فراست | اطلاع رسانی امنیت اطلاعات

نرم افزار کاربردی فراست

به مناسبت نوروز دپارتمان فراست شرکت پارس آوان، اقدام به انتشار اپلیکیشن موبایلی فراست نموده است. در این اپلیکیشن کلیه…

اطلاعات پزشکی بیش از 808،000 اهدا کننده خون در سنگاپور فاش شد

اخیراً سنگاپور با مجموعه‌ای از رخنه‌های اطلاعاتی مواجه شده است. برای مثال، اطلاعات پزشکی 1.5 میلیون بیمار SingHealth (موسسه مراقبت‌های…

ویروسی مشابه Stuxnet عامل خاموشی سراسری در ونزوئلا

چند روزی است که ظاهراً ویروسی که از نظر عملکرد دقیقاً مشابه Stuxnet است، به PLC‌های نیروگاه آبی ۱۲ هزار…

شناسایی بیش از 100 برنامه آنتی ویروس اندرویدی جعلی

طی یک مطالعه جدید که توسط یک شرکت آزمایش آنتی ویروس صورت گرفت مشخص شد که تعداد قابل‌توجهی از برنامه‌های…

باج افزار GrandCrab 5.2 دولت چین را هدف حمله قرار داد

پس از کشف ایمیل‌های حاوی باج‌افزار در اینباکس دپارتمان‌های دولتی چین، گمانه‌زنی‌ها مبنی بر هدف حمله قرار گرفتن دولت چین…

انجمن لینوکس از آغاز کار بر روی پروژه تیم قرمز برای ارتقا امنیت متن باز خبر داد

همه ما انتظار داریم نرم افزار‌هایی که مورد استفاده قرار می‌دهیم از سطح بالایی از امنیت برخوردار باشند. جدا از…

اشکال در پیکر‌بندی سرور عامل از کار افتادن فیس‌بوک بوده است

طی چند روز گذشته، فیس‌بوک و محصولات آن ازجمله اینستاگرام و واتس اپ، دچار یک مشکل جدی شدند. کاربران فیس‌بوک…

Trend Micro: شناسایی یک تروجان Fileless که بانک‌های برزیل و تایوان را هدف قرار داده است

شرکت Trend Micro به تازگی یک بد‌افزار بدون فایل (Fileless) را شناسایی کرده است که اعتبار بانکی آنلاین کاربران را…

انتشار اولین محصول امنیتی تجاری Chronicle با نام Backstory

ابزار تازه‌ای به نام Backstory که قرار است روز دوشنبه توسط شرکت کرونیکل Chronicle (استارتاپ امنیتی شرکت آلفابت) معرفی شود،…

انتشار برنامه‌های رمز‌گشا‌ی Avast و Emsisoft جهت مقابله با باج افزار BigBobRoss

Avast و Emsisoft، دو شرکت امنیتی سایبری که به خاطر محصولات آنتی ویروس خود مشهور هستند، برنامه‌های رمز‌گشا‌ی رایگانی را…

پربازدیدترین‌ها

23 خرداد 1397

آسیب‌پذیری‌ها

باگ جدید واتس اپ امنیت بیومتریک آیفون را دور می‌زند

در اوایل سال جاری، نسخه iOS واتس‌اپ به روز رسانی جدیدی را دریافت کرد که امکان قفل کردن برنامه با شناسه چهره (Face ID) یا شناسه لمسی (Touch ID) را امکان‌پذیر می‌کند. این قابلیت به لحاظ فنی امکان محدود کردن دسترسی به واتس اپ بدون در نظر گرفتن تنظیمات قفل در آیفون را امکان‌پذیر می‌کند. با این وجود، بر اساس…
تهدیدات

توقف اشتراک‌گذاری اطلاعات با بریتانیا در صورت همکاری این کشور با هواوی

وزیر امور خارجه ایالات متحده اعلام کرد چنانچه بریتانیا تصمیم داشته باشد که از فناوری هاوایی در مناطق حساس زیرساختی استفاده کند، آمریکا از اشتراک‌گذاری اطلاعات با این کشور امتناع خواهد کرد. به گفته مایک پومپئو، ایالات متحده که در کنار بریتانیا یکی از اعضای گروه اشتراک اطلاعات Five Eyes است، به دلیل ترس از عدم ایمنی، یافته های خود…
آسیب‌پذیری‌ها

