امنیت - آی‌تی‌من

پربيننده ترين

بدافزار FlawedAmmyy از طریق فایل‌های اکسل آلوده در حال گسترش است

حملات سایبری آمریکا علیه سامانه‌های موشکی ایران

راهی برای دور زدن فناوری تشخیص چهره در خطوط هواپیمایی

شناسایی یک آسیب‌پذیری روز صفر در تقویت‌کننده‌های وای‌فای تی‌پی‌لینک

بدافزار FlawedAmmyy از طریق فایل‌های اکسل آلوده در حال گسترش است

هک سایت تامین اجتماعی تایید شد

اسکریپت هدایت‌کننده بازدیدکنندگان سایت‌های وردپرس و جوملا به سایت‎های مخرب شناسایی شد

خطر هک را دو بار به تامین اجتماعی هشدار داده بودیم

نفوذ به وب سرور آپاچی برای انتقال بدافزار استخراج رمزارز

بدافزار جدیدی به نام HiddenWasp، سیستم‌های تحت لینوکس را هدف گرفته است

تلاش هکرها برای نصب باج‌افزار از طریق نفوذ به سرورهای MySQL

حدود یک‌ میلیون دستگاه ویندوزی در برابر نقص BlueKeep آسیب‌پذیرند

جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران

50 هزار سرور MSSQL و PHPMyAdmin به بدافزار استخراج رمز‌ارز آلوده شد

تولید محصولات افتا نیازمند بسترسازی و توجه است

اخبار ایران

تداوم ارایه خدمات اینترنت پرسرعت در گرو بازنگری قیمت‌هاست

گوشی باز هم گران شد

حمید شهریاری، معاون فناوری اطلاعات قوه قضاییه

ارتباط الکترونیکی میان شبکه دولت و قوه قضاییه برقرار می‌شود

مهلت دو هفته‌ای تمام شد؛ توجیهات قابل قبول نیست

حملات سایبری آمریکا علیه سامانه‌های موشکی ایران

تاکسی‌های اینترنتی اگر طرح ترافیک می‌خواهند، نظارت شهرداری را بپذیرند

نشست آشنایی با معافیت‌های مالیاتی دانش‎بنیان‌ها برگزار می شود

بازی عملیات انهدام 3 رونمایی می‌شود

احمدرضا نخجوانی، مدیرعامل گروه شرکت‌های شاتل

وزارت ارتباطات اجازه افزایش 40 درصدی قیمت خدمات اینترنت را صادر کند

هوش مصنوعی آی‌بی‌ام سرطان پستان را یک سال زودتر تشخیص ‌می‌دهد

امنیت

۵ تير ۱۳۹۸ ۱۲:۴۳

مایکروسافت هشدار داد:

بدافزار FlawedAmmyy از طریق فایل‌های اکسل آلوده در حال گسترش است

مایکروسافت حملات سایبری جدیدی را شناسایی کرده است که برای انتقال تروجان با دسترسی از راه دور FlawedAmmyy RAT به عنوان payload نهایی، از یک زنجیره آلوده‌سازی پیشرفته بهره می‌برد. حملات با ارسال یک ایمیل حاوی پیوست ...

۲ تير ۱۳۹۸ ۱۷:۲۴

شناسایی یک آسیب‌پذیری روز صفر در تقویت‌کننده‌های وای‌فای تی‌پی‌لینک

محققان یک ‫آسیب‌پذیری بحرانی روز صفر در تقویت‌کننده‌های وای‌فای ‫TP-Link شناسایی کرده‌اند که به مهاجمان اجازه کنترل کامل دستگاه و اجرای دستورات با سطح دسترسی کاربر را می‌دهد.

۲ تير ۱۳۹۸ ۰۴:۵۶

با دستور مستقیم ترامپ آغاز شد

حملات سایبری آمریکا علیه سامانه‌های موشکی ایران

دونالد ترامپ رییس جمهوری آمریکا با انجام حملات سایبری علیه سیستم‌های کامپیوتری سامانه‌های موشکی ایران موافقت کرد.

۱ تير ۱۳۹۸ ۲۳:۵۰

راهی برای دور زدن فناوری تشخیص چهره در خطوط هواپیمایی

شرکت‌های هواپیمایی اخیراً از فناوری تشخیص چهره هنگام سوار شدن مسافران در هواپیما استفاده می‌کنند در حالیکه هنوز مقررات این موضوع وضع نشده است، اما جای نگرانی نیست چرا که کاربران با کمک یک سایت می‌توانند شرکت‌های ...

