک سرور ببینیم. دنیای جدیدی بر روی ما گشوده شد که در آن، شمار بسیاری آدم غریبه در حال خرید، صحبت، بازی و سوارکاری با یکدیگر بودند.آن زمان مردم ضرورت استفاده از گذر واژه های متفاوت برای ایمیل، حساب های شبکه های اجتماعی، بانک ها و بازی ها را درک نمی کردند. استفاده از یک گذر واژه برای همه انواع حساب های کاربری رواج بسیاری داشت.

بیشتر بخوانید
GameOver.png
آیا HTTPS به معنای امنیت است؟

می خواهیم یک راز بزرگ را با شما درمیان بگذاریم: این سمبل های امنیت HTTPS تضمینی برای در امان ماندن شما از همه تهدیدات نیست. برای مثال یک سایت فیشینگ می تواند بصورت قانونی آن قفل سبز را کنار آدرس HTTPS نشان دهد و خیال شما را راحت کند. بنابراین قضیه چیست؟ بیایید در مورد این موضوع بیشتر بدانیم.

یک اتصال امن به معنای یک سایت امن نیست. وجود قفل سبز به معنای دارا بودن گواهینامه معتبر و ایجاد کلید های کریپتوگرافی برای سایت است. این سایت ها اطلاعات منتقل شده بین شما و سایت را رمزگذاری می کنند. در این مورد، URL صفحه با HTTPS آغاز می شود که S آخر آن، نشان دهنده حرف اول Secure است.

بیشتر بدانید
HTTPSAFE.png
Skygofree  تروجانی با ویژگی های پیشرفته سینمایی

اغلب تروجان ها در اصل طرز کار مشابهی دارند: بعد از آنکه به یک دستگاه نفوذ کردند، اطلاعات پرداخت دارنده را سرقت می کنند، برای مهاجم ارز دیجیتال استخراج می کند یا داده های کاربران را برای دریافت باج رمزگذاری می کنند. اما بعضی از تروجان ها قابلیت هایی را از خود نشان می دهند که بیشتر یادآور فیلم های سینمایی هستند.

کسپرسکی اخیرا تروجانی با نام Skygofree کشف کرده است که طرز کارش همینقدر سینمایی است. Skygofree پر از ویژگی های مختلف است، بعضی از این ویژگی ها را جای دیگری ندیده ایم. برای مثال، این تروجان می تواند موقعیت مکانی دستگاهی که روی آن نصب شده را تشخیص دهد و وقتی دارنده تروجان در مکان خاصی باشد، برنامه ضبط صدا را روشن کند، به این معنا که مهاجمان می توانند به عنوان مثال وقتی فرد وارد محل کار یا دفتر مدیر عامل می شود، به صدای قربانی گوش بدهند.

بیشتر بخوانید
Skygofree.png
آیا هکر ها می توانند با استفاده از سیگنال های امواج مغزی شما رمز عبورتان را سرقت کنند؟

پژوهش جدیدی نشان داد که هکر ها می توانند رمز عبور و پین کد شما را با تجزیه و تحلیل سیگنال های امواج مغزی تان سرقت کنند.

محققان دانشگاه آلاباما بیرمنگام و دانشگاه کالیفرنیا ریورساید، داده های هدست های الکتروانسفالوگرافی (electroencephalography) را جمع آوری و تجزیه تحلیل کردند و به این نتیجه رسیدند که امکان حدس رمزعبور و پین کد شما با استفاده از این داده ها وجود دارد. گفتنی ست که هدست های الکتروانسفالوگرافی فعالیت های الکتریکی امواج مغزی را ثبت می کنند.



بیشتر بخوانید.
hackwithbrainwave.png
دو آسیب پذیری خطرناک در چیپ های اینتل 

دو آسیب پذیری خطرناک در چیپ های اینتل پیدا شدند، مجرمان سایبری می توانند با استفاده از این آسیب پذیری ها به حافظه هسته ای دسترسی پیدا کنند و اطلاعات حساس اپلیکیشن ها را دریافت کنند.

