مطالب دسته ی امنيت

محققان حاضر در کنفرانس امنیتی دفکان ۲۰۱۹ می‌گویند قابلیت بلوتوث که امروزه به بسیاری از دستگاه‌های الکترونیکی افزوده شده، از جمله عوامل تسهیل کننده موفقیت حملات هکری است. به گزارش ایتنا از مهر، استاندارد بلوتوث مشکلات و آسیب پذیری‌های امنیتی خاصی دارد که به خصوص در زمان برقراری ارتباط میان یک دستگاه با بلوتوث روشن به گوشی می‌تواند برای سرقت داده‌ها و استراق سمع مورد سواستفاده قرار بگیرد. همچنین باید توجه داشت که با گسترش استفاده از بلندگوها و هدفون‌های بی‌سیم که از طریق بلوتوث به گوشی یا دیگر وسایل پخش فایل‌های چندرسانه‌ای متصل می‌شوند، خطر نفوذ هکرها و سرقت داده باز هم بیشتر می‌شود. یکی از آسیب پذیری‌های بلوتوث که سواستفاده از آن را تسهیل کرده و علیرغم کشف در سال ۲۰۱۷ هنوز هم مورد بهره‌برداری قرار می‌گیرد، آسیب پذیری موسوم به بلوبورن است که به هکرها امکان می‌دهد به تمامی دستگاه‌های دارای بلوتوث دسترسی یابند. به عنوان مثال می‌توان از این طریق به یک بلندگو، هدفون و غیره که با بلوتوث به گوشی وصل شده‌اند نفوذ کرد. هکرها با سواستفاده از بلوبورن ضمن استراق سمع، حتی داده‌های به اشتراک گذارده ..

ادامه مطلب

دولت تگزاس به تازگی اعلام کرده است که ۲۳ نهاد دولتی در یک حمله باج افزاری به دولت محلی این ایالت خسارت های شدیدی دیده اند. به گزارش ایتنا و به نقل از engadget، حملات باج‌افزارها به دولت‌های محلی مشکل بسیار بزرگی است و در همین راستا دولت تگزاس افشا کرده است که ۲۳ نهاد دولتی در صبح شانزدهم ماه اوت مورد عمله بازافزار ویزه‌ای قرار گرفته‌اند. به گفته وزارت اطلاعات آمریکا بسیاری از این نهادها «دولت های محلی کوچک‌تر» بودند و خوشبختانه سیستم‌های شبکه‌های تگزاس در این حمله آسیبی ندیده است. تیم‌های امنیتی نتوانستند مقصر اصلی این حملات را کشف کنند، اما شواهدی که تا امروز به دست آمده است نشان می‌دهد که «یک عامل تهدید» به صورت همزمان به تمامی این نهادها حمله کرده است. حملات باج‌افزاری معمولا از طریق سازمان‌های مجرمانه با هدف ایجاد سود سریع انجام می‌شود، اما مواردی از ردپای دولت‌های متخاصم نیز در چنین حملاتی دیده شده است. دولت‌های شهری معمولا به دلیل نداشتن منابع کافی برای جلوگیری از این تهدیدها اصلی ترین هدف آنها خواهند بود. میزان اهمیت این حمله از جانب دولت‌ها بالا در نظر گرفته شده است و به همین د..

ادامه مطلب

این اواخر نمونه‌های متعددی از بدافزارهایی در اپلیکیشن‌های موجود در پلی استور گوگل کشف شده است. درهمین راستا گوگل از مردم خواسته در تامین امنیت اپلیکیشن‌ها کمک کنند و گستره برنامه «Google Play Security Reward» را بیشتر کرده است. به گزارش ایتنا از مهر، این برنامه قبلا فقط شامل ۸ اپلیکیشن برتر پلی استور بود. اما اکنون هر اپلیکیشنی از پلی استور که بیش از ۱۰۰ میلیون بار روی دستگاه‌ها نصب شده جزو این برنامه است و توسعه دهندگان نرم‌افزار با کشف شکافی در یک اپلیکیشن، جایزه‌ای ۲۰ هزار دلاری دریافت می‌کنند. به طور معمول چنین برنامه هایی از سوی شرکت‌ها برای رصد مشکلات موجود در نرم‌افزارها ارایه می‌شود. یکی از دلایل عجیب بودن این برنامه آن است که جایزه مذکور برای کشف شکاف‌های امنیتی در اپلیکیشن‌های دیگر نیز پرداخته می‌شود. سخنگوی گوگل در این باره می گوید: این امر به محققان امنیتی کمک می‌کند صدها سازمان مختلف شکاف های موجود در اپلیکیشن‌های‌شان را ردیابی و اصلاح کنند. علاوه بر آن گوگل برنامه‌های «جایزه برای حفاظت از اطلاعات توسعه دهندگان» را نیز افتتاح کرده تا مشکلات سوءاستفاده از اطلاعات در اپلیکیش..