پژوهشگران گوگل: نرم‌افزار به‌طور کامل آسیب‌پذیری Spectre را بر‌طرف نمی‌کند

پژوهشگران گوگل هشدار داده‌اند که اجتناب از آسیب پذیری‌های Spectre در آینده دشوار خواهد بود مگر آنکه تغییرات عمده‌ای در طراحی CPU انجام شود. توسعه‌دهندگان موتور جاوا‌ اسکریپت گوگل کرومV8 مقالات را در وب‌سایت ArXiv منتشر کردند تا یافته های خود را گزارش دهند. پژوهشگران اشاره کردند که نرم افزار نمی تواند به طور کامل از آسیب پذیری Spectre اجتناب…
خبر

یک رسوائی امنیتی دیگر برای فیسبوک، اینبار سرویس SDK درگیر شده است

فیسبوک دوباره در قلب یک رسوایی حریم خصوصی قرار دارد، اما این بار ممکن است این شبکه اجتماعی به اندازه قبل مقصر نباشد. مجله وال استریت نشان داد که 11 اپلیکیشن کاربردی تلفن همراه، داده‌ها را به سرورهای فیس بوک ارسال می‌کنند، داده‌هایی که برای برخی از اپلیکیشن‌ها حاوی اطلاعات حساس مانند نرخ ضربان قلب، فشار خون، چرخه‌های قاعدگی و…
خبر

هک 3000 وب‌سایت و سرقت بیش از 2 میلیارد آدرس ایمیل و گذر‌واژه

یک شرکت امنیتی اطلاعات واقع در توکیو، به نام Soliton Systems مجموعه‌ای از آدرس‌های ایمیل و گذر‌واژه‌های به سرقت رفته از وب‌سایت‌های مختلف سراسر جهان را کشف کرده است. طبق اظهارات این شرکت، داده‌های به سرقت رفته متعلق به 3000 وب‌سایت منحصر به فرد است که با امنیت نه چندان قوی ساخته شده‌اند. این وب سایت‌ها در درجه اول به…
تهدیدات

سرقت داده‌های خرده‌فروشان و فروش آن‌ در دارک وب

کمپین‌های بد‌افزاری تقریبا هر صنعت را هدف قرار می‌دهند، در این میان شرکت‌های تجاری خرده‌فروشی از این قاعده مستثنا نیستند. تحقیقات اخیر صورت گرفته توسط سیستم‌های تجاری پاندا (Panda Trading Systems) نشان داد که تروجان بانکی معروف Emotet، سیستم‌های مربوط به شرکت‌های تجاری را به خطر می‌اندازد. حتی بدتر از این، مهاجمین پشت این کمپین‌های مخرب، داده‌های به سرقت رفته…
تهدیدات

حمله سایبری گره APT28 به نهاد‌های سیاسی اروپا

امروز مایکروسافت اعلام کرد که یک گروه هکری روسی، سازمان‌های سیاسی دخیل در انتخابات آتی پارلمان اروپا که قرار است در اواخر ماه مه آینده برگزار شود، را هدف قرار دادند. به گفته مایکروسافت، این حملات بین ماه سپتامبر و دسامبر سال 2018 شناسایی شد و حساب کاربری 104 تن از کارکنان سازمان‌های سیاسی مستقر در بلژیک، فرانسه، آلمان، لهستان،…
تهدیدات

امکان انتشار بد‌افزار Rietspoof از طریق اسکایپ و فیسبوک مسنجر

محققان امنیتی Avast یک بدافزار جدید به نام Rietspoof را شناسایی کرده‌اند که در حال حاضر از طریق پلتفرم‌های پیام‌رسان فوری از جمله فیسبوک مسنجر (Facebook Messenger) و اسکایپ (Skype) در بین قربانیان منتشر می‌شود. در گزارشی که در آخر هفته منتشر شد، محققان این تهدید جدید را به عنوان بد‌افزار چند مرحله‌ای توصیف کردند که اولین بار در آگوست…