۲۸ خرداد ۱۳۹۸ ۲۱:۰۸

مدیرکل ضد جاسوسی وزارت اطلاعات تشریح کرد:

جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران

مدیرکل ضد جاسوسی وزارت اطلاعات از انهدام بزرگترین شبکه جاسوسی آمریکا در حوزه سایبری در عرصه بین المللی خبر داد.

باج‌افزار مشهور GandCrab بازنشسته می‌شود!

۲۸ خرداد ۱۳۹۸ ۱۹:۵۳

پایان ماجراجویی‌های یک باج‌افزار بی‌رحم

باج‌افزار مشهور GandCrab بازنشسته می‌شود!

ابزار رمزگشایی جدیدی که با فعالیت علیه یکی از مشهورترین گونه‌های باج‌افزار٬ امکان بازیابی رایگان فایل‌ها را برای قربانیان فراهم می‌کند، با همکاری چندین شرکت امنیت سایبری منتشر شده است.

۲۶ خرداد ۱۳۹۸ ۲۱:۰۸

سرورهای ایمیل Exim، هدف حملات سایبری

سرورهای Exim، که حدود ۵۷ درصد سرورهای ایمیل اینترنت را اجرا می‌کنند، تحت حملات سنگین مهاجمین قرار گرفته‌اند. این حملات با سوء استفاده از یک نقص امنیتی موجود در سرورها انجام شده است تا سرورهای آسیب‌پذیر تحت کنترل ...

۲۴ خرداد ۱۳۹۸ ۰۸:۵۰

شناسایی آسیب‌پذیری روز صفر جدید در ویندوز 10 و سرور 2019

یک پژوهشگر امنیتی یک آسیب‌پذیری روز صفر جدید در سیستم‌عامل‌های ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیب‌پذیری را به همراه ۸ آسیب‌پذیری روز صفر دیگر که پیش‌تر کشف کرده بود، در حساب گیت‌هاب خود ...

۲۳ خرداد ۱۳۹۸ ۰۵:۲۱

مایکروسافت درباره حمله ایمیل اسپم با سواستفاده از آسیب‌پذیری آفیس هشدار داد

پژوهشگران امنیتی مایکروسافت اخیرا هشداری را مبنی بر یک موج ایمیل اسپم منتشر کرده‌اند که در حال توزیع اسناد مخرب RFT است.

۱۹ خرداد ۱۳۹۸ ۲۰:۳۴

رییس کمیسیون افتای سازمان نظام صنفی رایانه ای استان تهران:

تولید محصولات افتا نیازمند بسترسازی و توجه است

رییس کمیسیون افتای سازمان نظام صنفی رایانه‌ای استان تهران با اشاره به مشکلات شرکت‌های حوزه افتا گفت: با اینکه تولید محصولات بومی و ارائه خدمات در حوزه امنیت در کشورمان سابقه زیادی دارد، اما فعالان این حوزه همچنان ...

۱۸ خرداد ۱۳۹۸ ۲۰:۴۸

در یک حمله سایبری کریپتوجکینگ؛

50 هزار سرور MSSQL و PHPMyAdmin به بدافزار استخراج رمز‌ارز آلوده شد

در یک عملیات سایبری، به منظور استخراج مخفیانه رمزارز TurtleCoin بیش از ۵۰ هزار سرور MS-SQL و PHPMyAdmin مورد نفوذ مهاجمین قرار گرفته است.

۱۳ خرداد ۱۳۹۸ ۲۲:۳۳

بدافزار جدیدی به نام HiddenWasp، سیستم‌های تحت لینوکس را هدف گرفته است

پژوهشگران امنیتی، بدافزار لینوکسی جدیدی را شناسایی کرده‌اند که به منظور کنترل از راه دور سیستم‌های آلوده مورد استفاده قرار می‌گیرد.

۱۲ خرداد ۱۳۹۸ ۲۲:۱۷

رییس سازمان فناوری اطلاعات:

خطر هک را دو بار به تامین اجتماعی هشدار داده بودیم

به دنبال هک شدن سایت تامین اجتماعی در روزهای گذشته، رییس سازمان فناوری اطلاعات در گفت‌و‌گویی اعلام کرد: قبل از هک شدن سامانه تامین اجتماعی دو مرتبه و در فواصل مختلف به آن‌ها هشدار دادیم.

