ارز‌های دیجیتال

25 خرداد 1399
eScan؛ از امنیت دستگاه‌های نقاط انتهایی تا هسته اصلی شبکه

eScan؛ از امنیت دستگاه‌های نقاط انتهایی تا هسته اصلی شبکه

این روزها با توجه به گستره وسیعی از تهدیدهای سایبری شامل حملات مخفیانه، هدفمند و اغلب با انگیزهای مالی که از آسیب پذیری‌های نقاط انتهایی برای نیل به اهداف خرابکارانه خود سوءاستفاده می کنند، امنیت نقطه انتهایی برای کاربران خانگی و سازمانی از اهمیت ویژه‌ای برخوردار شده است. تعداد بالایی از این تهدیدهای پیچیده، توانایی گذر از راهکارهای امنیتی سنتی را داشته و امکان سرقت داده […]
27 اسفند 1398
نحوه انتخاب یک آنتی ویروس خوب برای رایانه و گوشی تلفن همراه

نحوه انتخاب یک آنتی ویروس خوب برای رایانه و گوشی تلفن همراه

در دنیای کنونی که داده‌ها و اطلاعات، بخش زیادی از فرایندهای کاری شخصی و سازمانی را در برگرفته و کلیه مستندات از برگه ­های کاغذی به فایل­ های دیجیتالی تبدیل شده ­اند، حفاظت از داده‌ها و اطلاعات و مدیریت امن آنها موضوعی مهم به شمار می‌رود. بدافزارها هر روز به شکل­های مختلف، رنگ و لعاب تازه ­ای به خود گرفته و به روش ­های متفاوتی به […]
28 بهمن 1398
آزمایش 16 محصول امنیتی تحت شبکه برای ویندوز 10

آزمایش 16 محصول امنیتی تحت شبکه برای ویندوز 10

آزمایشگاه AV-TEST به منظور محافظت از شبکه‌های سازمانی، 16 محصول امنیتی ارایه شده برای ویندوز 10 را از دیدگاه ­های محافظت، کارایی و تأثیری که بر قابلیت استفاده از سیستم می‌گذارند مورد بررسی قرار داده است. بسیاری از این محصولات که مورد آزمایش قرار گرفته ­اند، موفق شده ­اند بالاترین امتیازهای امنیتی را به دست آورند. در حال حاضر، محبوبیت استفاده از ویندوز 10 روند صعودی […]
17 دی 1398

اخراج 300 کارمند در پی یک حمله باج افزاری

مدیر ارشد اجرایی Heritage که یکی از شرکت‌های بازاریابی تلفنی در شهر شروود آرکانزاس است، پس از عدم موفقیت کارکنانش برای بازیابی سیستم‌های این شرکت از شر یک آلودگی باج افزاری، 300 نفر از کارمندان را اخراج کرد! Sandra Franecke مدیرعامل این شرکت، در یک نامه عذرخواهی برای کارمندان خود نوشت که چند ماه پیش دو سرور شرکت تحت حمله هکرهایی قرار گرفتند که برای خارج […]
17 دی 1398

رشد و تکامل بدافزار استاکس‌نت

بدافزار استاکس‌نت پس از اجرای حملاتی که بر ضد سانتریفیوژهای غنی‌سازی اورانیوم در ایران داشت، توانست به شهرت بسیار زیادی در جهان برسد. این کرم رایانه‌ای پیچیده که در سال 2010 میلادی شناسایی شد، گفته می‌شود حداقل از سال 2005 در حال توسعه و گسترش خود در زیرساخت‌های صلح‌آمیز انرژی هسته‌ای کشورمان بوده است. طبق باور کارشناسان امنیتی و اسناد اطلاعاتی افشا شده، این بدافزار توسط […]
13 دی 1398

مخفی شدن بدافزار Dudell در سندهای اکسل

پژوهشگران امنیتی یک بدافزار خاص به نام Dudell را شناسایی کرده‌­اند که گروه جاسوسی سایبری Rancor از آن استفاده می‌کند. گفته می‌شود که این بدافزار از طریق سندهای مایکروسافت اکسل منتشر می‌شود.
9 دی 1398

انتشار بدافزار از طریق سایت‌های مستهجن

گردانندگان اکسپلویت کیت Spelevo اخیراً یک روش آلوده‌سازی جدید را به حملات خود اضافه کرده و سعی دارند با استفاده از روش‌های مهندسی اجتماعی، قربانیان خود را تشویق به دانلود و اجرای پی‌لودهای دیگری از سایت‌های مستهجن کنند. این اکسپلویت کیت، ابتدا در ماه مارس سال 2019 میلادی توسط یک محقق امنیتی به نام Kafeine شناسایی شد و آن‌طور که Cisco Talos در ماه ژوئن متوجه […]
4 دی 1398

استفاده از پروتکل RDP برای اجرای حملات بدافزاری بدون فایل

هکرها با نفوذ به شبکه‌های سازمانی می‌توانند بدون این که ردپایی از خود در سیستم‌های هدف بر جای بگذارند، بدافزارهای مختلفی را از طریق پروتکل دسکتاپ راه دور (RDP) بر روی آنها اجرا کنند. امروزه ماینرهای رمز ارز، بدافزارهای سرقت اطلاعات و باج افزارها با استفاده از یک ارتباط راه دور، در حافظه رم سیستم قربانی اجرا شده و از آن برای استخراج اطلاعات ارزشمند استفاده […]
30 آذر 1398

