بدافزار Purple Fox
محققان امنیتی شیوه ای جدیدی را شناسایی کرده اند که بوسیله آن بدافزار Purple Fox توزیع می شود. بدافزار Purple Fox در ابتدا سیستم های ویندوزی و اینترنت اکسپلورر(IE) قدیمی را هدف قرار می داد. در ابتدا باید عرض کنیم که…ادامه مطلب »
محققان امنیتی شیوه ای جدیدی را شناسایی کرده اند که بوسیله آن بدافزار Purple Fox توزیع می شود. بدافزار Purple Fox در ابتدا سیستم های ویندوزی و اینترنت اکسپلورر(IE) قدیمی را هدف قرار می داد. در ابتدا باید عرض کنیم که…ادامه مطلب »
در سال های اخیر یک تکنیک بزرگ فیشینگ به نام حمله فیشینگ یخی یا Ice Phishing در اینترنت در حال گسترش است. حمله Ice Phishing یک تکنیک جدید و کلاهبرداری در فضای بلاک چین است. افراد به صورت ناشناس به بلاک چین…ادامه مطلب »
بدافزار BRATA در بسیاری از دستگاههای اندرویدی در حال گسترش است. بدافزار اندرویدی BRATA پس از انجام عملیات خود، اطلاعات دستگاه شما را پاک می کند. بدافزار BRATA اولین بار در سال 2019 توسط Kaspersky به عنوان یک بدافزار از نوع دسترسی…ادامه مطلب »
در این مقاله با هم نحوه کاهش آسیب پذیری Dirty Pipe را بررسی می کنیم. آسیب پذیری Dirty Pipe به مهاجمان امکان بازنویسی فایلهای فقط خواندنی را میدهد. آسیب پذیری Dirty Pipe چیست؟ آسیبپذیری Dirty Pipe(CVE-2022-0847) یک آسیبپذیری هسته لینوکس است که…ادامه مطلب »
بدافزار BazarBackdoor اطلاعات مربوط به سیستم را برای شناسایی آسیب پذیری ها جمع آوری و ارسال می کند. بدافزار BazarBackdoor به عنوان یک برنامه عادی نشان داده می شود. شرکتها میلیونها دلار را صرف امنیت دیجیتال خود میکنند و مصرفکنندگان ممکن است…ادامه مطلب »
محققان امنیتی ThreatFabric در فوریه 2022 با یک تروجان بانکی اندرویدی جدید به نام تروجان Xenomorph مواجه شدند. Xenomorph یک تروجان اندرویدی است که 56 بانک اروپایی را هدف قرار داده است. این تروجان بانکی که Xenomorph نام دارد از طریق فروشگاه…ادامه مطلب »
Cloudflare بزرگترین حمله HTTPS DDoS ثبت شده را معرفی کرد. این حمله HTTPS DDoS بزرگترین حمله در نوع خود بود. اوایل این ماه یک حمله DDoS روی HTTPS که یک شرکت لانچپد رمزنگاری ناشناس را هدف قرار داده بود با…ادامه مطلب »
بات نت Botnet بدافزاری است که کامپیوتر را برای اجرای دستورات کنترل از راه دور آلوده می کند. بات نت(Botnet) مهاجم را قادر میسازد تا اقداماتی در مقیاس بزرگ انجام دهد که پیش از این با بدافزارها غیرممکن بود. Botnet مخفف robot…ادامه مطلب »
حمله جدول رنگین کمان یا Rainbow Table Attack روشی برای شکستن رمز عبور است که از یک جدول خاص (یک Rainbow Table) برای شکستن هش رمز عبور در پایگاه داده استفاده می کند. شیوع حملات Rainbow Table به دلیل تکنیکی به نام…ادامه مطلب »
تیم امنیتی Morphisec Labs تحقیقاتی را بر روی بدافزار جدیدی به نام Mars Stealer انجام داده است. بدافزار Mars Stealer اطلاعات ذخیره شده کاربر در مرورگر و همچنین اطلاعات کیف پول دیجیتال را به سرقت میبرد. بدافزار Mars Stealer بر اساس نسخه…ادامه مطلب »
حداقل شش برنامه مختلف با بیش از 15000 بار دانلود از فروشگاه Google Play در حال انتشار بدافزار Sharkbot بودند. بدافزار Sharkbot اعتبار و اطلاعات حساب بانکی را میدزدد. هنگام جستجوی برای یک آنتی ویروس (AV) برای محافظت از تلفن همراه خود،…ادامه مطلب »
بدافزار TeaBot نوعی تروجان بانکی اندرویدی از نوع دسترسی از راه دور(Remote Access Trojan)* است که با ارتقاء جدید خود باعث افزایش و گسترش چشمگیر اهداف در سراسر جهان شده است. تیم تحقیقاتی Cleafy اعلام نمود که TeaBot اکنون بیش از 400…ادامه مطلب »
بدافزار Lemon Duck چیست؟ Lemon Duck یک بدافزار رمزنگاری شده است که شامل کدی است که باعث ایجاد تغییرات ناخواسته و معمولاً هم خطرناک در سیستم ها می شود. بدافزار Lemon Duck میتواند اعتبارنامههای امنیتی را بدزدد و کنترلهای امنیتی سیستم را…ادامه مطلب »
هانی پات(honeypot) ، هانی نت(honeynet) و تله هرزنامه(Spam Trap) چیست؟ یک honeypot یا تله عسل یک مکانیسم امنیتی است که یک تله مجازی را برای جذب مهاجمان فراهم می کند. یک سیستم کامپیوتری که به طور عمدی با به خطر انداختن خود…ادامه مطلب »
ISMS یا Information Security Management System یک رویکرد سیستماتیک متشکل از فرایندها، فناوری و افراد است که به شما کمک می کند تا اطلاعات سازمان خود را حفظ و مدیریت کنید. این امر امکان انطباق با مجموعه ای از قوانین از جمله…ادامه مطلب »