۱۲ خرداد ۱۳۹۸ ۱۵:۰۳

لابراتوار امنیتی سوفوس گزارش داد؛

نفوذ به وب سرور آپاچی برای انتقال بدافزار استخراج رمزارز

پژوهشگران امنیتی در Sophos اخیرا روش حمله جدیدی را مشاهده کرده‌اند که در آن یک وب سرور اجراکننده Apache Tomcat هدف قرار گرفته است. تلاش مهاجمین در این حمله انتقال بدافزار استخراج رمز ارز به سرور قربانی بوده است....

۱۰ خرداد ۱۳۹۸ ۲۱:۰۸

هک سایت تامین اجتماعی تایید شد

سرپرست سازمان تامین اجتماعی از حمله گروه خرابکار اینترنتی به سایت سازمان تامین اجتماعی خبر داد و گفت: حوزه راهبری سیستم‌های سازمان تامین اجتماعی بلافاصله وارد عمل شدند و در حال حاضر تمامی سامانه‌ها، اطلاعات و سوابق ...

۹ خرداد ۱۳۹۸ ۱۱:۵۲

حدود یک‌ میلیون دستگاه ویندوزی در برابر نقص BlueKeep آسیب‌پذیرند

حدود یک میلیون کامپیوتر ویندوزی نسبت به نقص BlueKeep آسیب‌پذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخه‌های قدیمی سیستم‌عامل ویندوز را تحت تاثیر قرار می‌دهد.

۷ خرداد ۱۳۹۸ ۱۷:۰۵

تلاش هکرها برای نصب باج‌افزار از طریق نفوذ به سرورهای MySQL

هکرها در حال اسکن اینترنت هستند تا سرورهای ویندوز که در حال اجرای پایگاه‌داده MySQL هستند را شناسایی کنند و سپس آن‌ها را با باج‌افزار GandCrab آلوده کنند.

۷ خرداد ۱۳۹۸ ۱۳:۲۷

اسکریپت هدایت‌کننده بازدیدکنندگان سایت‌های وردپرس و جوملا به سایت‎های مخرب شناسایی شد

پژوهشگران امنیتی یک اسکریپت هدایت کننده (redirect) مخرب را شناسایی کرده‌اند که بازدیدکنندگان سایت‌های دارای سیستم مدیریت محتوا (CMS) وردپرس و جوملا را به سایت‌های مخرب هدایت می‌کنند.

پنج آسیب‌پذیری جدید روز صفر در ویندوز افشا شد

۵ خرداد ۱۳۹۸ ۱۵:۲۵

توسط یک پژوهشگر امنیتی؛

پنج آسیب‌پذیری جدید روز صفر در ویندوز افشا شد

یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر(zero-day) در سیستم‌عامل ویندوز را افشا کرده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت ...

۱ خرداد ۱۳۹۸ ۰۷:۳۵

چهار آسیب‌پذیری اجرای کد راه‌ دور اندروید با به‌روزرسانی ماه می 2019 گوگل رفع شد

وصله‌های امنیتی منتشرشده توسط گوگل در ماه می سال 2019، 8 آسیب‌‌پذیری بحرانی در سیستم‌عامل گوگل اندروید، از جمله 4 ‫آسیب‌پذیری اجرای کد راه‌دور را برطرف می‌سازد.

امنیت سیستم‌تان را در برابر انواع آسیب‌پذیری‌ها و تهدیدهای امنیتی محک بزنید

۲۵ ارديبهشت ۱۳۹۸ ۱۹:۰۰

پرونده ویژه:

امنیت سیستم‌تان را در برابر انواع آسیب‌پذیری‌ها و تهدیدهای امنیتی محک بزنید

انجام یک اسکن کامل توسط آنتی‌ویروس یا نرم‌افزار جامع امنیتی، رایج‌ترین و دم‌دست‌ترین روش برای بررسی و محک وضعیت کلی سیستم در برابر تهدیدات امنیتی و بدافزارها است، اما این روش همیشه‌ بهترین گزینه و مناسب‌ترین راهکار ...