آخرین اخبار

۱۴۰۱/۵/۲۶[ امنیت اطلاعات ]
بررسی ساز و کار حمله‌ی Retbleed به زبان ساده

محققین مؤسسه فناوری فدرال سوئیس در زوریخ اواسط ماه جولای پژوهشی را منتشر کردند که در آن حمله‌ای جدید شرح داده شده بود؛ حمله‌ای که کارش اکسپلویت آسیب‌پذیری‌های پردازنده‌های مدرن بود. این حمله Retbleed نامیده می‌شود. در این مقاله قصد داریم به زبان ساده ساز و کار این حمله را مورد بررسی قرار دهیم. با ما همراه باشید. 

جزئیات خبر

۱۴۰۱/۵/۲۵[ امنیت اطلاعات ]
حمله گروه باج‌افزاری به نام Yanluowang به شرکت سیسکو

شرکت Cisco Systems جزئیاتی را از هک ماه می توسط گروه باج‌افزاری به نام Yanluowang فاش کرد که به اکانت گوگل دستکاری‌شده‌ی یک کارمند نفوذ کرده بود. در ادامه با ما همراه باشید تا این حمله را شرح داده و توضیح دهیم چطور سیسکو نسبت به این رخداد سایبری واکنش نشان داد.

جزئیات خبر

۱۴۰۱/۵/۲۴[ امنیت اطلاعات ]
قابلیت Data Safety جایگزین قابلیت App Permissions می‌شود

 در ادامه توضیح داده‌ایم چه چیزهایی طی انتشار این قابلیت جدید Data Safety تغییر کرده وچطور می‌شود خطرات پیش رو در مورد حریم شخصی‌تان را ارزیابی کنید. با ما همراه شوید. 

جزئیات خبر

۱۴۰۱/۵/۲۳[ امنیت اطلاعات ]
DogWalk و بقیه‌ی آسیب‌پذیری‌ها

مایکروسافت با پچ سه‌شنبه‌ی ماه آگستش بیش از صد آسیب‌پذیری را رفع کرد. از میان آن‌ها می‌توان به 17 آسیب‌پذیری حیاتی اشاره کرد که دو مورد از آن روز صفر هستند. دست‌کم یک آسیب‌پذیری هنوز در محیط بیرون فعالانه در حال اکسپلویت است. در ادامه برخی از آن‌ها را بررسی کرده و راهکار امنیتی خدمتتان ارائه داده‌ایم. با ما همراه باشید. 

جزئیات خبر

۱۴۰۱/۵/۲۲[ امنیت اطلاعات ]
حملات گروه Andariel با استفاده از دو بدافزار DTrack و Maui

متخصصین ما فعالیت Andariel را که گمان می‌رود زیرگروهِ Lazarus APT باشد بررسی کرده است. مجرمان سایبری از بدافزار DTrack و باج‌افزار  Maui برای حمله به کسب و کارها در سراسر جهان استفاده می‌کنند. طبق رسم همیشگی لازاروس، هدف این حملات، سرقت مالی است اما این بار از طریق اخاذی. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۵/۱۹[ امنیت اطلاعات ]
پیش‌نمایشی از بلک ‌هَت 2022

این هفته کنفرانس بلک هت را داریم و از این رو با برخی از اعضای تیم GReAT کسپرسکی خود تماس گرفتیم تا ببینیم قرار است در این کنفرانس به چه موضوعاتی پرداخته شود، چه جلساتی قرار است برگزار شده و چه ترندهایی را باید انتظار داشت. همچنین اینکه آیا بخش‌هایی که در رویداد قبلی بدان پرداخته نشد این بار پوشش داده می‌شود یا خیر. با ما همراه بمانید. 

جزئیات خبر

۱۴۰۱/۵/۱۸[ امنیت اطلاعات ]
ILOVEYOU: ویروسی که همه را دوست داشت

 ماه می سال 2000. یک روز عادی در اداره: کامپیوترتان را روشن می‌کنید، به اینترنت وصل می‌شوید و آخرین ایمیل موجود در کلاینت Microsoft Outlook را دانلود می‌کنید. بلافاصله متوجه پیامی با موضوع عجیب «دوستت دارم» می‌شوید.  ILOVEYOU اولین بدافزاری نبود که از حفره امنیتی در کلاینت ایمیل مایکروسافت سوءاستفاده می‌کرد اما مطمئناً یکی از جدی‌ترین شیوع ویروس را در آغاز هزاره‌ی جدید به راه انداخت. با ما همراه باشید.

جزئیات خبر

۱۴۰۱/۵/۱۸[ اخبار ایدکو ]
70% تخفیف ویژه محصولات خانگی کسپرسکی در جشنواره تابستان داغ

شرکت ایدکو، توزیع‌کننده‌ی آنلاین محصولات امنیتی در ایران و خاورمیانه، در کمپینی ویژه تحت عنوان تابستان داغ، با تخفیف استثنائی 70 درصدی محصولات خانگی کسپرسکی از طریق وب‌سایت رسمی فروش محصولات کسپرسکی همراه مشتریان خواهد بود.

جزئیات خبر

۱۴۰۱/۵/۱۵[ امنیت اطلاعات ]
سیر تکاملی امنیت: داستان کُد رد

کُد رد کرمی بود که با Microsoft IIS به سیستم‌های مبتنی بر ویندوز حمله می‌کرد. بعدها، مرکز تحلیل کاربردی داده‌های اینترنتی (CAIDA) در تاریخ 19 جولای از آمار و ارقام خود پرده برداشت: بیش از 300 هزار سرور به طور کلی مورد حمله قرار گرفتند. در ادامه با ما همراه شوید تا ساز و کار کد رد را بررسی کرده آن را با اکسپلویت‌های دنیای مدرن مقایسه کنیم.

 

جزئیات خبر

۱۴۰۱/۵/۱۲[ امنیت اطلاعات ]
افزایش حملات فیشینگ در پی سوءاستفاده از مایکروسافت و فیسبوک

از زمانی که مجرمان سایبری شروع کرده‌اند به سوءاستفاده از شرکت‌های مشهور و خوش‌نام چون مایکروسافت و فیسبوک، تعداد حملات فیشینگ به طور تصاعدی بالا رفته است. این افزایش در مقایسه با سال گذشته بسیار نجومی است. بنابر پژوهشی که روز سه‌شنبه روی فیشینگ صورت گرفت، دو شرکت مایکروسافت و فیسبوک و بانکی فرانسوی به نام  Crédit Agricole در صدر جدول قربانیان فیشینگ قرار دارند. با ما همراه باشید تا این موضوع را دقیق‌تر بررسی کنیم. 

جزئیات خبر