Test alt
        
		

بدافزاری جدید و بسیار خطرناک‌تر از واناکرای

باج‌افزار واناکرای «WannaCry» از دو ابزار NSA استفاده می‌کرد، اما بدافزاری جدید یافت شده که از هفت ابزار ان.اس.ای استفاده می‌کند و بسیار خطرناک است.
  •  

    به گزارش واحد امنیت سایبربان؛ یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ می‌نماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناک‌تر از واناکرای ظاهر می‌شود.
    باج‌افزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده می‌کرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده می‌نماید.
    پیش از این، کارشناسان نسبت به اقدامات گروه‌های هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند.  تحقیقات نشان می‌...

  • اقتصاد داده
    اقتصاد داده

     

    نفت، روزگاری باارزش‌ترین منبع دنبا به شمار می‌رفت اما اکنون جای خود را به داده سپرده است. حالا اقتصاد داده، نیازمند رویکرد جدیدی در حوزه قوانین ضدتراست است. محصولات جدید، صنعت سودآور و رو به رشدی را با خود به همراه آورده‌اند و تنظیم‌کنندگان ضدتراست ناگزیرند برای محدود کردن کنترل‌کنندگان این جریان، با رویکرد جدیدی وارد میدان شوند.

     

     

    غول‌های اینترنتی- آلفابت (شرکت مادر گوگل)، آمازون، اپل، فیس‌بوک و مایکروسافت – مهارناشدنی به نظر می‌رسند. کنترلی که این شرکت‌های...

  • به گزارش واحد امنیت سایبربان؛ این نفوذگر در این راه از تصویر چاپ‌شده چهره کاربر در کنار لنزهای چشمی استفاده کرده است.

    وقتی صحبت از تکنولوژی‌های مدرن تشخیص هویت نظیر سیستم اسکن عنبیه چشم می‌شود به‌طور ناخودآگاه، خود را در مقابل تکنولوژی‌های پیشرفته و با امنیت بالا تصور می‌کنیم. از همین رو شاید کاربران گلکسی اس ۸ سامسونگ هم تصور کنند این قابلیت، ایمن‌ترین راهکار را برای محافظت از اطلاعات گوشی هوشمند در اختیار آن‌ها قرار می‌دهد. این در حالی است که Jan Krissler نفوذگر سرشناس آلمانی که با نام مستعار Starbug شناخته می‌شود با استفاده از ابزارهای کاملاً ساده موفق شده این سیستم امنیتی را در...

  •  

    به گزارش واحد امنیت سایبربان؛‌ خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیب‏‌پذیری رادارند.

    این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب‌سایت اینترنتی وردپرسی را آسیب‌پذیر نگه‌دارند.
    براساس اطلاعات سایت ماهر، زمانی که یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه، درخواست بازیابی گذرواژه را صادر می‏‌کند، وردپرس یک کد محرمانه تولید و آن را برای آدرس ایمیل...

  •  

    به گزارش واحد امنیت سایبربان؛ نیروهای ویژه با تهدیدات آینده دست به گریبان‌اند و با مشکل انبوه پهپاد و همچنین تعادل میان محموله سلاح و قابلیت نصب روی سیستم روبرو شده‌اند.

    مورد بعدی هجوم کامی کازه با پهپاد در آینده است که می‌تواند بحران جدی ایجاد کند و هک کردن پهپاد خودی و ریختن بمب‌ها بر سر نیروهای خودی توسط هکرها نیز بر این نگرانی‌ها افزوده و به همین خاطر مرکز هک پهپاد در SOCOM ایجاد می‌شود تا روش‌های مختلف هک بررسی شوند.
    لابراتوار Applied Physics  در دانشگاه جان هاپکینز به این لابراتوار کمک می‌کند تا دستگاه‌های آشکارساز بمب و جَمِرها را به پهپادِ جمر تبدیل کند....

