اخبار امنیت فاوا 2017-11-22T01:22:45+00:00

هر آن چیزی که در مورد بیت کوین باید بدانید.

10 / 12 / 2017|

تعریف بیت‌کوین بیت کوین (BTC) یک ارز دیجیتال است که به صورت الکتریکی نیز توزیع می‌شود. بیت کوین در واقع یک شبکه‌ی غیرمتمرکز فرد به فرد است. به عبارت دیگر هیچ موسسه یا فردی آن را کنترل نمی‌کند. این ارز قابل چاپ نیست و میزان آن نیز بسیار محدود [...]

سیسکو نقاط ضعف حیاتی را وصله کرد.

30 / 11 / 2017|

به گزارش خبرنامه پیام‌پرداز، سیسکو در روز چهارشنبه در مورد چندین نقطه ضعف در  WebEx Player محبوب خود اخطار داد. ۶ نقطه ضعف (bug) در فهرست امنیتی پیشنهادی آورده شده بودند که هر کدام از آن‌ها مربوط به حفره‌ای در ضبط شبکه‌ای Cisco WebEx Player برای فایل‌هایی با فرمت پیشرفته‌ی ضبط [...]

به صورت حرفه‌ای هکرها در جست و جوی بیت کوین هستند.

28 / 11 / 2017|

به گزارش خبرنامه پیام‌پرداز، با توجه به افزایش قیمت بیت‌کوین در هفته گذشته و عبور قیمت هر بیت‌کوین از مرز ۱۰هزار دلار آمریکا، چندان دور از تصور نیست که مجرمان فضای سایبری در پی کندوکاو فضای مجازی جهت دسترسی به این ارز مجازی کنند. مجرمان فضای سایبر، هکرها، دزدان دریایی اینترنت [...]

هکر ۲۲ ساله بابت بزرگ ترین هک یاهو در سال ۲۰۱۴مجرم شناخته شد.

25 / 11 / 2017|

به گزارش خبرنامه پیام‌پرداز، کریم باراتوف، هکر ۲۲ساله زاده قزاقستان و شهروند کاندا، جهت  دست داشتن در معروف‌ترین هک یاهو در سال ۲۰۱۴ که همه سه میلیارد حساب  کاربری یاهو را تحت تاثیر قرارداد، متهم شناخته شد. در ماه مارس، اداره عدالت آمریکا اتهاماتی را علیه دو افسر اطلاعاتی روس، [...]

باج افزار sage پشتیبانی از زبان فارسی را به قابلیت هایش اضافه کرد

4 / 11 / 2017|

به گزارش خبرنامه پیام‌پرداز، شرکت امنیتی Fortinet هشداری منتشر کرده است که به باج افزار sage که در اوایل سال جاری ظاهر شد، قابلیت‌های جدیدی اضافه شده است که منجر شده فرار از تجزیه و تحلیل و افزایش امتیازات در این باج‌افزار فعال شود. این بدافزار در اوایل سال ۲۰۱۷ [...]

نقطه ضعف پروتکل WPA2

23 / 10 / 2017|

بر مبنای گزارش محققان بلژیکی دانشگاه KU Leuven در هفته گذشته نقطه ضعف پروتکل WPA2 که بر روی بسیاری از سیستم‌های مدرن Wi-Fi استفاده می‌شود، شناسایی شد که می‌تواند امکان سرقت داده‌های حساس مانند ایمیل‌ها، شماره کارت‌های اعتباری و رمزهای عبور آن‌ها را به حمله‌کننده بدهد. بنا بر تنظیمات [...]

تحقیق سالانه “Nationalwide” از صاحبان کسب وکار، دریافته است که بیش از نیمی از آن‌ها حمله سایبری را تجربه کرده‌اند.

