به گزارش سایبربان

ارائه نسخه 1.6

بعدازاینکه گوگل نسخه 1.6 از افزونه «هشدار رمز عبور» را برای مرتفع کردن مشکل دوم ارائه داد محققان امنیتی شرکت Security مجدداً راهی را پیدا کردند که از طریق آن می‌شد که افزونه گوگل را دور زد.

محققان کدی را نوشتند که با استفاده از آن می‌شد هر دو نسخه 1.5 و 1.6 را به‌راحتی دور زد. مراحل این دور زدن به روش زیر است:

1-غیرفعال کردن کد جاوا اسکریپت:

در برنامه‌...

۱۷:۰۹ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

روز چهارشنبه (29 آوریل)، شرکت گوگل یک افزونه ضد فیشینگ جدید به نام «هشدار رمز عبور» را برای گوگل کروم منتشر کرد تا امنیت حساب‌ کاربران خود را افزایش دهد. این افزونه با نمایش دادن پیام‌هایی، کاربران را نسبت به حملات فیشینگ آگاه می‌کرد. ارائه این افزونه توسط گوگل به دلیل افزایش شمار وب‌سایت‌هایی بوده است که برای حملات فیشینگ طراحی‌شده‌اند تا نام‌ کاربر و رمزعبور حساب‌های گوگل را سرقت کنند.
یک متخصص امنیتی به نام پل مور (Paul Moore)، توانست به‌راحتی این افزونه را دور بزند. پل مور برای دور زدن این...

۱۵:۱۱ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

یک مرکز جدید جرایم سایبری در شهر ادینبرو اسکاتلند تأسیس می‌شود. مرکز مذکور خصوصاً برای مبارزه با خساراتی که به زیرساخت‌های ملی در اثر حملات سایبری وارد می‌شود، تأسیس خواهد شد. همچنین پلیس اتحادیه اروپا قرار است که اجلاسی در زمینه حفاظت از زیرساخت‌ها برگزار کند. یکی از مقامات پلیس اسکاتلند گفت: «این مرکز به مرکز تعالی تبدیل خواهد شد که دارای توان بالقوه‌ای است که می‌تواند تهدیدات سایبری را به یک فرصت مهم برای رشد بخش صنعتی تبدیل کند.» وی در ادامه افزود: «بسیاری از مردم به‌صورت آنلاین زندگی می‌کنند؛...

۱۴:۵۲ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

امروزه هکرها و مجرمان سایبری به دنبال روش‌های جدید برای آلوده کردن کاربران وب‌سایت‌ها به‌وسیله تروجان‌ها و بدافزارهای خود هستند.
دامنه‌هایی که در شکل زیر به‌صورت فهرست وجود دارد، عمدتاً دامنه‌های آلوده‌ای هستند که مجرمان سایبری از آنها برای آلوده کردن وب‌سایت‌ها و کاربران آنها استفاده می‌کنند.

همان‌طور که در شکل بالا مشخص است، این دامنه‌ها اغلب شبیه به...

۱۴:۴۹ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

به نقل از تابناک و بنا بر اظهارات اخیر یکی از متخصصین امنیتی سابق ،NSA ابزارهای امنیتی اپل برای سیستم‌عامل دسکتاپ این شرکت آن‌گونه که تصور می‌شود کارا و مطمئن نیست.

این موضوعی است که (Patrick Wardle) پاتریک واردل یکی از متخصصین ارشد امنیتی سابق در NSA مطرح کرده است. به گفته وی، مکانیزم‌های امنیتی اپل برای حفاظت در برابر حملات سایبری همچون Gatekeeper و...

