اخبار امنیتی

14اردیبهشت 1395

سوء استفاده ی یک گروه هکری از ویژگی Hotpatching ویندوز

توسط |1395/02/14|اخبار امنیتی|بدون ديدگاه

مهم‌ترین مسئله برای گروه‌های جاسوسی و هک با تهدید ماندگارAPT[1]a این است که هک، برای حداکثر زمان ممکن، قابل تشخیص نباشد. تیم کشف تهدیدات پیشرفته‌ی windows defender به تازگی پی برده است که یک گروه APT که Platinum نام دارد با سوءاستفاده از یک روش نوین به نام Hotpatching مشغول جاسوسی در اهداف مهمی بوده‌اند. ویژگی Hotpatching از ویندوز سرور 2003 معرفی شد که به مایکروسافت اجازه می‌دهد که برنامه‌ها و سیستم‌عامل را
8اردیبهشت 1395

تولید ابزار خودکار تست امنیتی SSL/TLS توسط مرکز آپای امیرکبیر

توسط |1395/02/08|اخبار امنیتی|بدون ديدگاه

5اردیبهشت 1395

دستیابی پلیس کانادا به کلید اصلی برای بازکردن پیام های پیام‌رسان BlackBerry

توسط |1395/02/05|اخبار امنیتی|بدون ديدگاه

مدت‌ها بود که Blackberry به دلیل داشتن امنیت در موبایل شناخته می‌شد، به این دلیل که اولین سازنده‌ی گوشی بود که رمز کردن انتها به انتها را برای مشتریان خود مهیا کرده بود؛ اما یک گزارش جدید، افشا کرده که شرکت از سال 2010 در اثر فشار برای اجرای قوانین، یک backdoor درگوشی‌های امن خود قرار داده است.
25فروردین 1395

شفافیت گواهی، مدلی برای کشف گواهی‌های دیجیتال جعلی

توسط |1395/01/25|اخبار امنیتی|بدون ديدگاه

8فروردین 1395

کشف ترویان جدید روی USB-Storage ها

توسط |1395/01/08|اخبار امنیتی|بدون ديدگاه

پژوهشگران امنیتی یک ترویان جدید کشف کرده‌اند که به سرقت داده‌ها می‌پردازد. این ترویان از ابزارهای USB استفاده می‌کند تا خود را گسترش دهد و هیچ ردی از فعالیت خود بر روی سیستم‌های آلوده به جا نمی‌گذارد.
9اسفند 1394

انتشار کد منبع GM Bot (دژافزار اندروید)

توسط |1394/12/09|اخبار امنیتی|بدون ديدگاه

کد منبع ترویان بانکی اندرویدی تازه کشف‌شده‌ای که قابلیت به دست آوردن دسترسی مدیریتی در گوشی همراه و پاک کردن کامل اطلاعات دستگاه را دارد به‌صورت آنلاین منتشرشده است.
1اسفند 1394

برگزاری کارگاه تخصصی امنیت اطلاعات توسط آپای امیرکبیر در استان گیلان

توسط |1394/12/01|اخبار امنیتی, اخبار و مقالات|بدون ديدگاه

کارگاه آموزشی تخصصی امنیت برای متولیان IT دستگاههای اجرایی استان و بخش خصوصی در گیلان برگزار گردید.
26دی 1394

مایکروسافت بیش از آنچه تصور می‌شد از کاربران ویندوز ۱۰ اطلاعات جمع‌آوری می‌کند

توسط |1394/10/26|اخبار امنیتی|بدون ديدگاه

پس از اعلام خبر وجود چندین ویژگی داده‌کاوی و متعرض به حریم خصوصی در جدیدترین سیستم‌عامل مایکروسافت، این شرکت همچنان مشغول قانع کردن کاربران خود درباره جاسوسی نکردن ویندوز 10 و اینکه این شرکت اطلاعات بیش‌ازحد نیاز خود جمع نمی‌کند است.
19دی 1394

ارائه رایگان گواهی SSL توسط Let’s Encrypt

توسط |1394/10/19|اخبار امنیتی|بدون ديدگاه

Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایه‌ی همکاری و بازبودن، بناشده است و به همگان اجازه می‌دهد که با یک فرایند ساده برای دامنه‌ی خود گواهی سرور پایه بگیرند.
2دی 1394

ترویان‌های موبایل بانک برای اولین بار در فهرست ۱۰ تهدید برتر

توسط |1394/10/02|اخبار امنیتی, اخبار و مقالات|بدون ديدگاه

در سال 2015 برای نخستین بار، تهدیدات مالی از طریق موبایل در میان ده روش طراحی شده برای سرقت پول قرار گرفت...