اولین آسیب پذیری موسوم به Meltdown می تواند سد بین اپلیکیشن های کاربری و بخش های حساس سیستم عامل را از میان بردارد.
دومین آسیب پذیری با عنوان Spectre که در چیپ های AMD و ARM نیز پیدا شده است، می تواند اپلیکیشن های آسیب پذیر را به نشت محتویات حافظه شان وادارد.



بیشتر بخوانید
IntelVunerability.png
چگونه محصولات کسپرسکی از شما در برابر ماینر های وب حفاظت می کنند.
بحث در مورد ارز دیجیتال، ICO ها و BlockChain اسرار آمیز بر سر زبان ها ست. اما اگر شما فکر می کنید که این مسائل به شما هیچ ارتباطی ندارد، سخت در اشتباهید. در واقع امسال سال اوج گرفتن ارز دیجیتال بوده است. و در حالیکه مجرمان سایبری قبلاً علاقه کمی به آنها داشتند، اما حالا عاشق این روش هستند.
ماینر چیست؟
حتی اگر شما هیچ وقت یک کیف پول دیجیتال نداشتید و از لزوم برخورداری آن هیچ تصوری نداشتید، باز هم روی رادار هدف گیری مجرمان سایبری هستید. شما کامپیوتری دارید که از طریق آن ارز دیجیتال را می توان استخراج کرد، و بصورت دیجیتال با کمک نرم افزارهای سایبری استخراج آنها را محقق نمود.

Miner.png
کاربران به دو دسته تقسیم می شوند: آنهایی که دیگر بک آپ نمی گیرند و آنهایی که هنوز بک آپ گیری می کنند. اگر از دسته اول باشید وقتی هارد درایو تان می سوزد یا یک بدافزار خطرناک فایل های مهم شما را نابود می کند، تازه متوجه می شوید که چه اشتباهی کردید، اما بک آپ گرفتن نیمی از راه است. نیم دیگر راه حفاظت ذخیره ساز شخصی شما از بدافزار ها است.

فیلم ها و سریال های تلویزیونی در لب تاپ یا کامپیوتر شخصی، تصاویر دوست داشتنی از سفرهای بیادماندنی روی تلفن همراه، اسناد کاری و مکاتبات شخصی برای شما آنقدر اهمیت دارند که دیر یا زود تصمیم می گیرید که آنها را به محلی جداگانه و امن منتقل کنید تا از خطرات در امان بمانند.


بیشتر بخوانید
NASMalware1.png
کریپتوگرافی یا رمزگذاری پیام ها زمانی در حوزه تخصصی دانشگاهیان، سرویس های اطلاعاتی و عده اندکی از نوابغ کامپیوتر بود که می خواستند با وجود قدرت انحصاری در این علم مبارزه کنند. امروز که رمزگذاری همه جا حضور دارد و استفاده آن از هر زمانی آسانتر است، بنظر می رسد که این نوابغ کامپیوتر بالاخره از این مبارزه سربلند بیرون آمدند.

به لطف اپلیکیشن هایی مثل Signal که هر روز بیشتر مورد استقبال کاربران قرار می گیرند، هر کسی بخواهد ارتباطاتش را از افراد کنجکاو کاملا پنهان نگه دارد، خیالش آسوده است.



بیشتر بخوانید
CryptoGraphy.png
آیا تا بحال در مورد حملات Phishing (فیشینگ) شنیده اید؟ آیا می دانید که حملات فیشینگ محبوب ترین نوع جرائم سایبری در قرن 21 می باشد؟ هر ساله سازمان های زیادی قربانی حملات فیشینگ می شوند.


این حملات روز به روز درحال افزایش است. اگر تا کنون با چنین حملاتی آشنایی نداشته اید، باید گفت فیشینگ گونه ای از کلاهبرداری اینترنتی است که بقصد استخراج داده های شخصی، لاگین ها، رمزعبورها و اطلاعاتی از این دست صورت می گیرد. در واقع می توان گفت فیشینگ نوعی مهندسی اجتماعی دیجیتال می باشد.