14 / 10 / 2017|

به گزارش خبرنامه پیام‌پرداز، تحقیق سالانه "Nationalwide" از صاحبان کسب وکار، دریافته است که بیش از نیمی از آن‌ها حمله سایبری را تجربه کرده‌اند. در طی تحقیق انجام شده در ابتدا، تنها ۱۳٪ صاحبان کسب‌وکار اظهار کردند که هدف حملات سایبری قرار گرفته‌اند. این در حالی‌ست که پس از دیدن [...]

حتی پنل‌های خورشیدی نیز هک شدند!

9 / 8 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، یک محقق امنیت هلندی از تعدادی نقطه ضعف امنیتی بسیار مهم و احتمال هک پنل های خورشیدی پرده برداشته که می‌تواند مورد سواستفاده قرار گرفته و کل شبکه‌ی تولید برق اروپا را تحت تاثیر قرار دهد. ویلم وسترهوف محقق امنیتی در شرکت ITsec ۲۱ نقطه [...]

CAN BUS نقطه ضعفی در سیستم خودروها

30 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، گروه تحلیل سایبری سیستم‌های کنترل صنعتی (ICS-CERRT) در گزارشی اعلام کرد که شبکه کنترلی «CAN BUS» دارای آسیب‌پذیری است. نقطه ضعف پروتکل CAN BUS با استفاده از دسترسی فیزیکی در شبکه هدف مورد سواستفاده قرار می‌گیرد که باعث به وجود آمدن حمله از نوع [...]

ویکی‌لیکس از سه ابزار هک CIA پرده برداشت.

29 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز،ویکی‌لیکس اخیرا مجموعه‌ای از اسناد محرمانه مربوط به پروژه‌ای در CIA را منتشر کرد که با نام Imperial (باشکوه) معرفی شده‌اند. این اسناد دارای جزییاتی در مورد سه ابزار هک CIA هستند که توسط این سازمان توسعه‌یافته‌اند. هدف طراحی آن‌ها قرارگیری در سیستم‌عامل‌های مک و [...]

وصله‌های امنیتی اپل برای نقاط ضعف این سیستم‌عامل

23 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، اپل با انتشار نسخه ۱۰.۳.۳ در روز چهارشنبه مجموعه‌ای از وصله‌ها را برای چندین نقطه ضعف از جمله باگ معروف  BroadPwn است که به هکر اجازه می‌داد دستگاه مورد حمله Ios را تحت کنترل قرار دهند. در رابطه با این نقطه ضعف در ماه گذشته [...]

هم‌چنان هزاران سیستم وصله امنیتی برای EternalBlue را دریافت نکرده‌اند.

15 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، در ماه‌های گذشته میزان اطلاع‌رسانی در مورد نقطه ضعف SMBv1 موسوم به EternalBlue به مدیران شبکه‌هایی که از ویندوز استفاده می‌کنند بسیار زیاد بوده است. این نقطه ضعف توسط دو حمله بدافزاری مشهور WannaCry و ExPetr/NotPetya مورد سواستفاده قرار گرفت. با این حال در یک [...]

سرقت اطلاعات 14 میلیون کاربر ورایزن

15 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز،  بخشی از این اطلاعات انبوه به سرقت رفته مربوط به یک شرکت اسرائیلی به نام نایس سیستم (Nice system) است. نایس سیستم یک شرکت مشاوره اطلاعاتی اسرائیل است، که در زمینه ارائه خدمات نرم‌افزاری، مشاور مدیریت و مشاوره اطلاعاتی فعالیت می‌کند. بانک اطلاعاتی به [...]

گوگل وصله‌های امنیتی برای BROADPWN را منتشر کرد.

10 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، گوگل در چهارشنبه اقدام به وصله کردن نقطه ضعف Broadpwn کرد این نقطه ضعف معروف میلیون‌ها دستگاه اندرویدی را در معرض حملات اجرای کد از راه دور قرار داده بود. بنا به اظهارات محقق امنیت نیتای آرتنشتاین این نقطه ضعف در واقع مربوط به خانواده [...]