ادامه مطلب

مایکروسافت به تازگی اعلام کرده است که استفاده از ورود و احراز هویت چند مرحله‌ای در حساب‌های کاربری جلوی بالغ بر ۹۹ درصد از هک و سرقت‌های اطلاعاتی توسط هکرها و مجرمان سایبری را می‌گیرد. به گزارش ایتنا از ایسنا، شرکت مایکروسافت به عنوان یکی از بزرگترین غول‌های تکنولوژی در جهان به تازگی اعلام کرده است که کاربران در صورتی که گزینه ورود و احراز هویت چندمرحله‌ای را در حساب‌های کاربری شبکه‌های اجتماعی و اپلیکیشن‌های پیام رسان خود فعال‌سازی کنند، قادر خواهند بود تا ۹۹ درصد از احتمال هک شدن و نفوذ هکرها و مجرمان سایبری به حساب‌های کاربری خود بکاهند و بدین ترتیب به محافظت از حریم شخصی و خصوصی خود بپردازند. بر اساس گزارش وب‌سایت زد دی نت، سیستم و گزینه ورود و احراز هویت دو مرحله‌ای یکی از راهکارهای جدیدی است که سرویس ها و شبکه‌های اجتماعی مختلف به پلتفرم خود افزوده‌اند تا کاربران بتوانند امنیت سایبری حساب کاربری و اطلاعات خصوصی خود را ارتقا دهند. این سیستم ورود و احراز هویت دو مرحله‌ای بدین گونه است که کاربران برای ورود به اکانت موردنظر خود، یک بار نام کاربری و رمزعبور خود را وارد می‌کنند، سپس یک..

ادامه مطلب

امنیت سایبری و محافظت از حریم خصوصی یکی از مهم ترین مسائلی است که این روزها برای کاربران در فضای مجازی از اهمیت خاصی برخوردار شده است و همواره کارشناسان امنیتی فعال در موسسات تحقیقاتی مختلف سعی دارند که به کاربران برای جلوگیری از نفوذ هکرها و مجرمان سایبری به حساب‌های کاربری و در نتیجه اطلاعات شخصی آنها توصیه‌های امنیتی کرده و از آنها بخواهند که با احتیاط بسیار بیشتری در فضای مجازی و شبکه‌های اجتماعی به گشت و گذار بپردازند. به گزارش ایتنا از ایسنا، حالا در وب سایت IT proportal، کارشناسان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی از کاربران درخواست کرده‌اند در صورتی که از یک رمزعبور و گذرواژه برای حساب‌های کاربری مختلف خود استفاده می‌کنند، هرچه سریع‌تر اقدام به تعویض رمزعبور خود کنند چراکه ممکن است هکرها و مجرمان سایبری با نفوذ به یک حساب کاربری در یکی از شبکه‌های اجتماعی و سرویس‌های اینترنتی قربانی موردنظر، در صورت یکسان بودن رمزعبور، بتوانند به سایر حساب‌های کاربری وی نیز ورود پیدا کرده و با دسترسی به اطلاعات شخصی کاربران، به هدف خود دست یابند. پیشتر نیز کارشناسان امنیتی اعل..

ادامه مطلب

بدافزارها، باج‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سال‌های اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. به گزارش ایتنا از ایسنا، محققان و پژوهشگران فعال در موسسه تحقیقاتی Doctor Web به تازگی دریافته و اعلام کرده‌اند که یک تروجان و بدافزار خطرناک بانکی تحت پوشش یک نرم‌افزار VPN معروف و محبوب به نام NordVPN توانسته است اطلاعات فراوانی را از کاربران و قربانیان به سرقت ببرد و به سیستم‌های آنها دسترسی و نفوذ یابد. کارشناسان امنیتی خاطرنشان کرده‌اند که کاربران بعد از نصب و دانلود اپلیکیشن وی‌پی‌ان مذکور، به صورت اتوماتیک و خودکار راه ورود هکرها را به حریم خصوصی خود باز کرده‌اند. این تروجان که نام دیگر آن Win۳۲.Bolik.۲ است، قادر بوده است اطلاعات کاربران را با هر بار روشن و فعال کردن نرم افزار NordVPN به دست بیاورد و داده‌های موردنظر هکرها و مجرمان سایبری را در اختیار آنها قرار دهد. آنها در ادامه به تمامی کاربرانی که اپلیکیشن مذکور را دانلود، نصب و استفاده کرده‌اند، هشدار داده‌اند که هرچه سریع‌تر آن ر..