بیشتر بخوانید
spearPhishing.png
اهداء جایزه Platinum به کسپرسکی از طرف کاربران

چگونه می توانید نظر واقعی و صادقانه مشتریان یک شرکت را در مورد محصولات آن شرکت بفهمید؟ از اول اکتبر 2016 تا اول سپتامبر 2017 ، مشتریان کسپرسکی 199 مطلب در مورد بررسی محصولات کسپرسکی را در پورتال Gartner Peer Insights منتشر کردند.

بر اساس نظر مشتریان، کسپرسکی جایزه Platinum را برای پلتفرم های حفاظت از ایستگاه های کاری دریافت کرد.

بیشتر بخوانید.
Gartner-Peer-Insight.png
دارا خسرو شاهی مدیر عامل اوبر ابتدای هفته اعلام کرد که این شرکت در اکتبر 2016 با یک مورد نقض امنیتی مواجه شده است که اطلاعات 57 میلیون  نفر را در معرض خطر قرار داد.

اوبر شرکت ارائه دهنده خدمات تاکسیرانی آنلاین، سه شنبه اعلام کرد که هکر ها موفق شدند داده های 57 میلیون راننده را در اکتبر 2016 سرقت کنند.

داده های بسرقت رفته شامل اطلاعات شخصی مثل نام، آدرس ایمیل و شماره گواهینامه های رانندگی می شد.

بیشتر بخوانید.
Uber.png
وب سایت ها نظاره گر همه فعالیت های آنلاین شما هستند.

بعضی از بزرگترین وب سایت های اینترنتی از نرم افزار های Third Party استفاده می کنند تا هر کاری که شما در سایت شان می کنید را ردیابی کنند، مثلا چه چیزهایی تایپ می کنید، روی چه چیزهایی کلیک می کنید و کدام قسمت های سایت را بازدید می کنید.

ردیابی ابتدایی وب سایت  مثل دیدن صفحات و جستجوها برای کسانی که به حریم خصوصی آنلاین و امنیت آن توجه دارند، خبر جدیدی نیست. اما میزان و عمق این نوع ردیابی می تواند حتی خوانندگان مطلع را هم بترساند. تحقیقات جدید استفاده از اسکریپت های Session replay را بررسی کردند و نشان دادند که این اسکریپت ها قادرند دقیقا همه فعالیت هایی که کاربران پس از بازکردن مهمترین سایت های اینترنتی انجام می دهند را ردیابی و ثبت کنند.

بیشتر بخوانید.
websiteTracking.png
روش های جدید مهندسی شبکه های اجتماعی برای کلاهبرداری از طریق اپلیکیشن هایی مثل تلگرام و واتس آپ

اسکمرها با استفاده از تکنیک های جدید مهندسی شبکه های اجتماعی هر روز روش های جدیدتری را برای تلکه کردن افراد بی خبر از همه جا ابداع می کنند. امروز می خواهیم راجع به پلتفرم هایی مثل تلگرام، واتس آپ و دیگر پلتفرم های پیام رسان صحبت کنیم که از شماره تلفن به عنوان ID کاربر استفاده می کنند.

چند سال پیش یک مورد کلاهبرداری از طریق اکانت اسکایپ اتفاق افتاد که هکر پس از هک این اکانت به بهانه های مختلف از افراد لیست تماس فرد پول دریافت می کرد. امروز در مورد یک سناریو کلاهبرداری جدید صحبت می کنیم، برای این روش دیگر نیازی به هک کردن اکانت دیگران نیست. 

بیشتر بخوانید.
Telegram.png
9 عادت غلط که امنیت شما را در اینترنت به خطر می اندازد

همه ما از اینترنت استفاده می کنیم و احتمالا تا حالا چند عادت روتین اینترنتی کسب کردیم.برای مثال، اکثر افراد اولین کاری که  صبح ها انجام می دهند چک کردن ایمیل هایشان است. این کارها آنقدر روتین و طبیعی هستند که ما بدون فکر آنها را انجام می دهیم. بعضی از عادت های غلط روزانه کل زندگی ما را تحت تاثیر قرار می دهند، بعضی از عادت ها فقط امنیت آنلاین ما را به خطر می اندازند. در اینجا در مورد این عادت های اشتباه صحبت می کنیم.




