آخرین اخبار

۱۴۰۱/۵/۱۱[ امنیت اطلاعات ]
محافظت از طریق محدودیت: حالت جدید قفل اپل

جولای 2022 شرکت اپل برای دستگاه‌های خود قابلیت محافظتی جدیدی را معرفی کرد.  در این مقاله به جزئیات این قابلیت پرداخته‌ایم، محدودیت‌های جدید را با قابلیت‌‌های اکسپلویت‌های شناخته‌شده برای اسمارت‌فون‌های اپل مقایسه کرده‌ایم و بررسی کرده‌ایم چرا این حالت جدید جدای کارا بودنش نمی‌تواند حلّال همه مشکلات باشد. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۵/۱۰[ امنیت اطلاعات ]
آسیب‌پذیری‌ها ورای آنچه تصور می‌کنید هستند

واضح است که CVEها یا آسیب‌پذیری‌های نرم‌افزاری حفره امنیتی بسیار مهمی هستند اما آیا این تنها شکل آسیب‌پذیری است که مهاجمین به دنبالش هستند؟ برای پاسخ به این سوال باید این بار آسیب‌پذیری‌ها را از نقطه‌نظر سطح حمله بررسی کنیم. با ما همراه بمانید. 

جزئیات خبر

---

۱۴۰۱/۵/۹[ امنیت اطلاعات ]
4 بسته‌ی آلوده در مخزن npm

 تحقیقات و ارزیابی‌ها اینطور نشان می‌دهد که 97 درصد کدهای اپ‌های وبی مدرن از ماژول‌های npm می‌آیند. با این حال محبوبیتشان و نیز باز بودن در آپلود هر بسته، ناگزیر آن‌ها را به چشم مجرمان سایبری جذاب می‌کند. در تاریخ 26 جولای 2022 محققین ما تهدید جدیدی را کشف کردند که در مخزن منبع باز  npm به نام LofyLife رخ داده بود. با ما همراه شوید تا ضمن بررسی این تهدید، راهکارهای امنیتی نیز خدمتتان ارائه دهیم. 

جزئیات خبر

---

۱۴۰۱/۵/۸[ امنیت اطلاعات ]
مینی ‌سریالِ اوبی وان کنوبی از منظر امنیت اطلاعات

ما مینی‌سریال اوبی وان کنوبی را به امید پیدا کردن رد و نشانی از توسعه‌ی امنیت اطلاعات این امپراطوری تماشا کردیم اما معلوم شد توسعه‌ای که در کار نبوده هیچ شاهد پسرفت هم بوده‌ایم. به هر روی، طبق روال همیشگی سعی داریم بخش‌های غافلگیرکننده داستان را فاش کنیم اما هنوز خطر اسپویل در کمین است. پس مراقب باشید! 

جزئیات خبر

---

۱۴۰۱/۵/۵[ امنیت اطلاعات ]
CosmicStrand: یک روت‌کیتِ UEFI

از آنجایی که سفت‌افزار UEFI در تراشه‌ای روی مادربورد جاسازی شده و روی هارد درایو نوشته نشده است در مقابل هر دستکاری هارد درایوی ایمن است. از این رو سخت می‌شود از شر بدافزاری که مبتنی بر  UEFI است خلاص شد: حتی پاک کردن درایو و نصب مجدد سیستم عامل هم هیچ خط و خشی به UEFI نخواهد انداخت. به همین دلیل هم هست که شناسایی بدافزار پنهان‌شده در UEFI کار هر راهکار امنیتی نیست. با ما همراه باشید.

جزئیات خبر

---

۱۴۰۱/۵/۴[ امنیت اطلاعات ]
حملات سایبری بدون بدافزار

 بیشتر حملاتی که به شرکت‌ها می‌شود دلیلش خطای انسانی است- برای مثال یک کارمند روی لینکی مخرب کلیک می‌کند، ماکرویی را فعال نموده یا فایلی آلوده را دانلود می‌کند. در برخی موارد، مجرمین سایبری حتی نیازی ندارند از بدافزار استفاده کنند. در ادامه با ما همراه شوید تا برخی نمونه‌ها را با هم بررسی کنیم. 

جزئیات خبر

---

۱۴۰۱/۵/۳[ امنیت اطلاعات ]
ترفندهای فیشینگ: ایمیل‌هایی با برچسب اطمینان

اسکمرها موقع ارسال ایمیل‌های فیشینگ یا پیوست‌های مخرب از یک سری ترفندها برای متقاعدسازی کاربر برای کلیک روی لینک یا باز کردن فایل استفاده می‌کنند. یکی از این ترفندها افزودن هر نوع استمپی است که نشان بدهد لینک یا فایل پیوست‌شده قابل‌اعتماد است. شاید باورتان نشود اما این روش جواب می‌دهد. در ادامه با ما همراه شوید تا ساز و کار این ترفند را خدمتتان توضیح دهیم. 

جزئیات خبر

---

۱۴۰۱/۵/۲[ امنیت اطلاعات ]
باج‌افزار جدید: آینده‌ای چندپلت‌فرمی

ما از پیش باند BlackCat را که کارش توزیع بدافزارِ نوشته‌شده به زبان چندپلت‌فرمه‌ی Rust است شناسایی کرده‌ بودیم. متخصصین ما دو خانواده دیگر از این بدافزار را که در دارک‌وب پدیدار شدند نیز تحلیل کرده‌اند. این دو خانواده با نام‌های  Black Basta و Luna تقریباً قابلیت‌های یکسانی دارند. با ما همراه بمانید تا آن‌ها را بررسی کنیم. 

جزئیات خبر

---

۱۴۰۱/۵/۱[ امنیت اطلاعات ]
سرقت نیم میلیارد دلاریِ کریپتو

یک کارمند شرکت  Sky Mavis فایل پی‌دی‌افی را با جاسوس‌افزاری که در آن مخفی شده بود دانلود کرد و همین باعث شد بزرگ‌ترین سرقت ارز دیجیتال رخ دهد. این شرکت مبلغ 173 اتریوم و 25.5 میلیون USDC از دست داد. در ادامه با ما همراه شوید تا این رخداد سایبری را مورد بررسی قرار دهیم. 

جزئیات خبر

---

۱۴۰۱/۴/۲۹[ امنیت اطلاعات ]
کمپین فیشینگ در مقیاس بزرگ از احراز هویت چندعاملی هم عبور می‌کند

محققین مایکروسافت از کمپین فیشینگ عظیمی رونمایی کردند که می‌تواند حتی درصورتیکه کاربر احراز هویت چندعاملی (MFA ) را فعال کرده باشد اطلاعات محرمانه را سرقت کند. این کمپین تاکنون سعی داشته بیش از ده هزار سازمان را دستکاری کند. با ما همراه باشید تا این اتفاق را مورد بررسی قرار دهیم. 

جزئیات خبر

---