LOADING CLOSE

اخبار و مقالات دنیای امنیت و فناوری اطلاعات سال2015-2012

حملات دانلودر Bartalex و ویروس های ماکرو (Macro malware)

حملات دانلودر Bartalex و ویروس های ماکرو (Macro malware) شرکت امنیتی Trend Micro در گزارش اخیر خود از یک بدافزار با نام Bartalex خبر داده است. این حمله جدید یک حمله ارسال ایمیل های اسپم است که عمدتآ در آمریکا فعال گردیده است و سازمان ها و شرکت های آن کشور را هدف قرار میدهد.

5 قدم بعد از نقض یا حمله به شبکه

  5 قدم بعد از نقض یا حمله به شبکه 5 قدم بعد از نقض یا حمله به شبکه امروزه شرکت ها کسب و کار خود را بر اساس دارایی های دیجیتال خود مدیریت میکنند. مهمترین فاکتور در یک مدل کسب و کار “حفظ وامنیت داده ها و اطلاعات” میباشد. باید گفت که امنیت یک پروسه

مقامات رومانی یک گروه مجرمین سایبری را از هم میپاشد

مقامات رومانی یک گروه مجرمین سایبری را از هم میپاشد سازمان “تحقیقات جرم و تروریزم برنامه ریزی شده” (DIICOT) کشور رومانی، در روز یکشنبه (1394/4/6)، افرادی که ظاهرآ عضوهای یک گروه مجرمین سایبری بوده و بیش از 15 میلیون دلار به سرقت برده بودند را دستگیر نمودند. این گروه اطلاعات کارت های اعتباری در سیستم

Crypt0l0cker – اولین Ransomware با نوشتداری برای خاوردور

Crypt0l0cker – اولین Ransomware با نوشتداری برای خاوردور نرم افزار های مخرب اخاذی (Ransomware) تا به حال برای انگلیسی زبان ها نوشته میشد ولی در یک روند جدید این بدافزار برای قربانیان در منطقه خاوردور طراحی شده است.   اسم این نوع جدید بدافزار اخاذی Crypt0l0cker میباشد و زبان پیش فرض پیام اخاذی را بر

انتشار تروجان بانکی Battdil در دور دنیا توسط Downloader Waski

انتشار تروجان بانکی Battdil در دور دنیا توسط Downloader Waski Waski یک نرم افزار مخرب است که توسط ایمیل با یک فایل فشرده (ZIP) ارسال میگردد. پس از دانلود فایل به کامپیوتر یا سیستم (Win32/TrojanDownloader.Waski) یک بدافزار برای دزدیدن اطلاعات احراز هویت بانکی فعال میگردد. به Waski دانلودر تروجان (Trojan downloader) گفته میشود. این برنامه

پنهان سازی بدافزار در صفحات بازی قلابی در سایت Steam

پنهان سازی بدافزار در صفحات بازی قلابی در سایت Steam افرادی که به بازی های آنلاین علاقه مند هستند، بهتر است در زمان دانلود به صفحات بازی قلابی در سایت Steam توجه کنند. بعد از مشاهده چندین صفحه بازی کلون (Clone) با اسامی قلابی و تحقیق مورد پنهان سازی بدافزار در این صفحات کشف شد.

چین “توپ اینترنتی یا Internet Cannon” دارد

چین “توپ اینترنتی یا Internet Cannon” دارد طبق آخرین گزارشات در فضای وب کشور چین به یک توپ اینترنتی دست یافته است. در میان هکرها “توپ اینترنتی” یک نرم افزار است که بدان “Low Orbit Ion Cannon (LOIC or WebLOIC)” میگویند. این نرم افزار یک برنامه کامپیوتری است که برای فورس کردن سربار های ترافیک

افزایش امنیت از طریق تعیین حداقل اختیارات (least-privilege)

افزایش امنیت از طریق تعیین حداقل اختیارات (least-privilege) برای پیاده سازی و مدیریت درست تعیین حداقل اختیارات، باید چالش ها  و منافع این مسئله را در نظر داشت و سطح امنیت به دست آمده را بررسی نمود. استفاده از روش تعیین حداقل اختیارات دیدگاه جدیدی نیست اما چون سازمان ها بصورت روزمره با حجم های

7 مورد که وقت تیم IT را تلف میکند

7 مورد که وقت تیم IT را تلف میکند در بخش IT و امنیت هر سازمان کارکنان جلودار در حفظ امنیت و نصب عوامل کنترلی مورد نیاز میباشند. اگر سازمانی در تلاش کاهش سختی ها و چالش های بخش IT و امنیت باشد، به 7 مورد زیر رویکرد داشته باشید. از این موارد آگاه باشید

اختیارات مدیریتی (Admin rights) باعث 97 از نقص های اساسی مایکروسافت

اختیارات مدیریتی (Admin rights) باعث 97 از نقص های اساسی مایکروسافت شرکت امنیتی Avecto گزارشی را در سال 2014 در مورد آسیب پذیری های مایکروسافت ارائه داد که در آن از 240 پچ (Patch) ارائه شده داده جمع آوری شد. در این بررسی مشخص شد که 97 تمامی آسیب پذیری های اساسی امنیتی (گزارش شده)