هک شدن نیروگاه‌های هسته‌ای امریکا

7 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، وزارت انرژی امریکا اعلام کرده است که به شرکت‌های امریکایی کمک می‌کند تا از خود در برابر کارزارهای هکی که شرکت‌های برق را هدف می‌گیرند و در آخرین مورد نیز حداقل به یک نیروگاه هسته‌ای حمله کردند، دفاع کنند. این وزارتخانه همچنین اعلام کرده [...]

زیمنس دو نقطه ضعف حیاتی را وصله کرد.

5 / 7 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، شرکت زیمنس دو نقطه ضعف حیاتی را در هفته گذشته وصله کرد. یکی از این نقاط ضعف در  Active Management Technology وجود داشت که در واقع یکی از قابلیت‌های نسخه‌هایی از پردازش‌گرهای اینتل بود. این نقطه ضعف به هکر اجازه می‌داد تا دسترسی‌های سیستمی را [...]

آیا Petya تبدیل به WannaCry بعدی می‌شود؟

28 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، در حالی که باج‌افزار WannaCry هم‌چنان قربانی می‌گیرد، حمله‌ی باج‌افزاری دیگری در وسعتی گسترده در حال وقوع است و کشورهای بسیاری از جمله روسیه، اکراین، اسپانیا، فرانسه، انگلیس و هند را درگیر کرده است و حدود ۳۰۰دلار را به بیت‌کوین تقاضا می‌کند. باج‌افزار Petya [...]

تلگرام تحت فشار مقامات امنیتی روسیه است.

27 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، سازمان امنیت فدرال روسیه اعلام کرده است که عامل حمله‌ی تروریستی ماه گذشته به مترو سنت پترزبورگ برای هماهنگی حمله‌ی خود از شبکه پیام‌رسان تلگرام استفاده کرده‌اند و به دلیل نگرانی‌های امنیتی از مدیران شبکه تلگرام خواسته‌اند اطلاعات کاربران خود را در اختیار نهادهای [...]

مایکروسافت همچنان به محققانی که bug های مرورگر edge را پیدا کنند جایزه می دهد

26 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، مایکروسافت در روز چهارشنبه‌ هفته گذشته  اعلام کرد که برنامه‌ی پیدا کردن bug مرورگر edge توسط محققان امنیت دیگر منقضی نخواهد شد. مایکروسافت این برنامه را در ماه آگوست سال ۲۰۱۶ شروع کرد و از محققان امنیتی خواست تا در صورت یافتن هرگونه نقاط ضعف [...]

درز اطلاعات شخصی رای‌دهندگان آمریکا در فضای مجازی

26 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، درز اطلاعات شخصی و محرمانه تقریباً تمامی رای دهندگان این کشور در انتخابات ریاست جمهوری گذشته به دلیل سهل انگاری یک شرکت طرف قرارداد با حزب جمهوری‌خواه آمریکا، در فضای مجازی قرار گرفت. شرکت امنیت سایبری UpGuard اخیرا در گزارش خود بیان کرده که پایگاه [...]

اطلاعات پزشکی خود را می‌توانید از گوگل حذف کنید.

25 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، به نقل از خبرگزاری فارس، از این پس امکان حذف سوابق پزشکی از موتور جست‌وجوی گوگل فراهم شده است تا دیگر افراد شخص ثالث به آن‌ها دسترسی نداشته باشند. گوگل اظهار کرده کاربران می‌توانند درخواست‌های خود را در این زمینه به گوگل ارائه داده [...]

حمله‌ای جدید می‌تواند PatchGuard مایکروسافت را دور بزند.

24 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، نقاط ضعف شناسایی شده در PatchGuard مایکروسافت که از kernel محافظت می‌کند، این امکان را برای هکرها فراهم می‌کند تا Rootkitهای‌شان را بر روی هر کامپیوتری که آخرین نسخه‌ی ویندوز ۱۰ شرکت مایکروسافت را دارد، قرار دهند. محققان در آزمایشگاه CyberArk شیوه‌ا‌ی جدید برای حمله [...]

