ورود به حساب کاربری با اسکن مغز!
کاربر باید یک کلاه EEG یا الکتروانسفالوگرافی بر سر بگذارد تا مغز اسکن شده و هویت وی احراز شود.
چند اشتباه‌ که در انتخاب رمز عبور داریم
بسیاری از مردم هنوز هم با انتخاب پسوردهای ضعیف و قابل حدس، حساب‌های اینترنتی خود را در معرض هک شدن قرار می‌دهند.
آموزش استفاده از شبکه‌های اجتماعی در فرانسه
دولت فرانسه سعی دارد؛ نحوه‌ی استفاده‌ی صحیح و قانونی شبکه‌های اجتماعی را به کودکان و نوجوانان آموزش دهد تا آن‌ها را از آسیب‌ها، حفظ کند.
دیگر نظر
چشم انداز
هکرهای فلسطینی اطلاعات 20000 کارمند اف.بی.آی را منتشر کردند
هکرها می‌گویند اطلاعات ۲۰ هزار کارمند اف.بی.آی را با نفوذ به پایگاه داده وزارت دادگستری آمریکا به دست آورده‌اند.
فعالیت اپراتورهای مجازی موبایل از بهمن ماه آغاز می‌شود
متقاضیان دریافت پروانه اپراتور مجازی تا پایان دی ماه فرصت دارند و این زمان تمدید نمی‌شود.
اکثر آسیب پذیری‌های امنیتی ویندوز با حذف حقوق admin قابل کاهش‌اند
اکثر آسیب پذیری‌های امنیتی که سال گذشته بر روی دستگاه‌های ویندوزی تأثیرگذار بودند، صرفاً اگر از دسترسی‌شان به حقوق مدیریت ممانعت می‌شد قابل کاهش بودند.
اصلاح آسیب‌پذیری جدی هسته‌ی لینوکس
به نظر می‌رسد اصلاحیه‌ی آسیب‌پذیری بحرانی هسته‌ی لینوکس، که از سال ۲۰۱۲ در کد آن بروز کرده بود، اصلاح شده است.
خنثی‌شدن حملات فیشینگ علیه LastPass
LastPass اقداماتی را جهت کاهش حملات فیشینگ که در خبرهای پیشین راجع به آن‌ها خواندید، انجام داده است. حملاتی که موجب به خطر افتادن حساب‌های کابران و اطلاعات ذخیره شده در مدیریت گذرواژه‌ها شده بود
اصلاح نقص حیاتی رایانامه‌ی یاهو با جایزه‌ی ۱۰ هزار دلاری
آسیب‌پذیری حیاتی در رایانامه‌ی یاهو که می‌توانست به نفوذگران اجازه دهد تا کنترل کامل حساب کاربری قربانی را در دست گیرند، دو هفته قبل با اصلاحیه‌ای برطرف شد.
جاسوسی دو گروه سايبری Cadelle و Chafer از فراهم‌کنندگان اینترنت در ایران
به گفته‌ی شركت سیمنتک اخيراً گروه‌های جاسوسی ناشناس به طور مستقل ايران را مورد حمله خود قرار داده‌اند.
Bankosy؛ تروجان بانکی اندرویدی ویژه‌ی شنود رمز دوم صوتی
Bankosy یک تروجان بانکی است که در حال حاضر مدتی است که کاربران اندروید را هدف قرار داده است، اما اخیراً با یک قابلیت جدید به‌روزرسانی شده است: این تروجان توانایی آن را یافته است که سامانه‌های تأیید هویت دو عامله با تماس صوتی را فریب دهد.
SlemBunk تروجان خطرناک بانکی در دستگاه‌های مبتنی بر سیستم‌عامل اندروید
امروزه سیستم‌های بانکداری الکترونیکی به‌خصوص همراه بانک‌ها، خدمات بانکی آسانی را برای ما فراهم آورده‌اند. تبادل اطلاعات بانکی میان کاربر و بانک از طریق بانکداری موبایلی نسبت به گذشته تا اندازه زیادی بهبود یافته است.
