آوریل 20, 2024
امنیت سایبری آخرین بینش ها و روندها در زمینه فناوری و موارد دیگر CyberVish
مقالات امنیت سایبری

افشای نقاب از سمت تاریک رسانه های اجتماعی: تهدیدات و راه حل های امنیت سایبری

استفاده گسترده از رسانه های اجتماعی افراد را به هم نزدیکتر کرده است و به آنها امکان می دهد با دوستان و خانواده در سراسر جهان ارتباط برقرار کنند، تجربیات خود را به اشتراک بگذارند و فرصت های جدید را کشف کنند. با این حال، با افزایش استفاده از رسانه های اجتماعی، خطر تهدیدات امنیت سایبری نیز افزایش یافته است، که اغلب توسط کاربران نادیده گرفته می شود. تهدیدات امنیت سایبری در رسانه های اجتماعی در […]

ادامه مطلب
مقالات امنیت سایبری

شکستن کد: کشف انگیزه های جرایم سایبری

حملات سایبری به یک تهدید رایج در عصر دیجیتال امروز تبدیل شده است. خواه آخرین نقض اطلاعات، حمله باج افزار، یا کلاهبرداری مهندسی اجتماعی باشد، ما به طور مداوم توسط اخبار تهدیدات سایبری بمباران می شویم. در حالی که جنبه های فنی زیادی برای امنیت سایبری وجود دارد، درک انگیزه های پشت حملات سایبری ضروری است. با کسب بینش در ذهن […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

هکرها از برنامه های Microsoft OAuth برای نقض حساب های ایمیل شرکتی سوء استفاده کردند

روز سه‌شنبه، مایکروسافت اعلام کرد که برای غیرفعال کردن حساب‌های جعلی شبکه شریک مایکروسافت (MPN) که برای ساختن برنامه‌های مضر OAuth به عنوان بخشی از یک کمپین فیشینگ با هدف نفوذ به محیط‌های ابری شرکت‌ها و سرقت ایمیل استفاده شده‌اند، اقدام کرده است. این شرکت فناوری اطلاعات ادعا کرد که بازیگران متقلب «برنامه‌هایی ساخته‌اند که متعاقبا […]

ادامه مطلب
مقالات امنیت سایبری

مایکروسافت به کاربران توصیه می کند سرورهای Exchange خود را به روز نگه دارند و همچنین اقدامات احتیاطی را انجام دهند

مایکروسافت به کاربران توصیه می کند سرورهای Exchange خود را به روز نگه دارند و همچنین اقدامات احتیاطی مانند روشن کردن Windows Extended Protection و تنظیم امضای مبتنی بر گواهی بارهای سریال سازی PowerShell را انجام دهند. تیم Exchange این غول نرم افزاری در پستی اعلام کرد که مهاجمانی که سعی می کنند سرورهای Exchange وصله نشده را هدف قرار دهند متوقف نمی شوند. ارزش وصله نشده […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

آژانس سایبری بریتانیا نسبت به هدف قرار دادن هکرهای روسی و ایرانی صنایع کلیدی هشدار داد

روز پنجشنبه، مرکز ملی امنیت سایبری بریتانیا (NCSC) در مورد حملات فیشینگ نیزه ای که توسط بازیگران دولتی در ایران و روسیه انجام می شود، هشدار داد. SEABORGIUM (همچنین با نام‌های Callisto، COLDRIVER و TA446 نیز شناخته می‌شود) و APT42 توسط آژانس مسئول این نفوذها (معروف به ITG18، TA453، و Yellow Garuda) شناخته شدند. علیرغم شباهت هایی که در روش های […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

بیش از 4500 سایت Worldpress برای هدایت بازدیدکنندگان به صفحات تبلیغاتی کلی هک شدند

یک کمپین عظیم بیش از 4500 وب سایت وردپرس را به عنوان بخشی از یک عملیات در حال اجرا که از سال 2017 فعال است، آلوده کرده است. به گفته مالک Godadddy، Sucuri این آلودگی ها شامل تزریق جاوا اسکریپت میزبانی شده در دامنه ای به نام «تراک[.] است. violetlovelines[.]com که برای هدایت بازدیدکنندگان به برخی از سایت های ناخواسته طراحی شده است. آخرین […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

هکرهای چینی از بدافزار Golang در حملات Dragon Spark استفاده می کنند

سازمان‌ها در شرق آسیا توسط بازیگر احتمالاً چینی‌زبان موسوم به DragonSpark هدف قرار می‌گیرند در حالی که از تاکتیک‌های غیرمعمول برای عبور از لایه‌های امنیتی استفاده می‌کنند. هکرهای چینی از بدافزار استفاده می‌کنند و حملات با استفاده از SparkRAT منبع باز و بدافزار مشخص می‌شود که تلاش می‌کند از طریق تفسیر کد منبع Golang از شناسایی فرار کند. یکی از جنبه های قابل توجه نفوذ این است که […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

بدافزار Emotet با تکنیک جدید فرار بازمی گردد

عملیات بدافزار Emotet به اصلاح تاکتیک‌های خود در تلاش برای پرواز در زیر رادار ادامه داده است و در عین حال به عنوان مجرای دیگر بدافزارهای خطرناک مانند Bumblebee و IcedID عمل می‌کند. Emotet که به طور رسمی در اواخر سال 2021 دوباره ظهور کرد و پس از آن برداشته شدن هماهنگ زیرساخت های آن توسط مقامات در اوایل همان سال که […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

اپل به‌روزرسانی را برای دستگاه‌های قدیمی‌تر صادر می‌کند

اپل یک نقص امنیتی مهم را که اخیراً فاش شده است که بر دستگاه‌های قدیمی‌تر که شواهدی از بهره‌برداری فعال را بیان می‌کنند، تحت تأثیر قرار می‌دهد، اصلاح کرده است. مشکلی که به‌عنوان CVE-2022-42856 ردیابی می‌شود و نوعی آسیب‌پذیری سردرگمی در موتور مرورگر WebKit است که می‌تواند منجر به اجرای کد دلخواه هنگام پردازش محتوای وب ساخته‌شده به‌طور مخرب شود. در حالی که آن […]

ادامه مطلب
مقالات امنیت سایبری فن آوری

برنامه فروشگاه گلکسی سامسونگ در برابر نصب برنامه های یواشکی آسیب پذیر است

دو نقص امنیتی در برنامه Galaxy Store سامسونگ برای اندروید فاش شده است که توسط یک مهاجم محلی برای نصب برنامه های دلخواه در صفحات فرود تقلبی در وب مورد سوء استفاده قرار می گیرند. مسائلی که به‌عنوان CVE-2023-21433 و CVE-2023-21434 ردیابی می‌شوند، توسط NCC Group کشف شدند که در نوامبر و دسامبر به chaebol کره جنوبی اطلاع داده شد.

ادامه مطلب
fa_IRفارسی
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fr_CAFrançais du Canada fa_IRفارسی