هشدار مرکز ماهر در خصوص حملات به ایمیل سازمانی با هدف سرقت رمز های عبور:

طبق گزارش این مرکز، حملات به سمت سرویس دهنده‌های ایمیل سازمانی در سطح کشور روبه افزایش است. اخیرا مهاجمین با نفوذ به حساب ایمیل یکی از شرکت‌های خصوصی فعال در حوزه پتروشیمی، اقدام به انتشار ایمیلی جعلی با پیوست آلوده نموده اند. این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک…

ادامه خبر:
http://bit.ly/2GIjjcm

اخبار پارس تدوین | @ParsTadvinCo

افشای اطلاعات کاربران اپلیکیشن کافه بازار

همزمان با گسترش استفاده از اینترنت بر روی تلفن های همراه و به دنبال آن به وجود آمدن اپلیکیشن های موبایلی و افزایش همه روزه تعداد کاربران آن ها باعث شد تا حفظ امنیت اطلاعات به مقوله مهمی در این حوزه تبدیل شود. امنیت اطلاعات یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این…

ادامه خبر:
http://bit.ly/2GGFvUr

اخبار پارس تدوین | @ParsTadvinCo

مدیران ارشد مالی شرکت ها به اندازه کافی در مورد امنیت سایبری نگران نیستند

در حال حاضر اکثر مدیران اجرایی در واحد های مختلف از جمله مالی به دلیل دانش اندکی که در مورد حملات سایبری دارند به این مقوله کم تر اهمیت داده و به طور جدی مسائل پیرامون آن را پیگیری نمی کنند. حال اینکه همه روزه اخبار متنوعی از حملات سایبری منتشر می شود و همیشه…

ادامه خبر:
http://bit.ly/2UT3k5r

اخبار پارس تدوین | @ParsTadvinCo

پلتفرم KATA قادر به تشخیص تمامی تهدیدها براساس تست های ICSA

براساس آخرین آزمون شرکت ICSA که در ژانویه سال ۲۰۱۹ طی سه مرحله انجام گرفت مشخص شد پلتفرم KATA همانند دوره های قبلی قادر به تشخیص کاملا موفق تمامی تهدید ها شده و گواهینامه امنیت را دریافت نموده است. شرکت کسپرسکی برای تداوم این روند از مجموعه ای از راه حل های بنیادی و فناوری…

ادامه خبر:
http://bit.ly/2GVDpjR

اخبار پارس تدوین | @ParsTadvinCo

هک شدن سه شرکت مطرح امنیتی امریکایی

بر اساس اطلاعات ارائه شده توسط گروه هکر Fxmsp که هفته گذشته منتشر شد، اعلام گردید که سورس کد برنامه های سه شرکت بزرگ امنیتی که جز ده شرکت اول حوزه امنیت دنیا می باشند به سرقت رفته است. به دلیل ماهیت کاری این شرکت ها و اهمیت بالای این موضوع نام این شرکت ها…

ادامه خبر:
http://bit.ly/2w58Gvs

اخبار پارس تدوین | @ParsTadvinCo

گزارش شرکتESET از Backdoor در MS Exchange

شرکت ESET در گزارشی عملکرد گروه Turla را مورد بررسی قرار داده است و در این گزارش به بررسی جامع Backdoor LightNeuron که به صورت اختصاصی برای نفوذ و سرقت اطاعات از سرور های Microsoft Exchange طراحی شده، پرداخته است. با بررسی عملکرد و حملات گروه Turla می توان هدف های مهم این گروه را…

ادامه خبر:
http://bit.ly/2QrAtQi

اخبار پارس تدوین | @ParsTadvinCo

ضعف امنیتی CVE-2019-0708) BlueKeep)

محققان امنیتی موفق به نوشتن یک Exploit برای اجرای راه دور کد های مخربی شدند که از طریق ضعف امنیتی در سرویس Remote Desktop شرکت مایکروسافت امکان نفوذ به شبکه هدف را می دهد. این ضعف امنیتی به BlueKeep معرف است و می توان آن را از طریق CVE-2019-0708 تعقیب کرد. این ضعف امنیتی برای…

ادامه خبر:
http://bit.ly/2QrAu6O

اخبار پارس تدوین | @ParsTadvinCo

انتشار سه آسیب پذیری برای سیستم عامل ویندوز

سه نقطه ضعف امنیتی در سیستم عامل ویندوز مایکروسافت مشاهده شد که سه از آن ها Zero-Day هستند. این نقاط ضعف توسط یک هکر با نام مستعار SandboxEscaper کشف شده اند. ۱-AngryPolarBearBug2 یکی از آخرین نقاط ضعف پیدا شده AngryPolarBearBug2 نام گرفته است که به سرویس Windows Error Reporting مربوط می شود که با استفاده…

ادامه خبر:
http://bit.ly/2QmAKnr

اخبار پارس تدوین | @ParsTadvinCo

۱۰ هک مهم سال های اخیر

جمع آوری اطلاعات در سطح کلان توسط شرکت ها منجر به پدیدار شدن مشکلات جدیدی شده است. ذخیره ایمن این حجم از اطلاعات تقریبا یک امر غیر ممکن است، شرکت های بسیاری با مشکل درز یا سرقت اطلاعات رو به رو هستند، تنها در سه ماهه اول سال ۲۰۱۹ سه مورد درز اطلاعات رخ داده…