بیشتر بخوانید.
badHabbit.png
امنیت ایستگاه های کاری باید واکنشی باشد یا فعال؟  انتخابی دشوار برای تحلیل گران امنیتی SOC

وقتی صحبت از امن کردن محیط های IT به میان می آید، متخصصان IT با تصمیم مهمی روبرو هستند: آیا باید منتظر بمانند تا مهاجمان وارد عمل شوند و سپس به یک حادثه امنیتی واکنش نشان دهند، یا باید بصورت فعال تهدیدات محتمل را مخاطب قرار داده و قبل از وقوع حملات از آنها پیش گیری کنند.

تهدیدات سایبری مثل بیماری هستند که اگر اقدامات پیشگیرانه برای محافظت در برابر آن صورت نگیرد، ممکن است فرآیند درمان دراز مدت و پرهزینه باشد. همین قضیه برای امنیت سایبری هم صادق است. امن کردن ایستگاه کاری می تواند به شما در امنیت دارایی های با ارزشتان و جلوگیری از وقوع نقض امنیتی پرهزینه کمک زیادی کند.

بیشتر بخوانید.
PRO-REA.png
ICS چیست و چگونه می توانید آن را امن کنید؟

ماه آگاهی بخشی در مورد امنیت سایبری به پایان خود نزدیک می شود، اما نباید اهمیت بروز ماندن در مورد اخبار و تازه های امنیت سایبری را فراموش کنیم. در این پست ما در مورد سیستم های کنترل صنعتی Industrial Control Systems و اهمیت امن نگه داشتن آن صحبت می کنیم.
ICS چیست؟
ICS مخفف سیستم های کنترل صنعتی است. این واژه دارای معانی چند گانه است که تکنولوژی ها و سیستم های اطلاعاتی متفاوتی را در بر می گیرد_ مثل نظارت کنترل و کسب داده ها یا SCADA ، سیستم های کنترل توزیع شده یا DCS، کنترل های منطقی PLC و غیره- با یک هدف اصلی: مدیریت و کنترل فرآیند های صنعتی . سیستم های اطلاعاتی سنتی، اطلاعات را مدیریت می کنند. ICS ها، فرآیند های فیزیکی را کنترل می کنند. 

بیشتر بخوانید.
ICS.png
با پدیده جالب و جدید Cryptojacking آشنا شوید.

حالا پدیده جدیدی برای اضافه کردن به لیست جالب تهدیدات اینترنتی دارید. یک تهدید جدید و عجیب با عنوان “Cryptojacking” که به صورت پنهانی از لب تاپ یا دستگاه موبایل شما برای استخراج Cryptocurrency (واحدهای پولی نظیر مونرو و بیت کوین) استفاده می کنند. این در صورتی اتفاق می افتد که شما از یک وب سایت آلوده دیدن کنید.

ماینر های مخرب به خودی خود چیز جدیدی نیستند. اما پدیده Cryptojacking در چند هفته اخیر گل کرده است، این پدیده از یک حقه هوشمندانه استفاده می کند. در این روش مهاجمان دیگر نیازی ندارند که نرم افزاری را پنهانی روی کامپیوتر شما نصب کنند و بجای استفاده از یک حمله پر هزینه، از کد های جاوا اسکریپت استفاده می کنند تا وقتی شما یک صفحه آلوده را باز می کنید، سریعا کار  استخراج بیت کوین و مثل آن را شروع کنند. 

بیشتر بخوانید.
CryptoJacking.png
حفاظت بی سابقه از حساب کاربری شما توسط ویژگی جدید Advanced Protection گوگل

وقتی صحبت از سبک و سنگین کردن منصفانه بین امنیت دیجیتال و راحتی استفاده بمیان می آید، اکثر شرکت های کامپیوتری روی انتخاب اکثریت مردم تمرکز می کنند که تجربه کاربری آسان را به تجربه کاربری پارانوئید گونه و سفت و سخت ترجیح می دهند.اما گوگل به تازگی ویژگی جدیدی ارائه داده برای آنهایی که خواهان تجربه کاربری نه چندان آسان اما امن هستند. شما اکنون می توانید درجه از امنیت برای حساب های کاربری خود ایجاد کنید که هیچ شرکت کامپیوتری تا کنون آن را فراهم نیاورده است.