باج‌افزار Sorebrect که بدون فایل اقدام به رمزنگاری فایل‌ها می‌کند.

22 / 6 / 2017|

در حالی که انواع حملات باج‌افزاری در حال ظهور هستند، روش‌های سنتی و قدیمی در حال تبدیل به روش‌هایی هستند که شناسایی آن‌ها سخت‌تر باشد و اختیارات نامحدودتری را برای حمله برای هکرها فراهم کند. محققان امنیتی اخیرا نوعی باج‌افزار بدون فایل را یافته‌اند با عنوان Sorebrect که کد [...]

از استاكس‌نت بعدی براى ويندوز جلوگيرى كنيد!

15 / 6 / 2017|

به گزارش خبرنامه پیام‌پرداز، مایکروسافت بیش از برای ۹۰ نقطه ضعف وصله منتشر کرد که شامل دو نقطه ضعف بحرانی که امکان اجرای کد از راه دور را ممکن می‌ساخت و در حملات اخیر از آن استفاده شده است. یکی از نقاط ضعفی که اخیرا مورد سواستفاده قرار گرفته بود با نام [...]

روشی جدید برای نفوذ به سیستم از طریق فایل‌های PowerPoint

14 / 6 / 2017|

به گزارش خبرنامه پیام‌پرداز، حتما تا به حال این توصیه را شنیده‌اید که اجرای macroها را غیرفعال کنید و در زمان فعال کردن آن‌ها به‌صورت دستی، بسیار مراقب باز کردن فایل‌های word باشید. در حقیقت این راهکاری است مخصوص فایل‌های Microsoft office که در طول دهه‌ی گذشته، هم‌چنان توسط هکرها [...]

افسانه‌ی ویروسی نشدن دستگاه‌های اپل چه قدر واقعیت دارد؟

11 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، بنا بر اظهارات محقق امنیت سایبری شرکت SOPHOS پال داکلین، این افسانه چندان هم واقعیت ندارد. او که از سخنرانان اصلی Infosecurity 2017 در هفتم ماه ژوئن بود اعلام کرد: «این موضوع در میان کاربران مک که نیازی به استفاده از آنتی‌ویروس ندارند زیرا [...]

۵ درس امنیتی که باج‌افزار واناکرای به ما آموخت!

7 / 6 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، از روزی که حملات باج‌افزار واناکرای شروع شد، ۷۴ کشور و بیش از ۴۵هزار سیستم مورد حمله قرار گرفتند. تا روز دوشنبه این آمار به ۱۵۰ کشور و ۲۰۰ هزار سیستم افزایش یافت. این حملات درس‌های ساده اما مهمی را به سازمان‌ها جهت حفظ اطلاعات‌شان [...]

استفاده از زیرنویس فیلم‌ها، روشی جدید برای حمله هکرها

28 / 5 / 2017|

آیا شما هم از آن دسته افرادی هستید که برای تماشای فیلم و سریال‌های خارجی‌زبان، از زیرنویس استفاده می‌کنید؟ پس لازم است از جدیدترین روش هکرها با استفاده از این زیرنویس‌ها مطلع شوید. تحقیقات به‌عمل آمده توسط سایت چک پوینت (Checkpoint ) نشان می‌دهد که هکرها از راهکار جدیدی [...]

منتشرکننده باج افزار WannaCry، فضای سایبری را به موج جدیدِ حملات تهدید کرد

24 / 5 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، گروه Shadow Brokers که نام آن‌ها، اخیرا با باج افزار WannaCry در صدر اخبار قرار گرفته است، فضای سایبری را تهدید به موج جدیدی از حملات، با ابزارهایی کرده‌است که از سازمان امنیت ملی آمریکا به سرقت رفته‌ بودند. این دسته از ابزارها و [...]