هشدار در خصوص آسیب پذیری های فایروال NetScreen شرکت جونیپر
در روز‌های اخیر شرکت جونیپر چند وصله‌ی اضطراری را برای بستن حفره های امنیتی متعلق به دو در پشتی (backdoor) در محصولات خود منتشر کرده است.
بلک‌ بری ادعای هک شدن گوشی‌هایش را رد کرد
بلک بری به ادعای هلند مبنی بر رمزگشایی گوشی‌های این شرکت توسط پلیس این کشور واکنش نشان داد.
تراشه‌های جدید اینتل، هکرها را از کار می‌اندازد
نسل ششم پردازنده‌های چندهسته‌ای شرکت اینتل موسوم به Gen vPro از امکانات سخت افزاری جدید برای دفع حملات هکری برخوردار هستند.
مقابله با هکرها با مخفی کردن آدرس آی پی
نرم‌افزار تلفن اینترنتی اسکایپ از افزوده شدن قابلیت امنیتی جدیدی به این برنامه خبر داده که از کاربران بازی‌های آنلاین در برابر حملات هکری حفاظت می‌کند.
حمله سایبری به نیروگاه برق اکراین
به‌گفته وزارت انرژی اکراین، قطعی برق رخ داده در تاریخ ۲۳ دسامبر ۲۰۱۵ در غرب اکراین نتیجه یک حمله سایبری بوده است.
بدافزارهای جاسوسی کتب مذهبی را نشانه گرفتند
محققان امنیتی در مورد برنامه‌های کاربردی تلفن‌های هوشمند که با ظاهری بی‌خطر، توانایی مخفی سازی کدهای مخرب را دارند هشدار دادند.
تجهیز موتورولا به حسگر اثرانگشت
مدیر شرکت لنوو در چین اعلام کرد که تمام تلفن‌های هوشمند موتورولا در سال 2016 به حسگر اثرانگشت مجهز خواهند شد.
رد پای هکرها در ساعت‌های هوشمند
هکرها از حسگرهای حرکتی ساعت‌های هوشمند برای تشخیص حرکات دست و انگشتان فرد و در نتیجه نفوذ به حریم خصوصی استفاده کردند.
هشدار در مورد افزایش تهدیدات امنیتی کاربران اپل
متخصصان امنیتی شرکت سیمانتک هشدار داده‌اند، در حال حاضر تهدیدات امنیتی کامپیوترهای اپل و تلفن‌های همراه آن در سطح بالایی رخ می‌دهد و این اتفاقات در حال افزایش است.
برای سومین‌بار باج افزار Linux.Encoder کرک شد
نسخه سوم باج‌افزارLinux.Encoder که بر روی وب سایت‌ها و سرورهای مبتنی بر لینوکس تأثیرگذار است و اقدام به رمزگذاری Apache، MySQL و فلدرهای home/root می‌کند، در قبال باج ۹۹.۴۵۳ دلاری حاضر به رمزشکنی فایل‌های حساس است.
پایان پشتیبانی امنیتی نسخه‌های قدیمی اینترنت اکسپلورر
مایکروسافت برای سال ۲۰۱۶ پشتیبانی امنیتی خود را برای اینترنت اکسپلورر ۸، ۹ و ۱۰ به پایان می‌رساند.
مرور مهم‌ترین نفوذهای خبرساز سالی که گذشت
سال ۲۰۱۵ نشان داد که شدت و پیچیدگی حملات سایبری سیری صعودی در پیش دارد و هر سال، بیش از سال گذشته رخنه‌های پرشمار امنیتی به صدر خبرهای مهم راه می‌یابند.
کشف ایرادهای اساسی در سامانه‌های مدیریت شبکه
به‌روزرسانی چهار شرکت پیشروی ارائه‌دهنده‌ی سامانه‌‌های مدیریت شبکه برای اصلاح و ترمیم ایرادهای موجود برای آسیب‌پذیری‌های تزریق SQL و چندین مشکل تزریق کد روز چهارشنبه توسط Rapid۷ افشاء شد.