گوگل راه اندازی ویژگی Advanced Protection را برای حساب های گوگل اعلام کرد، این ویژگی جدید کار هکر ها را برای نفوذ به حساب جی میل، گوگل درایو، یوتیوب یا هر حساب دیگری که متعلق به گوگل باشد، بسیار دشوار می کند.

بیشتر بخوانید.
AdvancedProtection.png
چگونه از شبکه خود در برابر حملات باج افزاری دفاع کنید

به گزارش SonicWall در سال 2016 چیزی حدود 638 میلیون حمله باج افزار اتفاق افتاده که این رقم در سال 2015 تنها 3.8 میلیون بود. شرکت ها هر ساله میلیون ها دلار به مهاجمان می پردازند و این باج ها همچنان افزایش پیدا می کند.
برای پیشگیری از قربانی شدن توسط باج افزارها، سازمان ها باید از شبکه هایشان حفاظت کرده و منابعشان را اولویت بندی کنند. این حملات همچنان به رشد خود ادامه خواهند داد، هیچ سازمانی نمی خواهد به عنوان قربانی باج گیری سایبری معرفی شود. در صورت چنین اتفاقی، مشتریان اعتمادشان را به سازمان شما در حفاظت از داده های شخصی شان از دست خواهند داد و شرکت با کاهش در سود دهی و درآمد مواجه خواهد شد.
برای حفاظت از سازمانتان در برابر حملات باج افزار ها، داشتن یک برنامه مدون در مورد کارهایی که باید در این رابطه انجام دهید، ضروری ست. حتما این شش راهکار را هم به این برنامه اضافه کنید.

بیشتر بخوانید.
ransomware1.png
اکثریت مردم دنیا به بیشتر آسیب پذیری های سایبری بی توجه هستند، حتی اگر چندین میلیون آدم را هم تحت تاثیر قرار دهد. اما اخباری که امروز منتشر شد، احتمالا از نقض امنیتی یاهو نیز فاجعه بارتر و فراگیرتر است و چندین میلیارد آدم را در سراسر دنیا تحت تاثیر قرار خواهد داد: محققان دسته ای از آسیب پذیری ها را پیدا کردند که همه شبکه های وای فای را نا امن می کند.

مقاله ای که امروز منتشر شد توضیح می دهد که چگونه هر شبکه وای فای با انکریپشن WPA یا WPA2، می تواند به خطر بیافتد. و از آنجائیکه WPA استانداردی برای شبکه های وای فای های مدرن است، این یعنی که تقریبا هر شبکه وای فایی در جهان در خطر است.این تحقیق بسیار پیچیده
است، بنابراین ما به جزئیات آن نخواهیم پرداخت و به صورت خلاصه مهمترین یافته ها را بیان می کنیم.

بیشتر بخوانید
WIFI.png
بزرگترین نشت های داده سال 2017

نشت داده های شخصی هر روز اتفاق می افتد. بعضی از این حوادث به اخبار راه پیدا می کنند ولی بعضی دیگر ناگفته باقی می مانند. تنها در ایالات متحده، 163 میلیون کاربر فقط امسال قربانی حوادث نشت داده شدند. برای آنهایی که حساب این حوادث دستشان نیست، باید بگوئیم این تعداد چهار برابر سال قبل است.

البته سال 2017 هنوز تمام نشده است، اما می خواهیم از بزرگترین نشت داده های اتفاق افتاده از ابتدای سال بگوئیم. منصفانه تر این است که این لیست را با یاهو و 3 بیلیون حساب نشت شده آن شروع کنیم. با اینکه این نشت در سال 2013 اتفاق افتاد، اخبار جدید از وسعت این نشت در ماه اکتبر منتشر شد.