تهیه دستورالعمل پیشگیری از نفوذ بزرگ‌ترین باج‌گیر سایبری

14 / 5 / 2017|

معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج‌افزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده‌است و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد. از دو روز گذشته حملات سایبری بی‌سابقه‌ای در کل جهان با سوءاستفاده از نشت [...]

باج افزار جدیدی به نام Jaff که ۳۷۰۰ دلار باج می‌گیرد!

14 / 5 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، افرادی که پشت حملات باج‌افزارهای موفقی چون Locky و Bart بودند، با کمپین خلاق دیگری بازگشته‌اند؛ باج‌افزاری که Jaff نام دارد و از قربانیان مبلغی در حدود ۳٫۷۰۰ دلار درخواست می‌کند. بنابر گزارش محققان، این باج‌افزار مانند دو باج‌افزار دیگر، از طریق اسپم‌های ارسال [...]

خطر هک شدن میلیون‌ها گوشی اندرویدی با اپلیکیشن‌های پورت باز

3 / 5 / 2017|

به گزارش روابط‌عمومی شرکت پیام‌پرداز، جمعی از محققان دانشگاه میشیگان دریافتند که صدها اپلیکیشن در Google Play ، دارای حفره‌های امنیتی هستند که به صورت بالقوه می‌توانند مورد سواستفاده‌ی هکرها قرار بگیرند تا اطلاعات میلیون‌ها گوشی اندرویدی را به سرقت برده و یا حتی آن‌ها را آلوده به بدافزار [...]

هک شدن وزارت دفاع دانمارک از سوی روسیه

29 / 4 / 2017|

دوشنبه گذشته، دانمارک به صورت رسمی در طی گزارشی اعلام کرد، گروهی از هکرهای روسی، اقدام به هک ایمیل‌های کارمندان وزارت دفاع این کشور کرده‌اند. به گزارش روابط‌عمومی پیام‌پرداز، وزیر دفاع، «کلوز یورت فدریکسن» در مصاحبه با آژانس خبری دانمارک توضیح داد که هک وزارت دفاع دانمارک از سوی روسیه، [...]

سنسورهای نور محیط، اطلاعات تلفن‌های همراه را به سرقت می‌برند

23 / 4 / 2017|

خبرهای جدیدی از دسترسی به اطلاعات سیستم‌های دیجیتالی از جمله گوشی‌های موبایل و لپ‌تاپ‌ها به گوش می‌رسد که حاکی از ضعف عمیق گجت‌هایی‌ است که روزانه استفاده فراوانی از آن‌ها داریم. ضعف‌های امنیتی‌ای که سبب سرقت اطلاعات توسط افراد سودجو می‌شود.یکی از این روش‌‌های انتقال داده‌های مهم موجود بر روی [...]

بررسی سند حمایت از پیام‌رسان‌های داخلی

29 / 1 / 2017|

طبق مصوبه جدید شورای عالی فضای مجازی، پیام‌رسان‌هایی که بیش از ۵۰ درصد سهام آنها متعلق به ایرانیان و میزبانی آنها نیز در داخل کشور باشد به‌عنوان پیام‌رسان‌های داخلی محسوب می‌شوند. به گزارش افتانا، در سی‌و هفتمین جلسه شورای عالی فضای مجازی که شنبه ۹ بهمن‌ماه با حضور رئیس‌جمهور برگزار [...]

باید به سمت الکترونیکی شدن برویم

29 / 1 / 2017|

دبیر شورای عالی فضای مجازی، ضمن تاکید بر اهمیت حرکت به سوی الکترونیکی شدن و سیستم‌های ابری برای نگهداری اطلاعات گفت که نمی‌توانیم مشاغل را مجبور به استفاده از این سیستم‌ها کنیم. به گزارش افتانا، ابوالحسن فیروزآبادی، دبیر شورای عالی  فضای مجازی در واکنش به نگرانی کسبه برای از بین رفتن [...]