آزمایش امنیت نقاط انتهایی شبکه‌های سازمانی

تنها یک راهکار امنیت سایبری خوب می‌تواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی می‌تواند حملات پیش رو را شناسایی کرده و تصمیم‌گیری‌های خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید می‌کند. مهاجمان سایبری برای حمله به سازمان‌ها آموزش خاصی دیده‌اند چرا […]
26 آذر 1398

آزمایش 21 بسته امنیتی در ویندوز 10

به لطف ویندوز 10، عمر رایانه‌های بدون محافظ به سر آمده است. با وجود عملکرد نسبتاً خوب ویندوز دیفندر مایکروسافت، محصولات دیگری هم وجود دارند که می‌توانند در افزایش امنیت سیستم‌های کاربری نقش ویژه‌ای ایفا کنند. این محصولات، قابلیت‌های امنیتی بیشتری را نسبت به ویندوز دیفندر ارایه کرده و از عملکردهای بهتری نیز برخوردارند. پس از انجام آزمایش‌های متعدد بر روی 21 بسته نرم افزاری در […]
23 آذر 1398

گروگان‌گیری 80 هزار رایانه برای استخراج ارز دیجیتال توسط بدافزار Dexphot

Dexphot، بدافزاری که به منظور استخراج ارز دیجیتالی طراحی شده است، بیش از ۸۰ هزار دستگاه را آلوده کرده و با استفاده از راهبردهای مختلفی توانسته است که شناسایی خود را مشکل کند. شرکت مایکروسافت به کاربرانش در خصوص بدافزار Dexphot هشدار داد. این بدافزار پس از آلوده کردن رایانه‌ها، با استفاده از توان CPU آنها اقدام به استخراج ارز دیجیتالی از سیستم‌های آلوده می‌کند. محققان، […]
16 آذر 1398

آلوده‌سازی ۱۸۰۰ شرکت، فقط توسط سه باج افزار!

مرکز ملی امنیت سایبری (NCSC) هلند، گزارشی در خصوص سه مورد از باج افزارهای رایجی که بیش از هزاران سیستم رایانه‌ای را در سراسر جهان آلوده کرده‌اند و همچنان هم تهدیدی برای امنیت کاربران به شمار می‌روند، منتشر کرد. این گزارش محرمانه نشان می‌دهد که سه باج افزار LockerGog، MegaCortex و Ryuk حداقل ۱۸۰۰ قربانی از کسب و کارهای مختلفی همچون صنعت خودروسازی، داروسازی، بهداشت و […]
12 آذر 1398

بدافزار Raccon: پیروزی در مبارزه با سایر تروجان‌ها

یکی از تروجان‌های جدیدی که استفاده از آن نیز بسیار ساده است، گویا گوی سبقت را از سایر تروجان‌ها ربوده و در میان مجرمان سایبری توانسته است محبوبیت بسیار بالایی را کسب کند. این تروجان، امکان سرقت اطلاعات کارت¬های اعتباری، رمزهای عبور و حتی ارزهای دیجیتالی را به ساده‌ترین شیوه ممکن فراهم می‌کند. به نظر می‌رسد بدافزار Raccon یکی از بحث‌برانگیزترین بدافزارهایی است که نه تنها […]
6 آذر 1398

لزوم انجام آزمون نفوذپذیری در کسب و کارها

پیشرفت‌های فناورانه امروزی موجب شده است تا کسب و کارهای متعددی به اینترنت و محیط آنلاین مهاجرت کنند. بعضی از آنها همچنان تمایل دارند که با دنیای دیجیتال، همگام مانده و برخی دیگر نیز تمام کسب و کارشان را بر اساس قدرت خرید آنلاین مردم پایه‌گذاری کرده‌اند. با این وجود، از آنجا که پیچیدگی و شدت حملات سایبری مدام رو به افزایش است تمامی کسب و […]
26 آبان 1398

آزمایش 20 برنامه محافظتی برای اندروید

لینک‌ها و برنامه‌های آلوده، هر روزه میلیاردها دستگاه اندرویدی را با حملات سنگینی مواجه می‌کنند. در این میان، نسخه‌های نه چندان قدیمی‌تر اندروید بیشتر از همه مورد توجه حمله کنندگان قرار دارند. با وجود تمام نظارت‌های فروشگاه گوگل‌پلی، باز هم برنامه‌های متعددی به دلیل آلوده بودن از این فروشگاه حذف می‌شوند. گوگل مکررا بر این نکته تأکید می‌کند که امنیت کاربرانش ارزشمندترین دارایی این شرکت است. […]
3 دی 1397

افزایش تعداد ایمیل‌های اسپم از آگوست سال 2018

با اینکه بیت‌کوین بیشترین دگرگونی را طی چند سال گذشته داشته، اما این موضوع نتوانسته سرقت بیت‌کوین توسط سارقان را کاهش دهد. در این میان همچنین شاهد ظهور باج افزار‌هایی هستیم که با بیت‌کوین و سایر ارز‌های دیجیتال، از افراد و سازمان‌ها اخاذی می‌کنند. از طرفی، ماینر‌ها نیز با مستقر شدن در سرور‌ها و سیستم‌های هک شده، مشغول سوء‌استفاده از منابع محاسباتی و ارز‌های دیجیتال هستند. […]