بیشتر بخوانید
dataleak.png
هر چیزی که لازم است درباره تنظیمات امنیتی فیس بوک بدانید

شما یک حساب فیس بوک دارید که قدمت آن به چند سال می رسد. حتی شاید در ابتدا این حساب را با دقت ساختید و همه تنظیمات حریم خصوصی و تنظیمات امنیتی را چک کردید و انتخاب های دقیقی انجام دادید. ولی آیا از آن زمان به بخش تنظیمات سری زدید؟ یا صادقانه تنها به اطلاع رسانی های آخرین روز می روید و به خودتان قول می دهید که بعدها راجع به گزینه های امنیتی جدید فکر کنید؟ در هر صورت این پست برای شما مفید خواهد بود.
فیس بوک به طور منظم تنظیمات امنیتی و حریم خصوصی را تغییر می دهد. بخاطر همین عاقلانه است که گاهگاهی تنظیمات امنیتی خود را چک کنید، شاید انتخاب های شما تغییر کرده باشند. در این پست، ما تنظیمات امنیتی فیس بوک و معنای آنها را در جزئیات برای شما بیان می کنیم.

بیشتر بخوانید
facebooksecuritysettings.png
آلمان و اینترپل هیچ شواهدی دال بر استفاده جاسوسان از محصولات کسپرسکی پیدا نکردند.


بعد از گزارش هایی که فاش کردند که اسرائیل به دولت آمریکا اطلاع داده است که روسیه از محصولات کسپرسکی به عنوان " موتور جستجو" برای جاسوسی سلاح های سایبری آمریکائی استفاده می کند، این شرکت فروشنده آنتی ویروس دوباره به سر تیتر اخبار برگشت. دولت آمریکا اولین بار در ابتدای ماه جولای دستور العملی را منتشر کرد که استفاده از محصولات کسپرسکی را در ادارات دولت فدرال ممنوع می کرد. در حالیکه چیزی در آن زمان مشخص نبود، گزارش ها نشان داد که مقامات رسمی آژانس های اطلاعاتی اسرائیل به دولت ترامپ در مورد جاسوسی روسی ها از آژانس های اطلاعاتی آمریکا با استفاده از محصولات Kaspersky Lab هشدار داده بودند.

بیشتر بخوانید
kasperskySpy.png
سریال محبوب Mr.Robot چه درسهایی به ما در مورد امنیت اطلاعات می دهد؟ 

سریال تلویزیونی Mr.Robot با به تصویر کشیدن جذابیت دنیای امنیت اطلاعات و آسیب پذیری زیاد ما در  این دنیا محبوبیت زیادی را در بین کل مردم جهان پیدا کرده است. شخصیت اصلی داستان الیوت و گروه هکر های fsociety نه تنها حساب های کاربری عادی بلکه حساب سازمان ها را در سراسر دنیا هک می کنند و این یعنی هیچ جا و هیچ کس امن نیست.

اما اگر با دقت بیشتری نگاه کنید، توجه خواهید کرد که اکثر قربانیان هکر ها در این سریال با نادانی و بی دقتی خودشان را در معرض خطر قرار داده  بودند. در این پست ما درباره اشتباهات این افراد صحبت می کنیم، تا شما برای حفاظت از خودتان مرتکب این اشتباهات نشوید.

بیشتر بخوانید
Mr.Robot.png
افراد در سایت های دوست یابی چه دروغ هایی در مورد خودشان می گویند؟

کسپرسکی و B2B International مشترکاً روی الگوهای رفتاری کاربران سایت های دوست یابی و تهدیداتی که با آن مواجه هستند، تحقیق کردند و در مورد اینکه مردم آمادگی به اشتراک گذاشتن چه نوع اطلاعاتی را با غریبه ها دارند و چرا خیلی از آنها دروغ می گویند اطلاعات کسب کردند.




بیشتر بخوانید

lieindating-site.png
حملات فیشینگ جدید باج افزار لاکی قادر است ابزارهای یادگیری ماشین را فریب دهد.