انتشار دستورالعمل امنیت سایبری کشتی‌ها
بزرگ‌ترین انجمن دریایی دنیا، دستورالعملی را برای حفظ کشتی‌ها از حوادث امنیت سایبری در دریاها، منتشر کرد.
اثرات روانی هدست‌های واقعیت مجازی
برخی محققان در مورد ناتوانی ذهن انسان برای تمایز قائل شدن میان دنیای ترسیم شده در قالب هدست‌های واقعیت مجازی و جهان خارج هشدار داده‌اند.
روش‌هایی برای دفاع موفق سایبری
پیشگیری از وقوع دوباره حملات، نیازمند دفاع موفق سایبری است. تصویب قوانین، به اشتراک‌گذاری اطلاعات و همکاری‌ها، از راه‌های مناسب دفاع است.
اصلاح دو آسیب‌پذیری بحرانی توسط مایکروسافت
دو آسیب‌پذیری امنیتی از مجموع آسیب‌پذیری‌های اصلاح شده توسط مایکروسافت در رده امنیتی "بحرانی" قرار دارند و کاربران باید فورا اصلاحیه‌های مربوط به آن را اعمال نمایند.
کشف یک در پشتی که ترافیک VPN را رمزگشایی می‌کند
امروز شرکت Juniper Networks، سازنده‌ی تجهیزات سخت‌افزار شبکه، اصلاحیه‌ای فوری را برای برطرف کردن ایرادی در سامانه‌ی عامل این شرکت به نام ScreenOS که خود از آن با عنوان «کد غیر مجاز» نام برده، منتشر کرده است. این نقص امنیتی به مهاجم اجازه می‌دهد ترافیک VPN را از دستگاه‌های NetScreen رمزگشایی کنند.
Li-Fi جایگزین Wi-Fi می شود
محققان موفق به توسعه نمونه اولیه یک فناوری اتصال به اینترنت مبتنی بر نور به اسم Li-Fi شده اند که پیش بینی می شود نحوه اتصال به اینترنت را متحول کند.
رشد 13 درصدی جرائم طی 8 ماه/كشف 90 درصدی پرونده ها / تهران رتبه اول جرایم اینترنتی
رئیس پلیس فتا گفت: طی سال 94 رشد 13 درصدی جرایم را داشته ایم، در هشت ماه امسال نیز 11 درصد جرایم مربوط به جرایم اخلاقی بوده است ضمن اینکه بیشترین جرمی که در کشور رسیدگی شده مربوط به برداشت‌های غیرمجاز با 52 درصد از کل جرایم بوده است.
شناسایی بدافزاری در سیستم پرداخت آنلاین هتل هایت
به‌دلیل شناسایی یک بدافزار در سیستم پرداخت هتل‌های زنجیره‌ای هایت مدیران این هتل از مشتریان خود خواسته‌اند تا گزارش پرداخت‌هایشان از طریق کارت‌های اعتباری را مورد بررسی قرار دهند.
طرح جدید یاهو برای ارتقای امنیت کاربران
یاهو از این پس کاربران خود را از وقوع حملات state-sponsored به حساب‌هایشان مطلع خواهد کرد.
بدافزار Nemucod به اشاعه‌‌ی باج‌افزار Teslacrypt در سراسر دنیا می‌پردازد
گاهی اوقات برخی از بدافزارها در برخی از کشورها و مناطق در روزهای اول انتشار خود شیوع فراوانی پیدا می‌کنند. در این موارد کاربران در صورتی‌که از سامانه‌های خود به درستی محافظت نکنند به شدت در معرض آسیب‌پذیری قرار خواهند گرفت.
مقررات به‌کارگیری شبکه‌های اجتماعی
سیاست‌ها و ضوابط حاكم بر شبكه‌های اجتماعی آنلاین برای ارائه به شورای عالی فضای مجازی كشور آماده شد.
