یییی اسلاید
-
مهاجرت کامل نسخه iOS اپلیکیشن Microsoft Authenticator به سیستم پشتیبانگیری اپل
مایکروسافت سیستم جدید پشتیبانگیری برای Authenticator در iOS را معرفی میکند مایکروسافت از سپتامبر سال جاری میلادی، سیستم پشتیبانگیری جدیدی را برای اپلیکیشن Authenticator در سیستمعامل iOS عرضه خواهد کرد که الزام استفاده از حساب شخصی مایکروسافت برای ذخیره اسرار TOTP و نام حسابها را حذف میکند. پیش از این، کاربران iOS برای فعالسازی قابلیت پشتیبانگیری در Microsoft Authenticator، ملزم…
بیشتر بخوانید » -
دستگیری اعضای مظنون یک گروه سایبری در ارتباط با حملات به M&S، Co-op و Harrods
آژانس ملی جرایم بریتانیا (NCA) چهار فرد مظنون به مشارکت در حملات سایبری علیه خردهفروشان بزرگ این کشور از جمله Marks & Spencer، Co-op و Harrods را بازداشت کرد. این افراد که شامل دو مرد ۱۹ ساله، یک نوجوان ۱۷ ساله و یک زن ۲۰ ساله هستند، صبح امروز در منازل خود در لندن و منطقه West Midlands دستگیر شدند.…
بیشتر بخوانید » -
نقصهای امنیتی در بلوتوث PerfektBlue، تهدیدی برای سیستمهای خودروهای آلمانی
چهار آسیبپذیری با نام PerfektBlue که بر پشته بلوتوث BlueSDK توسعهیافته توسط شرکت OpenSynergy تأثیر میگذارند، قابل بهرهبرداری برای اجرای کد از راه دور هستند و میتوانند به مهاجمان دسترسی به مؤلفههای حیاتی در خودروهای شرکتهای مختلف از جمله Mercedes-Benz AG، Volkswagen و Skoda را بدهند. OpenSynergy این نقصها را در ژوئن سال گذشته تأیید کرده و وصلههایی را در…
بیشتر بخوانید » -
بررسی موانع زیرساختی و راهحلهای نوین در پیادهسازی Desktop & Application Virtualization
ایمنسازی محیطهای مجازی در مواجهه با تهدیدات در حال تکامل با گسترش روزافزون رویکردهای کاری Remote و Hybrid در سازمانها، استفاده از راهکارهای Desktop Virtualization و Application Virtualization به عنوان استراتژیهایی کلیدی برای افزایش انعطافپذیری، مقیاسپذیری و امنیت، اهمیت فزایندهای یافته است. با این حال، پیادهسازی این راهکارها چالشهای فنی متعددی را به همراه دارد که مدیران فناوری اطلاعات باید…
بیشتر بخوانید » -
استفاده از JScript9Legacy در ویندوز ۱۱ با هدف بهبود زیرساخت امنیتی
مایکروسافت اعلام کرد که موتور پیشفرض اسکریپتنویسی JScript را در ویندوز ۱۱ نسخه ۲۴H2 و نسخههای بعدی با موتور جدیدتر و ایمنتر JScript9Legacy جایگزین کرده است. این تصمیم با هدف ارتقاء امنیت اتخاذ شده است، چرا که انتظار میرود موتور JScript9Legacy محافظت بهتری در برابر تهدیدات وب از جمله XSS (Cross-Site Scripting) فراهم کرده و همچنین عملکرد بهتری نیز ارائه…
بیشتر بخوانید » -
بدافزار اندرویدی Anatsa با نفوذ به Google Play، بانکهای ایالات متحده را هدف قرار میدهد
بدافزار بانکی Anatsa بار دیگر از طریق اپلیکیشنی با ظاهر یک PDF Viewer و با بیش از ۵۰٬۰۰۰ نصب، به Google Play نفوذ کرده است. این بدافزار بلافاصله پس از نصب اپلیکیشن روی دستگاه فعال میشود و فعالیت کاربران را هنگام اجرای اپلیکیشنهای بانکی آمریکای شمالی ردیابی میکند. سپس با نمایش یک overlay، امکان دسترسی به حساب کاربری، ثبت کلیدهای…
بیشتر بخوانید » -
کشف حملهی TapTrap در Android؛ ترفند جدید مهندسی اجتماعی با رابط پنهان
فناوری جدیدی از حمله Tapjacking میتواند با سوءاستفاده از انیمیشنهای رابط کاربری در اندروید، سیستم مجوزدهی این سیستمعامل را دور زده و به دادههای حساس دسترسی پیدا کند یا کاربران را به انجام اقدامات مخرب، مانند بازنشانی کامل دستگاه، ترغیب کند. بر خلاف روشهای سنتی Tapjacking که مبتنی بر لایههای پوشاننده (Overlay) هستند، حملات TapTrap حتی توسط اپلیکیشنهایی با صفر…
بیشتر بخوانید » -
M&S منشأ حملهی باجافزاری اخیر را مهندسی اجتماعی اعلام کرد
M&S تایید کرد: حملهی پیچیدهی جعل هویت منجر به نفوذ باجافزار DragonForce شد شرکت M&S امروز تأیید کرد که شبکهی این خردهفروشی در ابتدا از طریق یک “حملهی جعل هویت پیشرفته” مورد نفوذ قرار گرفته؛ حملهای که در نهایت به استقرار باجافزار DragonForce منجر شد. این موضوع توسط Archie Norman، رئیس هیئتمدیرهی M&S، در جلسهای با کمیته فرعی تجارت و…
بیشتر بخوانید » -
نگاهی دقیق به الزامات امنیتی FBI برای سیستمهای CJIS
فرض کنید سازمان شما بهتازگی قراردادی برای مدیریت دادههای حساس مربوط به اجرای قانون (Law-Enforcement) دریافت کرده است – ممکن است شما یک ارائهدهندهی خدمات ابری، فروشندهی نرمافزار یا شرکت تحلیل داده باشید. طولی نمیکشد که عبارت CJIS ذهن شما را به خود مشغول میکند. میدانید که سیاست امنیتی Criminal Justice Information Services (CJIS) افبیآی، نحوهی محافظت از سوابق کیفری،…
بیشتر بخوانید » -
اضافه شدن بکدور توسط Infostealer اتمی macOS برای ادامه حملات
تحلیلگر بدافزار نسخه جدیدی از Atomic macOS Infostealer (که با نام AMOS نیز شناخته میشود) کشف کرده است که همراه با یک بکدور است و دسترسی دائمی به سیستمهای آلوده شده توسط مهاجمان فراهم میکند. این کامپوننت جدید امکان اجرای دستورات از راه دور به صورت دلخواه را فراهم کرده، از راهاندازی مجدد سیستمها زنده میماند و اجازه میدهد که…
بیشتر بخوانید »