زنجیره باج افزار های لاکی که اولین بار در فوریه 2016 کشف شد، نمونه ای از ذات خطرناک و مقاوم کمپین های اخاذی سایبری مدرن را نشان می دهد. روش کار عملگران این بدافزار به این صورت است که موج کوتاهی از حمله را راه می اندازند، برای مدتی خاموش می مانند و سپس دوباره ظاهر می شوند تا کسب و کارها و مشتریان را عذاب دهند.

تازه ترین این امواج آخر سپتامبر اتفاق افتاد و کسب و کارها را در نواحی مختلف مثل آمریکای شمالی، اروپا، جنوب شرق آسیا هدف قرار داد. آخرین حمله بات نتی، لشکری از کامپیوتر های زامبی را مثل حملات قبلی به خدمت گرفته بود تا ایمیل های فیشینگ قانع کننده ای را برای قربانی های احتمالی بفرستد.

بیشتر بخوانید
newLocky.png
آیا حاضرید داده ها و اطلاعات خود را با کالا مبادله کنید؟


میزان داده هایی که ما در اختیار داریم با سرعت سرسام آوری زیاد می شود: پیام ها، ایمیل ها، تصاویر گوشی، پست های شبکه های اجتماعی و غیره. آیا شده تابحال مقدار واقعی آنها را حدس بزنید؟ به نظرتان همه این داده ها چقدر می ارزد؟ بهتره قبل از جواب دادن به این سوال از خودتان بپرسید که آیا حاضرید این داده ها را کالا مبادله کنید؟  Kaspersky Lab به دنبال جواب دادن به این سوال بود و برای اینکار یک فروشگاه در لندن باز کرد.



بیشتر بخوانید
DataDollarStore.png
بزرگترین حوادث سایبری سال 2017 تا کنون

 
نیمه اول سال 2017، شمار زیادی از بحران های امنیتی را به خود دیده است. این بحران ها مربوط به نقض های امنیتی عادی شرکت ها نبودند. تازه ماه جولای است و تا الان هم خبر حوادثی مثل باج افزار های تحت حمایت دولت ها، نشت اطلاعات آژانس های اطلاعاتی ایالات متحده و هک کمپین های انتخاباتی همه جا را فرا گرفته است و این تازه اولش است.

در اینجا خلاصه ای از بزرگترین رویداد های سایبری 2017 تا کنون را نام می بریم تا متوجه شوید که با اینکه تنها نیمی از سال گذشته است، چقدر همه چیز بهم ریخته است.


بیشتر بخوانید
2017biggestHack.png
چرا دولت آمریکا استفاده از محصولات کسپرسکی را ممنوع کرد؟ 

دلیل تحریم محصولات کسپرسکی توسط دولت آمریکا چیست؟ آیا این جبرانی برای ممنوعیت نرم افزارهای خارجی در روسیه استفاده است؟ یا ترس از تهدیدات اطلاعاتی یا واقعی یا فقط ناشی از قضاوت بیجا ست؟

یوجین کسپرسکی از اتهام این شرکت مبنی بر امکان استفاده از محصولات کسپرسکی در جاسوسی و احتمال همکاری این شرکت با دولت روسیه و ممنوعیت استفاده از محصولات این شرکت در آمریکا به دفاع برخاست.

بیشتر بخوانید
kasperKgin.png
اصول اولیه پشتیبان گیری را فرا بگیرید.

بک آپ گیری امر بسیار مهمی است.  شما چگونه باید بک آپ بگیرید؟ از چه چیزی باید بک آپ بگیرید؟ بک آپ هایتان را کجا باید ذخیره کنید؟ ما دستگاه های زیادی داریم ولی زمان کمی داریم، بنابراین بک آپ گیری اغلب اوقات به تعویق می افتد.





بیشتر بخوانید
back-Up-copy.png
تروجان بانکی RedAlert به کاربران اندروید حمله می کند.

یک تروجان بانکی جدید کشف شده است که اطلاعات بانکی اشخاص و جزئیات تماس ها را سرقت می کند، این تروجان با بکار گیری طیف وسیعی از تکنیک های پیشرفته در حال تبدیل شدن به یک تهدید مهم برای کاربران اندروید است.

