سرپرست مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در گفتگو با خبرگزاری مهر اعلام کرد در ۲ سال گذشته بیش از ۴ هزار و ۸۰۰ سایت دستگاههای اجرایی که مورد هدف هکرها قرار گرفته بود، شناسایی شد.
طی سندی که توسط وزارت دادگستری آمریکا منتشر شده بر علیه فردی با عنوان Andrey Ghinkul اعلام جرم شده است. او فردی 30 ساله، اهل مولداوی، متهم به مدیریت شبکه مخرب Dridex است. شبکه ای که از آن، با نام های Cridex و Bugat نیز یاد می شود.
شرکت امنیتی Cybereason، از کشف یک حمله پیشرفته و مستمر (APT) خبر داده که در آن با فراخوانی یک فایل آلوده در Microsoft Outlook Web Application، اطلاعات اصالت سنجی کاربران سرور ایمیل Exchange ضبط و شنود می شده است.
شرکت Mozilla اعلام کرده که قصد دارد تا قبل از فرا رسیدن سال 2017 میلادی به پشتیبانی مرورگر Firefox خود، از افزایه های مبتنی بر استاندارد NPAPI خاتمه دهد. هر چند که این شرکت افزایه Adobe Flash را از این مقوله مستثنی دانسته است.
در مقاله ای که اخیراً منتشر شده، روشی برای در هم شکستن کامل الگوریتم درهم ساز SHA-1 ارائه شده است. الگوریتمی که تقریباً در یک سوم گواهی های دیجیتال پودمان SSL مورد استفاده قرار می گیرد.
معاون امنیت سازمان فناوری اطلاعات ایران دو حوزه شبکههای اجتماعی داخلی و شبکههای بانکی را به عنوان اولویتهای با اهمیت ویژه این معاونت اعلام کرد و گفت: این دو حوزه مرتب رصد میشوند و مشکلات امنیتی را به آنها گزارش میکنیم.
تابستان سال گذشته، شرکت مایکروسافت به طور غیرمنتظره ای اعلام کرد که کاربران مرورگر IE تا زمستان امسال فرصت دارند که مرورگر خود را به نسخه 11 ارتقا دهند. اکنون آمارها نشان می دهد که در ماه گذشته، 51/6 درصد از کاربران اینترنت از مرورگر IE استفاده می کرده اند، این در حالی است که در زمستان سال گذشته سهم مایکروسافت از بازار مرورگرها 59/1 درصد بوده.
معاون امنیت سازمان فناوری اطلاعات از اجرای طرح مدیریت یکپارچه امنیت اطلاعات برای ۴ نهاد حاکمیتی فعال در حوزه امنیت خبر داد.
یکی از اصلی ترین اشکالات اصالت سنجی و احراز هویت به روش گذرواژه، لو رفتن آسان آن از طریق روش های سرقت و کلاهبرداری، همچون حملات Phishing، است. اکنون دو محقق، روش بیومتریک جدیدی کشف کرده اند که در آن اصالت سنجی بر اساس نحوه فشردن کلیدهای صفحه کلید انجام می شود.
کمیسیون بورس و اوراق بهادار آمریکا اعلام کرده، یک شبکه کلاهبرداری را کشف نموده که گردانندگان آن با راه اندازی یک واحد پول مجازی ساختگی، 32 میلیون دلار سود کسب کرده اند.
سرپرست مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در گفتگو با خبرگزاری مهر اعلام کرد در ۲ سال گذشته بیش از ۴ هزار و ۸۰۰ سایت دستگاههای اجرایی که مورد هدف هکرها قرار گرفته بود، شناسایی شد.
طی سندی که توسط وزارت دادگستری آمریکا منتشر شده بر علیه فردی با عنوان Andrey Ghinkul اعلام جرم شده است. او فردی 30 ساله، اهل مولداوی، متهم به مدیریت شبکه مخرب Dridex است. شبکه ای که از آن، با نام های Cridex و Bugat نیز یاد می شود.
شرکت امنیتی Cybereason، از کشف یک حمله پیشرفته و مستمر (APT) خبر داده که در آن با فراخوانی یک فایل آلوده در Microsoft Outlook Web Application، اطلاعات اصالت سنجی کاربران سرور ایمیل Exchange ضبط و شنود می شده است.
شرکت Mozilla اعلام کرده که قصد دارد تا قبل از فرا رسیدن سال 2017 میلادی به پشتیبانی مرورگر Firefox خود، از افزایه های مبتنی بر استاندارد NPAPI خاتمه دهد. هر چند که این شرکت افزایه Adobe Flash را از این مقوله مستثنی دانسته است.
در مقاله ای که اخیراً منتشر شده، روشی برای در هم شکستن کامل الگوریتم درهم ساز SHA-1 ارائه شده است. الگوریتمی که تقریباً در یک سوم گواهی های دیجیتال پودمان SSL مورد استفاده قرار می گیرد.
معاون امنیت سازمان فناوری اطلاعات ایران دو حوزه شبکههای اجتماعی داخلی و شبکههای بانکی را به عنوان اولویتهای با اهمیت ویژه این معاونت اعلام کرد و گفت: این دو حوزه مرتب رصد میشوند و مشکلات امنیتی را به آنها گزارش میکنیم.
تابستان سال گذشته، شرکت مایکروسافت به طور غیرمنتظره ای اعلام کرد که کاربران مرورگر IE تا زمستان امسال فرصت دارند که مرورگر خود را به نسخه 11 ارتقا دهند. اکنون آمارها نشان می دهد که در ماه گذشته، 51/6 درصد از کاربران اینترنت از مرورگر IE استفاده می کرده اند، این در حالی است که در زمستان سال گذشته سهم مایکروسافت از بازار مرورگرها 59/1 درصد بوده.
معاون امنیت سازمان فناوری اطلاعات از اجرای طرح مدیریت یکپارچه امنیت اطلاعات برای ۴ نهاد حاکمیتی فعال در حوزه امنیت خبر داد.
یکی از اصلی ترین اشکالات اصالت سنجی و احراز هویت به روش گذرواژه، لو رفتن آسان آن از طریق روش های سرقت و کلاهبرداری، همچون حملات Phishing، است. اکنون دو محقق، روش بیومتریک جدیدی کشف کرده اند که در آن اصالت سنجی بر اساس نحوه فشردن کلیدهای صفحه کلید انجام می شود.
کمیسیون بورس و اوراق بهادار آمریکا اعلام کرده، یک شبکه کلاهبرداری را کشف نموده که گردانندگان آن با راه اندازی یک واحد پول مجازی ساختگی، 32 میلیون دلار سود کسب کرده اند.