  •  

    به گزارش واحد امنیت سایبربان؛ سخنگوی شورای نگهبان درباره تجربه برگزاری انتخابات به‌صورت الکترونیکی در برخی حوزه‌ها گفت: ما ضمن آنکه مدافع برگزاری انتخابات به‌صورت الکترونیک هستیم، خوشحال هستیم که این امر این بار به‌صورت کامل انجام نگرفت، چراکه مشکلاتی بخصوص در بخش احراز هویت بروز کرد و همچنان اعتقادداریم انتخابات الکترونیک باید به‌صورت آزمایشی فقط در برخی مناطق انجام شود تا بخصوص مشکلات در بخش احراز هویت‌ها برطرف شود.
    کدخدایی افزود: اگر مقدمات فنی کار فراهم و مشکلات آن برطرف شود و بتواند از تشکیل صف‌های طولانی رأی‌دهندگان جلوگیری کند و در صحت و دقت رأی‌گیری کمک کند، طبیعتاً...

به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ می‌نماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناک‌تر از واناکرای ظاهر می‌شود.
باج‌افزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده می‌کرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده می‌نماید.
پیش از این، کارشناسان نسبت به...

۳ خرداد ۱۳۹۶ - ۱۷:۱۲
اقتصاد داده
به گزارش سایبربان

 

نفت، روزگاری باارزش‌ترین منبع دنبا به شمار می‌رفت اما اکنون جای خود را به داده سپرده است. حالا اقتصاد داده، نیازمند رویکرد جدیدی در حوزه قوانین ضدتراست است. محصولات جدید، صنعت سودآور و رو به رشدی را با خود به همراه آورده‌اند و تنظیم‌کنندگان ضدتراست ناگزیرند برای محدود کردن کنترل‌کنندگان این جریان، با رویکرد جدیدی وارد میدان شوند.

 

 

غول‌های اینترنتی- آلفابت (شرکت مادر گوگل)،...

۳ خرداد ۱۳۹۶ - ۱۶:۵۷
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ این نفوذگر در این راه از تصویر چاپ‌شده چهره کاربر در کنار لنزهای چشمی استفاده کرده است.

وقتی صحبت از تکنولوژی‌های مدرن تشخیص هویت نظیر سیستم اسکن عنبیه چشم می‌شود به‌طور ناخودآگاه، خود را در مقابل تکنولوژی‌های پیشرفته و با امنیت بالا تصور می‌کنیم. از همین رو شاید کاربران گلکسی اس ۸ سامسونگ هم تصور کنند این قابلیت، ایمن‌ترین راهکار را برای محافظت از اطلاعات گوشی هوشمند در اختیار آن‌ها قرار می‌دهد. این در حالی است که Jan Krissler نفوذگر سرشناس آلمانی که با نام...

۳ خرداد ۱۳۹۶ - ۱۵:۵۶
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛‌ خطر این آسیب‏‌پذیری (CVE-2017-8295) زمانی مشخص می‏‌شود که بدانید همه نسخه‏‌های وردپرس حتی آخرین نسخه یعنی نسخه 4.7.4 هنوز این آسیب‏‌پذیری رادارند.

این آسیب‌پذیری سال گذشته توسط یک محقق لهستانی در زمینه امنیت کشف و همان زمان به تیم امنیت وردپرس گزارش شد، اما تیم امنیتی وردپرس تصمیم گرفتند آن را نادیده بگیرند و میلیون‌ها وب‌سایت اینترنتی وردپرسی را آسیب‌پذیر نگه‌دارند.
براساس اطلاعات سایت ماهر، زمانی که یک کاربر با استفاده از گزینه‏ بازیابی گذرواژه...

۲ خرداد ۱۳۹۶ - ۱۵:۱۰
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ نیروهای ویژه با تهدیدات آینده دست به گریبان‌اند و با مشکل انبوه پهپاد و همچنین تعادل میان محموله سلاح و قابلیت نصب روی سیستم روبرو شده‌اند.

مورد بعدی هجوم کامی کازه با پهپاد در آینده است که می‌تواند بحران جدی ایجاد کند و هک کردن پهپاد خودی و ریختن بمب‌ها بر سر نیروهای خودی توسط هکرها نیز بر این نگرانی‌ها افزوده و به همین خاطر مرکز هک پهپاد در SOCOM ایجاد می‌شود تا روش‌های مختلف هک بررسی شوند.
لابراتوار Applied Physics  در دانشگاه جان هاپکینز به این...