محققان امنیتی می گویند که این بدافزار از چند ماه قبل از طریق فروشگاه های اپ غیر معتبر پخش شده است.

بیشتر بخوانید
mobilebankingonappleiphoy.png

سیستم تشخیص چهره پرچمدار آیفون چگونه کار می کند و چقدر امن است؟

این هفته بعد از رونمایی از گوشی همراه جدید، آیفون تغییرات زیادی کرد. احتمالا واضح ترین تغییر نبود دکمه Home است. یکی از تغییرات دیگر این
پرچمدار جدید آیفون نبود اسکنر اثر انگشت است. ویژگی جدید آیفون به عنوان Face ID جایگزین این اسکنر شده است.هر کسی که برنامه رونمایی از گوشی جدید را دیده با این ویژگی تا حدودی آشنا ست، در اینجا ما شما را با این تکنولوژی آشنا می کنیم و سپس در مورد ارتباط آن به امنیت بحث می کنیم.

هر کسی که برنامه رونمایی از گوشی جدید را دیده با این ویژگی تا حدودی آشنا ست، در اینجا ما شما را با این تکنولوژی آشنا می کنیم و سپس در مورد ارتباط آن به امنیت بحث می کنیم.

بیشتر بخوانید

iphonefaceID.png
pacemaker_xray-copy.png
در مورد نشت اطلاعاتی Equifax، یکی از بزرگترین نقض های امنیتی تاریخ آمریکا بیشتر بدانید
پنج شنبه 7 سپتامبر، کمپانی Equifax  که یکی از بزرگترین آژانس های اعتباری در ایالات متحده ی آمریکا است، در مورد نقض امنیتی اطلاع رسانی کرد که  حدودا 143 میلیون کاربر آمریکایی را تحت تاثیر قرار داده است.
بیشتر بخوانید
pacemaker_xray.png
کابوس هک باطری قلب کاشته شده در بدن
تضمین امنیت سایبری برای کامپیوترها و دستگاه های موبایل کار بسیار پیچیده ای ست. حوزه در حال گسترش و تنوع عظیم تهدیدات و حفاظت این دستگاه ها از مجرمان سایبری و بدافزارها، امنیت سایبری را چالش تمام وقتی برای شرکت ها، دولت ها و افراد می کند.
بیشتر بخوانید
lockycopy.png

بازگشت انواع مختلف باج افزار Locky

هر زمان که فکر می کنید باج افزار Locky   نابود شده است، با سر و صدا از در دیگری وارد می شود.

اخیرا محققان شرکت های امنیتی دو کمپین ایمیلی وسیع را کشف کردند، که دو نوع مختلف از باج افزار Locky را منتشر می کنند.
بیشتر بخوانید

androidpit-facebook-messenger-hero-16.JPG

حمله به کاربران فیس بوک از طریق فیس بوک مسنجر

مجرمان سایبری از پیام رسان فیس بوک برای منتشر کردن ابزار های تبلیغاتی استفاده می کنند، که این ابزارهای تبلیغاتی مردم را به نسخه جعلی سایت های محبوب شان هدایت می کند.
بیشتر بخوانید

not-a-virus.png

not-a-virus چیست؟ 
گاهی اوقات Kaspersky Internet Security با یک پنجره با قاب زرد به شما هشدار میده که یک “not-a-virus” روی کامپیوتر شناسایی شده. البته هر کاربر کنجکاوی به ذهنش خطور می کنه که چرا باید یک اپلیکیشن آنتی ویروس در مورد چیزی که ویروس نیست، کاربرها را خبردار کنه.
بیشتر بخوانید

skype-and-type-featured-1-copy.png

سرویس های مایکروسافت به عنوانی سلاحی در حمله به سازمان های بزرگ
هکرها در سوء استفاده از نرم افزارهای قانونی خیلی پیشرفته شده اند. چندین سخنرانی در کنفرانس Black Hat مطرح کردند که راهکارهای مایکروسافت برای سازمان های بزرگ خیلی به کمک حکر ها می آیند.
بیشتر بخوانید

همچنان با مجله IT ما همراه باشید