اختلال در سیستم خدمات پلتفرم استیم
در آستانه تعطیلات کریسمس و در حالی که هزاران نفر با استفاده از خدمات پلتفورم استیم در حال بررسی بازی‌های ویدیویی، اجرا و خرید آن بودند یک مشکل امنیتی در این سرویس کشف شده است.
ناشناس‌ها به جنگ ترکیه می‌روند
گروه Anonymous بعد از متهم کردن دولت رجب طیب اردوغان به حمایت از گروه تروریستی داعش، به‌طور رسمی به ترکیه اعلان جنگ کرد.
بولتن امنیت فضای تبادل اطلاعات
آنچه باید بدانید...
آیا می‌توان تلگرام را هک کرد؟ آیا می‌توان تلگرام را هک کرد؟
آگهی‌های هک کردن تلگرام را دیده‌اید؟! اصلا وسوسه شده‌اید که تلگرام دوستانتان را هک کنید؟!
حریم شخصی مان را در فضای سایبر جدی بگیریم حریم شخصی مان را در فضای سایبر جدی بگیریم
در کنار آسایش و مزیت های حاصل از دستاوردهای بشری برخی تهدیدات را نیز شاهد هستیم همانند دارو که برای درمان استفاده میکنیم اما به همراه خود عوارض دیگری هم دارد و میتواند به دیگر قسمت های سالم بدن نیز آسیب برساند.
ده راه‌کار برتر سال ۲۰۱۶ برای امنیت حرفه‌ای فضای مجازی ده راه‌کار برتر سال ۲۰۱۶ برای امنیت حرفه‌ای فضای مجازی
میلیاردها دلار برای انجام عملیات‌های امنیت تجاری خرج می‌شود و هنوز حملاتی صورت می‌گیرد که شبکه‌ها را تحت نفوذ خود قرار می‌دهد.
آیا تلگرام امن است؟ بررسی ۴ مشکل امنیتی تلگرام آیا تلگرام امن است؟ بررسی ۴ مشکل امنیتی تلگرام
گروه تروریستی داعش، شبکه‌ی اجتماعی تلگرام را برای جذب بیش‌تر نیرو و مسائل تبلیغاتی انتخاب کرده است. اما پژوهش‌گران امنیتی معتقد هستند که این شبکه مشکلات امنیتی زیادی دارد و نمی‌تواند به عنوان یک شبکه‌ی اجتماعی امن و غیرقابل نفوذ توسط این گروه استفاده شود.
چرا به جرم‌شناسی دیجیتال نیاز داریم؟ چرا به جرم‌شناسی دیجیتال نیاز داریم؟
حس درونی همه ما می‌گوید که شما چیزی را که نمی‌دانید خراب شده است نمی‌توانید تعمیر کنید. هنگامی که شما درباره جریان تولید اطلاعات فکر می‌کنید دانستن مطالبی نظیر «چه کسی»، «چه چیزی»، «چرا»، «چه هنگام» و «کجا»، مهم است، و زمانی این مطالب مهم‌تر خواهد شد که بتوانید براساس دانشی که گردآوری کرده‌اید، عمل کنید.
فناوری های جدید
نسخه‌ جدید گوگل مپز مقصد راننده را حدس می‌زند نسخه‌ جدید گوگل مپز مقصد راننده را حدس می‌زند
گوگل ویژگی جدیدی را به سرویس مپز خود در اندروید اضافه خواهد کرد که باعث می‌شود تا این سیستم هوشمند، هوشمندتر نیز شود. این ویژگی Driving Mode نام دارد و با توجه به گذشته‌ی شما مقصد بعدی را حدس می‌زند.
نمایشگر تاشوی 18 اینچی در راه است نمایشگر تاشوی 18 اینچی در راه است
شرکت ال.جی از عرضه نسخه اولیه یک نمایشگر ۱۸ اینچی خبر داده که می‌توان آن را مانند روزنامه لوله کرد.
