دسته: امنیت

باگ های امنیتی EMC, VMware بنزینی بر روی آتش امنیت ابری

در حالی که همه در مورد Meltdown و Spectre فریاد می زدند، برای بسیاری از مراکز داده های شرکت های سازمانی و ارائه دهندگان ابر که از محصولات EMC و VMware Dell استفاده می کردند، یکی دیگر از اصلاحات امنیتی فوری در حال انجام است. اولین آسیب پذیری که در لیست آسیب پذیری های رایج (MITER (CVE به عنوان CVE-2017-15548 تعیین می شود ، اجازه می دهد تا مهاجم دسترسی ریشه به سرورها را به دست آورد. این به طور بالقوه امکان دسترسی مستقیم به پشتیبان ها در سرور را فراهم می کند، به آنها اجازه می دهد تا تصاویری از ماشین های مجازی، پایگاه داده های پشتیبان گیری و سایر داده های ذخیره شده…

مقدمه ای بر ارزهای دیجیتالی و بیت کوین

امروزه در دنیای تجارت ، روش های پرداخت نوآورانه ای به وجود آمده است. چنین روش هایی بر مبنای پلت فرم هایی مانند تلفن های موبایل ، اینترنت و کارت های ذخیره سازی دیجیتالی بنا شده اند. این سیستم های پرداخت جایگزین مانند PayPal ، Apple Pay ، Google Wallet ، Alipay ، Tenpay ، Venmo ، M-Pesa ، BitPay ، Moven ، BitPesa ، PayLah! ، Dash ، FAST ، Transferwise و … روز به روز درحال گسترش و پیشرفت هستند. سیستم های پرداختی که بر پایه واحد های پول بدون پشتوانه –  Fiat Currency – به وجود آمده اند ، به خودی خود باعث می شوند که استفاده از ارزهای…

لیست جدی‌ترین تهدیدها برای حساب‌های کاربری و سرویس‌های آنلاین

متخصصان گوگل با تحلیل یک ساله داده‌هایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله می‌شوند، گزارشی را از جدی‌ترین تهدیدهای موجود برای حساب‌ها و سرویس‌های آنلاین کاربران منتشر کرده‌اند. تهدیدهای امنیتی نظیر فیشینگ، کی‌لاگینگ یا حتی درز اطلاعات توسط شرکت‌های مختلف، مواردی هستند که امنیت حساب‌های کاربری و سرویس‌های مختلف را در فضای سایبری تهدید می‌کنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدام‌یک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روش‌های یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر…

حضور یک گروه هکر ایرانی در تروجان مخرب!

محققان امنیتی اخیراً یک گروه جاسوسی را کشف کردند که این گروه از هکر های حرفه ای تشکیل شده و سازمان هوا و فضا، سازمان دفاع و سازمان انرژی ایالات متحده، عربستان سعودی و کره ی جنوبی را هدف قرار داده است. این خبر به تازگی در سایت های خارجی منتشر شده و بر اساس تحقیقات مختلف شرکت FireEye، یک شرکت امنیتی آمریکایی، تایید شد که این حملات از سوی یک گروه ایرانی با عنوان  APT33(تهدید مستمر پیشرفته 33) صورت گرفته است. شرکت FireEye معتقد است که این گروه جاسوسی سایبری از سال 2013 به جمع آوری اطلاعات و سرقت اسرار تجاری مشغول است. . . محققان امنیتی FireEye از ماه مه…

چرا Internet Security بهتر از Antivirus نیست؟!

امروزه اغلب برندهای مطرح دنیای امنیت دست کم دو محصول آنتی ویروس (Antivirus یا Anti Malware) و بسته امنیتی (Internet Security یا Security Suite) دارند که همیشه بسته امنیتی نسبت به آنتی ویروس غنی تر و البته گران تر است. اما واقعیت این است که دیگر به بسته های امنیتی نیاز نیست و همان آنتی ویروس حفاظت کامل را به شما ارائه می کند. . . از نظر فنی هر دو Antivirus و بسته های امنیتی یک برند مبتنی بر موتور ضد بدافزار مشترک هستند و حتی فایل های بروزرسانی (آپدیت) آنها مشترک است اما از نظر برندسازی، همواره بسته های امنیتی به عنوان یک نسخه کامل تر از آنتی…

WordPress Theme built by Shufflehound. استفاده از تمامی مطالب ، تصاویر و محتوای سايت فقط برای مقاصد غیر تجاری و با ذکر منبع بلامانع است.