هفتمین دوره‌ی مسابقات بین‌المللی امنیت سایبری ASIS

دور مقدماتی مسابقات سال ۱۳۹۵ و هفتمین دوره‌ی مسابقات بین‌المللی امنیت سایبری ASIS برای چهارمین سال متوالی برگزار می‌شود. امنیت سایبری و روش‌های مقابله با حملات سایبری را باید در بین نفوذگران جست‌و‌جو کرد. مسابقات امنیت سایبری این فرصت را فراهم می‌کند که با جدید‌ترین ترفندهای نفوذگران و روش های برخورد با این مخاطرات امنیتی […]

DARPA با مبهم‌سازی کد از نرم‌افزارها در برابر مهندسی معکوس حفاظت می‌کند

محققان تحت هدایت تیم دارپا۱ در جست‌وجوی راه‌های جدیدی برای مبارزه با مهندسی معکوس هستند. آن‌ها از مبهم کردن کد بدین منظور استفاده می‌کنند. محققان این واحد که، برنامه‌ی SafeWare لقب گرفته، در تلاش هستند که راه‌های جدید تقویت‌شده با رمزنگاری، برای مبهم کردن کد نرم‌افزار را ایجاد کنند تا در ادامه توسعه‌ی آن منجر […]

بدافزار جدیدی که مانع از پس‌دادن کارت توسط ATM می‌شود

گونه‌ی جدیدی از بدافزار کشف شده که قادر است مستقل از هویت سازنده‌ی خودپرداز، به آن نفوذ کرده و باعث شود که این دستگاه داده‌های کارت کاربر و نیز خود کارت را به سرقت ببرد. این بدافزار Suceful نام گرفته، ظاهراً این نام‌گذاری به سبب تلفظ نادرست واژه‌ی successful توسط توسعه‌دهندگان است. نمونه‌ای که محققان […]

۱۴ خبر تاز‌ه‌ی مهم در زمینه‌ی نفوذ و امنیت سایبری

1- اگر هنوز کی‌لاگر ویندوزتان را غیرفعال نکرده‌اید، همین الان این کار را انجام دهید. اکنون مایکروسافت با استفاده از سامانه‌ی عامل جدید نسخه‌ی ۱۰ با قدرت بالایی می‌تواند هر کلمه‌ای را که تایپ می‌کنید و یا هر حرفی که به دستیار دیجیتال ویندوز، کورتانا، می‌گویید ثبت و ضبط کند. علاوه بر اشکالات حریم شخصی […]

۱۴ خبر حوزه‌ی امنیت سایبری که باید آن‌ها را بدانید

امروزه نگرانی‌های بسیاری درباره‌ی شیوه‌های امنیت سایبری وجود دارد و هم‌چنین نیاز روزافزونی به آگاهی درباره‌ی چالش‌های امنیت رایانه احساس می‌شود. در این مقاله به طور مختصر به برخی موارد اخیر در این زمینه  پرداخته‌ می‌شود: چگونه نفوذگرها می‌توانند حساب کاربری جی‌میلتان را مورد نفوذ قرار دهند با هوشمندانه‌تر شدن فوت و فن‌های فیشینگ، نفوذگرها […]

اکسپلویت‌کیت‌ها در سال ۲۰۱۵

از سال ۲۰۰۶ میلادی (۱۳۸۵ شمسی) که اولین اکسپلویت کیت (WebAttacker) در بازار جرم‌افزارها معرفی شد، این ابزارها به یکی از راه‌های مورد علاقه‌ی مجرمین سایبری جهت آلوده نمودن قربانیان به بدافزار تبدیل شد. در حال حاضر بیش از ۷۰ نوع اکسپلویت‌کیت فعال وجود دارد که با سوءاستفاده از ۱۰۰ها آسیب‌پذیری، به مجرمین سایبری در […]

جذب سرمایه‌ی ۱۸ میلیون دلاری شرکت امنیتی Darktrace

شرکت انگلیسی Darktrace، یک استارت‌آپ امنیت سایبری است که از یادگیری ماشین و ریاضیات جهت کشف تهدیدها استفاده می‌کند؛ این شرکت هفته‌ی پیش اعلام کرد که ۱۸ میلیون دلار سرمایه جذب کرده است. Darktrace در سال ۲۰۱۳ توسط اعضای کلیدی GCHQ انگلستان و سایر آژانس‌های اطلاعاتی تشکیل شده و دفتر مرکزی آن در کمبریج انگلستان […]

درآمد میلیونی هکرها از طریق گزارش حفره‌های امنیتی

درآمد میلیونی هکرها از طریق گزارش حفره‌های امنیتی

هر ساله کمپانی‌های بزرگ تکنولوژی با داشتن چندین باگ و آسیب‌پذیری مورد حمله هکرها قرار می‌گیرند. معمولا افشای آسیب‌پذیری‌ها قبل از گزارش آن به کمپانی مربوطه، خطرات جدی را به همراه دارد. در همین راستا استارت‌آپ‌های بزرگی به وجود آمده‌اند که در قبال گزارش باگ‌ و آسیب‌پذیری‌ها، مبلغی را به هکرها پرداخت می‌کنند.  «Shashank Kumar» […]

http://blogs.mcafee.com/wp-content/uploads/CTBLocker.jpg

شیوع بدافزار CTB-Locker و نحوه مقابله با آن

بدافزار CTB-Locker از طریق ایمیل و یک فایل zip وارد سیستم شده و پس از این‌که از حالت فشرده خارج شد شروع به دانلود بدافزار از طریق شبکه TOR می‌کند. اخیراً مواردی از نفوذ بدافزار CTB-Locker در برخی سازمان‌های کشور مشاهده شده که از طریق ایمیل و یک فایل zip وارد سیستم می‌شود و پس از خروج […]

کسپرسکی نام سازندگان بدافزار «رجین» را افشا کرد

کسپرسکی نام سازندگان بدافزار «رجین» را افشا کرد

بد‌افزار «رجین» را ‌نطفه شوم بد‌افزارهای استاکس نت و دوکو نام‌گذاری کرده‌اند؛ بد‌افزاری که در ماه نوامبر سال میلادی ???? کشف ‌و مشخص شد‌ تا آن زمان، شش سال مشغول جاسوسی از چندین کشور بوده است. سیمانتک و کسپرسکی نخستین بار این بد‌افزار را‌ شناسایی کردند. این در حالی است که تا کنون کد هوشمند […]