۱۴:۳۹ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

مایکل راجرز (Michael Rogers)، رئیس فرماندهی سایبر آمریکا و همچنین رئیس آژانس امنیت ملی این کشور گفت که راهبرد آمریکا برای جلوگیری از حملات سایبری به‌تدریج بهتر می‌شود اما هنوز راه‌های زیادی وجود دارد که این راهبرد به‌وضوح بیان شود. این مقام آمریکایی گفت: «اگر دشمنان ما در قلمروی سایبر به ما حمله کنند، لزومی ندارد که در همان فضای سایبری به آن پاسخ دهیم. رقیبان ما باید بفهمند که این بخشی از راهبرد ماست. پاسخ به حملات سایبری، پیچیده است؛ زیرا روش‌های مختلفی برای حمله وجود دارد.» همچنین وی در سؤالی که...

۱۴:۰۲ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

به گفته خبرگزاری گارتنر هند، دولت‌مردان هندی برای بومی‌سازی زیرساخت‌ها قصد دارند، با اختصاص 2.02 میلیارد دلار سرمایه در بازار فناوری اطلاعات و زیرساخت‌ها این حوزه را با شیبی معادل 3.3 درصد افزایش در سرمایه‌گذاری مواجه کنند.

این هزینه‌ها قرار است برای تجهیز زیرساخت‌ها هزینه گردد و طی آن سرورهای به‌روز، تجهیزات شبکه و سامانه‌های ذخیره کننده خریداری گردد.

این خبرگزاری در ادامه به ایجاد یک مرکز یکپارچه توسط دولت این کشور به جهت بهینه‌سازی برای تمرکز داده‌ها و...

۱۳:۴۵ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

دو وب‌سایت اینترنتی که تحت مدیریت دولت برزیل فعالیت می‌کنند توسط هکرهای ناشناس موردحمله قرار گرفتند. هکرها از حملات اختلال سرویس توزیع‌شده (DDoS) برای از کار انداختن این وب‌سایت‌ها استفاده کردند.
این حمله بخشی از فعالیت جنبش OpGreenRight# است. جنبش OpGreenRight# علیه شرکت‌ها و دولت‌هایی فعالیت می‌کند که در تولید و حمایت از فناوری‌های مخرب برای محیط‌زیست نقش دارند.
ازکارافتادن پرتال‌های خبری دولت
این گروه هکری در صفحه توییتر خود پیامی را منتشر کرد و ادعا کرده است که...

۱۳:۲۹ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

دولت ژاپن در حال مطالعه بر روی گسترش اقدامات امنیت سایبر است. این اقدامات قرار است تا ماه ژوئن توسط کابینه ژاپن تأیید شود. یکی از مراکز مهم ژاپن که نام آن در خبرگزاری‌ها ذکر نشده است، از سیزده بخش خصوصی درخواست کرد که اطلاعات خود را در مورد هر حادثه مهم سایبری در اختیار دولت قرار دهند. همچنین یک خبرگزاری ژاپنی بیان کرد که دو سال قبل، ۵٫۰۸ میلیون مورد دسترسی به سامانه‌های سازمان‌های دولتی ژاپن وجود داشت که به‌صورت ناشناس بود. لذا ژاپن قرار است که در سال آینده برای برقراری امنیت سایبر المپیک ۲۰۲۰،...

۱۳:۰۴ - ۱۳۹۴/۲۲/ارديبهشت
به گزارش سایبربان

هکرهای وابسته به عربستان سعودی مدعی شدند وب‌سایت وزارت دفاع جمهوری اسلامی ایران را هک کرده‌اند. در این خبر آمده است که هکرها با حمله به وب‌سایت وزارت دفاع ایران، صفحه نخست آن را تغییر داده‌اند یا به اصطلاح deface کرده اند.
در مواجهه با این خبر لازم است به چند نکته توجه کرد. نخست آنکه آیا واقعاً وب‌سایت وزارت دفاع هک شده است یا خیر، دلیل قاطعی برای اثبات این ادعا در دست نیست. حتی سایتی هم که آمار هک‌ها را منتشر می‌کند یک مطلب بی‌ارتباط با مسأله هک وزارت دفاع منتشر کرده بود که هیچ‌گونه دلالتی بر...

۱۱:۵۵ - ۱۳۹۴/۲۲/ارديبهشت