۱ خرداد ۱۳۹۶ - ۱۴:۴۱
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ سخنگوی شورای نگهبان درباره تجربه برگزاری انتخابات به‌صورت الکترونیکی در برخی حوزه‌ها گفت: ما ضمن آنکه مدافع برگزاری انتخابات به‌صورت الکترونیک هستیم، خوشحال هستیم که این امر این بار به‌صورت کامل انجام نگرفت، چراکه مشکلاتی بخصوص در بخش احراز هویت بروز کرد و همچنان اعتقادداریم انتخابات الکترونیک باید به‌صورت آزمایشی فقط در برخی مناطق انجام شود تا بخصوص مشکلات در بخش احراز هویت‌ها برطرف شود.
کدخدایی افزود: اگر مقدمات فنی کار فراهم و مشکلات آن برطرف شود و...

۱ خرداد ۱۳۹۶ - ۱۲:۳۷
جاسوسی هکرها با استفاده ازسیگنال‌های وای فای
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ محققان دریافته‌اند که هکرها می‌توانند از سیگنال‌های با طول موج کم برای ساخت تصاویر سه‌بعدی از یک مکان و افراد داخل آن استفاده کنند. این تیم تحقیقاتی اعلام کرده است که این روش هک قادر به تولید نقشه از ساختمان‌ها و رهگیری افراد داخل آن‌ها است؛ ولی از آن برای یافتن افرادی که در اثر بهمن یا زمین‌لرزه مدفون شده‌اند نیز می‌توان استفاده کرد.

محققان دانشگاه فنی مونیخ موفق شدند روش تصویربرداری هولوگرافیک بسازند که با به تصویر کشیدن تشعشعات حاصل از فرستنده‌ی وای‌فای،...

۱ خرداد ۱۳۹۶ - ۱۱:۱۹
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ باج‌افزار واناکرای که از روز جمعه بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده کرده، فایل‌های رایانه‌ای ذخیره‌شده شخصی کاربران را قفل کرده و برای بازگرداندن آن‌ها به حالت عادی درخواست دریافت ۳۰۰ دلار باج می‌کند. اما محققان می‌گویند می‌توان بدون پرداخت باج فایل‌های قفل‌شده را بازیابی کرد.

یورو پل می‌گوید ابزار مذکور توسط مرکز جرائم سایبری اروپا مورد آزمایش قرارگرفته‌اند و در شرایطی خاص قادر به احیای اطلاعات رمزگذاری شده بوده‌اند.
طراحان ابزار...

۳۱ ارديبهشت ۱۳۹۶ - ۱۵:۰۸
ایجاد مرکز دفاع سایبری در دبی
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ گروه eHosting DataFort که یکی از شرکت‌های ارائه‌دهنده خدمات زیرساختی ابری در بخش‌های از اروپا، آسیا و خاورمیانه است، به‌تازگی از ایجاد یک مرکز دفاع سایبری در شهر دوبی خبر داد.
یاسر زین‌الدین (Yasser Zeineldin)، مدیرعامل این گروه بین‌المللی در رابطه با خبر فوق گفت: «گروه "ای هاستینگ"، از ابزارآلات خودکار سازی (اتوماسیون) و اطلاعاتی امنیتی پیشرفته، برای تشخیص بهتر و دقیق‌تر تهدیدات، با جزئیات بسیار بالا بهره‌برداری می‌کند. تیم مرکز دفاع سایبری ما، سرویس شناسایی و...

۳۱ ارديبهشت ۱۳۹۶ - ۱۲:۲۳
آیا انتخابات الکترونیک، نمره قبولی گرفت؟!
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ ماراتن انتخابات دوازدهمین دوره ریاست جمهوری و پنجمین دوره شوراهای اسلامی شهر و روستا، بالاخره به پایان رسید. جدا از نتایج به‌دست‌آمده و فارغ از جناح‌بندی‌های سیاسی، روش‌های برگزاری انتخابات در این دوره، با دوره‌های قبل، تفاوت‌های محسوسی داشت که بررسی واقع بینانه این فرایند، می‌تواند روشن‌کننده مسیر برای آینده و جبران‌کننده اشتباهات باشد.
برگزاری انتخابات به شیوه الکترونیکی، فرایندی است که تقریباً از دو دهه پیش، زمزمه اجرای آن در کشور به گوش می‌رسید. دولت‌های...

۳۱ ارديبهشت ۱۳۹۶ - ۰۹:۳۸