ادامه مطلب

بر اساس افشاگری‌های یک خبرنگار آلمانی به نظر می‌رسد که شرکت روسی توسعه‌دهنده نرم‌افزارهای امنیتی و آنتی ویروس‌های کسپرسکی سال‌های طولانی به مدیران و مسئولان سایت‌های مختلف در جهان اجازه می‌داده تا کاربرانی را که از محصولات این شرکت استفاده می‌کنند، ردیابی کند. به گزارش ایتنا از ایسنا، این مساله که حریم خصوصی و اطلاعات شخصی کاربران نرم‌افزارهای رایانه‌ای را زیر سوال برده و به چالش می‌کشاند، به شدت از سوی کارشناسان و منتقدان فعال در حوزه امنیت سایبری مورد انتقاد و سرزنش قرار گرفته است؛ به گونه‌ای که به باور بسیاری از کارشناسان و تحلیلگران ممکن است در صورت تایید این خبر، شرکت کسپرسکی سهم قابل توجهی از بازارهای جهانی را از دست بدهد. بر اساس این گزارش‌های منتشر شده که در وب سایت tom's guide نیز آمده است، نرم‌افزار امنیتی کسپرسکی روی یک لپ‌تاپ به صورت آزمایشی نصب شده بود و بعد از بررسی‌های فراوان معلوم و مشخص شد که این نرم افزار کد جاوا اسکریپتی را به وب‌سایت‌های مختلف می‌دهد که شامل یک شماره شناسه برای هر صفحه بازشده در مرورگر اینترنتی است و با هر بار بازشدن مجددا افزایش و تکثیر می‌یاب..

ادامه مطلب

پیش از این مشخص شده بود که برخی شرکت‌های بزرگ فناوری که دستیارهای صوتی هوشمند برای دریافت و اجرای فرامین صوتی کاربران عرضه کرده‌اند، از افراد جاسوسی کرده و به صدای مشتریان خود گوش می دهند؛ بدون آنکه رضایت آنها را جلب کنند. حال مشخص شده اپل نیز که مدعی احترام به حریم شخصی کاربران است، در این زمینه شرایط بهتری نسبت به رقبای خود مانند آمازون، گوگل و مایکروسافت ندارد. به گزارش ایتنا از مهر، دستیار صوتی هوشمند سیری اپل صدای کاربران را در زمان صدور فرامین صوتی ضبط کرده و پیمانکاران اپل به برخی از این فایل‌های صوتی شخصی گوش می‌دهند. اگر چه ادعا می‌شود که این اقدام با هدف ارتقای تجربه کاربری و بهبود عملکرد سیری صورت می‌گیرد، اما بسیاری از داده‌های ضبط شده از این طریق محرمانه هستند. از جمله اطلاعات محرمانه ضبط شده و مورد سواستفاده قرار گرفته از طریق سیری می‌توان به اطلاعات پزشکی محرمانه، اطلاعات مربوط به خرید دارو، داده های مربوط به روابط شخصی و زناشویی زوجین و غیره اشاره کرد. هیچ یک از این اطلاعات هم تا به حال برای بهبود عملکرد سیری مورد استفاده قرار نگرفته و هدف تنها استراق سمع از کاربران بود..

ادامه مطلب

محققان امنیتی چک پوینت (Check Point) روشی جدید برای اخاذی از عکاسان کشف کردند. آن‌ها توانستند یکی از عکس‌های دارنده دوربین Canon EOS 80D را به همراه مقدار پول درخواستی‌شان روی صفحه‌نمایش این دوربین به نمایش دربیاورند. به گزارش ایتنا و به نقل از theinquirer،این محققان برای انجام این کار توانستند با استفاده از اتصال وای‌فای دوربین Canon EOS 80D به رمزگذاری عکس‌های موجود در این دوربین بپردازند و با نمایش این تصویر از فرد تقاضای پول کنند. البته این عکس‌های دوربین نیستند که هدف این اخاذی قرار می‌گیرند بلکه خود دوربین است. صاحبان این دوربین‌های گران‌قیمت و با کیفیت معمولاً رابطه احساسی شدیدی با دستگاه خود دارند. این محققان در این رابطه می‌گویند: «ما آن‌ها را به رویدادهای مهم زندگی می‌بریم، آن‌ها را به تعطیلاتمان می‌بریم و برای محافظت آن‌ها در هنگام حمل‌ونقل در قاب‌های محافظ می‌گذاریمشان. دوربین‌ها فراتر از تنها یک ابزار یا اسباب‌بازی هستند. ما تمام خاطراتمان را به آن‌ها به امانت می‌سپاریم پس آن‌ها برایمان مهم‌اند.» خبر بد این است که اگرچه کمپانی کانن به این نقص امنیتی توجه کرده و علاوه بر عر..

ادامه مطلب