دسته: امنیت

بدافزار Purple Fox

محققان امنیتی شیوه ای جدیدی را شناسایی کرده اند که بوسیله آن بدافزار Purple Fox توزیع می شود. بدافزار Purple Fox در ابتدا سیستم های ویندوزی و اینترنت اکسپلورر(IE) قدیمی را هدف قرار می داد.   در ابتدا باید عرض کنیم که…ادامه مطلب »

حمله Ice Phishing

در سال های اخیر یک تکنیک بزرگ فیشینگ به نام حمله فیشینگ یخی یا Ice Phishing در اینترنت در حال گسترش است. حمله Ice Phishing یک تکنیک جدید و کلاهبرداری در فضای بلاک چین است. افراد به صورت ناشناس به بلاک چین…ادامه مطلب »

بدافزار BRATA

بدافزار BRATA در بسیاری از دستگاه‌های اندرویدی در حال گسترش است. بدافزار اندرویدی BRATA پس از انجام عملیات خود، اطلاعات دستگاه شما را پاک می کند. بدافزار BRATA اولین بار در سال 2019 توسط Kaspersky به عنوان یک بدافزار از نوع دسترسی…ادامه مطلب »

آسیب پذیری Dirty Pipe

در این مقاله با هم نحوه کاهش آسیب پذیری Dirty Pipe را بررسی می کنیم. آسیب پذیری Dirty Pipe به مهاجمان امکان بازنویسی فایل‌های فقط خواندنی را می‌دهد. آسیب پذیری Dirty Pipe چیست؟ آسیب‌پذیری Dirty Pipe(CVE-2022-0847) یک آسیب‌پذیری هسته لینوکس است که…ادامه مطلب »

بدافزار BazarBackdoor

بدافزار BazarBackdoor اطلاعات مربوط به سیستم را برای شناسایی آسیب پذیری ها جمع آوری و ارسال می کند. بدافزار BazarBackdoor به عنوان یک برنامه عادی نشان داده می شود. شرکت‌ها میلیون‌ها دلار را صرف امنیت دیجیتال خود می‌کنند و مصرف‌کنندگان ممکن است…ادامه مطلب »

تروجان Xenomorph

محققان امنیتی ThreatFabric در فوریه 2022 با یک تروجان بانکی اندرویدی جدید به نام تروجان Xenomorph مواجه شدند. Xenomorph یک تروجان اندرویدی است که 56 بانک اروپایی را هدف قرار داده است. این تروجان بانکی که Xenomorph نام دارد از طریق فروشگاه…ادامه مطلب »

بزرگترین حمله HTTPS DDoS

Cloudflare بزرگترین حمله HTTPS DDoS ثبت شده را معرفی کرد.   این حمله HTTPS DDoS بزرگترین حمله در نوع خود بود.   اوایل این ماه یک حمله DDoS روی HTTPS که یک شرکت لانچ‌پد رمزنگاری ناشناس را هدف قرار داده بود با…ادامه مطلب »

بات نت Botnet

بات نت Botnet بدافزاری است که کامپیوتر را برای اجرای دستورات کنترل از راه دور آلوده می کند.  بات نت(Botnet) مهاجم را قادر می‌سازد تا اقداماتی در مقیاس بزرگ انجام دهد که پیش از این با بدافزارها غیرممکن بود.  Botnet مخفف robot…ادامه مطلب »

حمله Rainbow Table

حمله جدول رنگین کمان یا Rainbow Table Attack روشی برای شکستن رمز عبور است که از یک جدول خاص (یک Rainbow Table) برای شکستن هش رمز عبور در پایگاه داده استفاده می کند. شیوع حملات Rainbow Table به دلیل تکنیکی به نام…ادامه مطلب »

بدافزار Mars Stealer

تیم امنیتی Morphisec Labs تحقیقاتی را بر روی بدافزار جدیدی به نام Mars Stealer انجام داده است. بدافزار Mars Stealer اطلاعات ذخیره شده کاربر در مرورگر و همچنین اطلاعات کیف پول‌ دیجیتال را به سرقت می‌برد. بدافزار Mars Stealer بر اساس نسخه…ادامه مطلب »

بدافزار Sharkbot

حداقل شش برنامه مختلف با بیش از 15000 بار دانلود از فروشگاه Google Play در حال انتشار بدافزار Sharkbot بودند. بدافزار Sharkbot اعتبار و اطلاعات حساب بانکی را می‌دزدد. هنگام جستجوی برای یک آنتی ویروس (AV) برای محافظت از تلفن همراه خود،…ادامه مطلب »

بدافزار TeaBot

بدافزار TeaBot نوعی تروجان بانکی اندرویدی از نوع دسترسی از راه دور(Remote Access Trojan)* است که با ارتقاء جدید خود باعث افزایش و گسترش چشمگیر اهداف در سراسر جهان شده است. تیم تحقیقاتی Cleafy اعلام نمود که TeaBot اکنون بیش از 400…ادامه مطلب »

بدافزار Lemon Duck چیست

بدافزار Lemon Duck چیست؟ Lemon Duck یک بدافزار رمزنگاری شده است که شامل کدی است که باعث ایجاد تغییرات ناخواسته و معمولاً هم خطرناک در سیستم ها می شود. بدافزار Lemon Duck می‌تواند اعتبارنامه‌های امنیتی را بدزدد و کنترل‌های امنیتی سیستم را…ادامه مطلب »

هانی پات honeypot

هانی پات(honeypot) ، هانی نت(honeynet) و تله هرزنامه(Spam Trap) چیست؟ یک honeypot یا تله عسل یک مکانیسم امنیتی است که یک تله مجازی را برای جذب مهاجمان فراهم می کند. یک سیستم کامپیوتری که به طور عمدی با به خطر انداختن خود…ادامه مطلب »

ISMS چیست

ISMS یا Information Security Management System یک رویکرد سیستماتیک متشکل از فرایندها، فناوری و افراد است که به شما کمک می کند تا اطلاعات سازمان خود را حفظ و مدیریت کنید. این امر امکان انطباق با مجموعه ای از قوانین از جمله…ادامه مطلب »