ادامه خبر:
http://bit.ly/2HPsyt7

اخبار پارس تدوین | @ParsTadvinCo

هک شدن سایت سازمان تامین اجتماعی

یک گروه هکر به نام «تپندگان» روز پنج‌ شنبه با انتشار تصاویری اعلام کرد که وب ‌سایت سازمان تامین اجتماعی را هک کرده است. هکر ها مطلبی را مبنی بر ورشکستگی سازمان تامین اجتماعی در این سایت منتشر کردند. محمدحسین زدا، سرپرست سازمان تامین اجتماعی، روز شنبه، ۱۱ خرداد ماه، در صفحه اینستاگرام خود این…

ادامه خبر:
http://bit.ly/2MocSBz

اخبار پارس تدوین | @ParsTadvinCo

تغییر پالیسی انقضا رمز عبور توسط مایکروسافت

شکی در آن نیست که استفاده مداوم از یک رمز عبور می تواند مشکلات عدیده ای را در طول زمان به وجود آورد. اغلب، رمز های عبور انتخابی افراد قابل حدس می باشند و اگر آن ها را مجبور به انتخاب رمز عبور پیچیده کنیم، قالبا از تکه کاغذی برای یادداشت آن استفاده می کنند،…

ادامه خبر:
http://bit.ly/2WSn4Hs

اخبار پارس تدوین | @ParsTadvinCo

انتشار آخرین بروز رسانی های مایکروسافت در ماه ژوئن

یک هکر با نام مستعار “SandboxEscaper”، طی ماه گذشته چهار نقطه ضعف امنیتی سیستم عامل مایکروسافت را منتشر کرد. این آسیب پذیری ها باعث افزایش سطح دسترسی بر روی ویندوز می شود که عبارتند از : آسیب پذیری “CVE-2019-1069“- این آسیب پذیری بر روی سرویس Task Scheduler ویندوز، در زمان اعتبار سنجی یک سری از…

ادامه خبر:
http://bit.ly/323HVpU

اخبار پارس تدوین | @ParsTadvinCo

ضعف ۱۷ ساله در فایرفاکس

دانلود یک فایل HTML و باز کردن آن بر روی سیستم هیچ وقت به عنوان یک تهدید جدی در نظر گرفته نشده است، ولی به تازگی یک محقق امنیتی توانسته است روشی پیدا کند که به مهاجم اجازه می دهد تا فایل های سیستم قربانی را به دست بیاورد. Barak Tawily که یک محقق امنیت…

ادامه خبر:
http://bit.ly/2NKCkSA

اخبار پارس تدوین | @ParsTadvinCo

بد افزار جدیدی که NAS های متصل به شبکه را هدف قرار می دهد

بر اساس گزارش سایت The Hacker News اخیرا گروهی از بدافزار ها کشف شده اند که هدف آن ها حمله به دستگاه های ذخیره سازی متصل به شبکه (NAS) می باشد که مبتنی بر لینوکس و بر پایه تکنولوژی QNAP فعالیت می کنند. این بد افزار اطلاعات کاربران را رمز گذاری کرده و تا زمان…

ادامه خبر:
http://bit.ly/2JBC3go

اخبار پارس تدوین | @ParsTadvinCo

موتور جستجوی Yandex (رقیب روسی گوگل) هک شد

شرکت Yandex که به واسطه موتور جستجوگر خود شهرت یافته است، به عنوان رقیب روسی گوگل شناخته می شود. این شرکت علاوه بر رقابت با گوگل در زمینه جستجو، در زمینه های متنوع دیگر از جمله تجارت، حمل و نقل، ناوبری، امور تبلیغاتی فعالیت گسترده ای دارد. موتور جستجوی Yandex به وسیله بد افزار پیشرفته…

ادامه خبر:
http://bit.ly/2JCNLaz

اخبار پارس تدوین | @ParsTadvinCo

انتشار کلید برای همه نسخه های باج افزار GandCrab توسط FBI

اداره تحقیقات فدرال آمریکاFBI  برای مقابله با باج افزار GandCrab کلید های باز گردانی اطلاعات را منتشر کرد. این کلید رمز گشا برای تمامی نسخه های ۴، ۴٫۵، ۵، ۵٫۱ و ۵٫۲ این باج افزار کارایی لازم را خواهد داشت. باج افزار GandCrab در ابتدای ماه ژانویه سال ۲۰۱۸ مشاهده گردید و به عنوان یکی…

ادامه خبر:
http://bit.ly/2GssChu

اخبار پارس تدوین | @ParsTadvinCo

خبر خوش برای قربانیان باج افزار LooCipher

مدتی قبل BleepingComputer در مقاله ای خبر از کشف یک باج افزار جدید به نام LooCipher داد. نحوه عملکرد بدین صورت بود که ابتدا یک ایمیل حاوی فایل Word که شامل ماکرو بود برای قربانی ارسال می شد. ماکرو پس از ورود به سیستم مسیر را برای ورود باج افزار باز می کرد و باعث…

ادامه خبر:
http://bit.ly/2Gt9NdT

اخبار پارس تدوین | @ParsTadvinCo

دو میلیارد دستگاه در معرض خطر

محققان امنیتی موفق به کشف ۱۱ ضعف امنیتی Zero-Day  بر روی سیستم عامل VxWorks شدند. VxWorks یکی از پر کاربرد ترین سیستم عامل های Real-Time یا به اختصار RTOS می باشد که در بیش از ۲ میلیارد دستگاه Embedded مانند تجهیزات فضایی، دفاعی، صنعتی، پزشکی، الکترونیک، شبکه و دیگر صنایع حساس استفاده می شود. احتمالا…

ادامه خبر:
http://bit.ly/2GFlxKt

اخبار پارس تدوین | @ParsTadvinCo