خودروهای بدون راننده کیا در راهند خودروهای بدون راننده کیا در راهند
شرکت کره‌ای کیا مجوز آزمایش خودروهای بدون راننده را در جاده‌های عمومی آمریکا دریافت کرد.
امکانات جدید برای مچ‌بند مایکروسافت امکانات جدید برای مچ‌بند مایکروسافت
شرکت مایکروسافت اعلام کرده است که در آخرین به‌روزرسانی برای امکانات مچ‌بند خود، امکاناتی مانند کنترل موسیقی و اندازه‌گیری میزان کالری سوزانده شده را به این مچ‌بند افزوده است.
ابداع ماشینی که مانند انسان یاد می‌گیرد ابداع ماشینی که مانند انسان یاد می‌گیرد
گروهی از دانشمندان در گامی به سوی ساخت هوش مصنوعی، یک دستگاه اختراع کرده‌اند که از شیوه یادگیری اطلاعات جدید توسط مغز انسان تقلید می‌کند.
کتاب و نشر
آنچه هر مدیر باید درباره امنیت فناوری اطلاعات بداند آنچه هر مدیر باید درباره امنیت فناوری اطلاعات بداند
«آنچه مدیران باید درباره امنیت اطلاعات بدانند» کتابی است که لزوم اهمیت دادن به امنیت فناوری اطلاعات و شیوه استفاده از نقش مدیریتی برای ایجاد فرهنگ امنیت در سازمان را بررسی می‌کند.
آزمون نفوذ پیش‌رفته برای محیط‌های فوق امن آزمون نفوذ پیش‌رفته برای محیط‌های فوق امن
کتاب «آزمون نفوذ پیش‌رفته برای محیط‌های فوق امن» ، یک کتاب از مجموعه کتاب‌های متن‌باز است که نویسنده‌ی آن با تجربه‌ای بالغ بر ۱۴ سال اقدام به انتشار آن در سال ۲۰۱۲ کرده است.
امنیت سایبری: مدیریت سامانه‌ها و آزمون‌ها، تشخیص نفوذ امنیت سایبری: مدیریت سامانه‌ها و آزمون‌ها، تشخیص نفوذ
کتاب «امنیت سایبری: مدیریت سامانه‌ها و آزمون‌ها، تشخیص نفوذ» نوشته‌ی دکتر Thomas J. Mowbray می‌باشد. این کتاب بسیار جدید است و در سال ۲۰۱۴ به چاپ رسیده است. نویسنده‌ی‌ این کتاب توسط موسسه‌‌ی امنیتی SANS در مورد امنیت سایبری مورد تقدیر قرار گرفته است.
امنيت شبكه های اجتماعی امنيت شبكه های اجتماعی
اين جزوه اولين بار در پنجمين نمايشگاه رسانه های ديجيتال چاپ و بين بازديدكنندگان پخش گرديد.
مبانی امنیت در اینترنت مبانی امنیت در اینترنت
آنچه در این کتاب یاد می‌گیرید: آشنایی با مهمترین تهدیدهای امنیتی انتخاب رمز عبور مناسب امنیت مرورگرهای اینترنتی امنیت ایمیل و چت ......
مقالات
ابزاری کشنده به نام حمله سایبری ابزاری کشنده به نام حمله سایبری
حملات سایبری به زیرساخت‌های حیاتی و بخش‌های صنعتی، گاهی می‌تواند موجب مرگ‌ افراد شود. نمونه‌هایی از این مرگ‌ها، در گذشته، اتفاق افتاده است.
سامانه‌های صنعتی هنوز در برابر مشکل امنیتیِ Heartbleed آسیب‌پذیر هستند سامانه‌های صنعتی هنوز در برابر مشکل امنیتیِ Heartbleed آسیب‌پذیر هستند
مطابق گزارش مرکز پاسخ‌گویی به رخدادهای‌ رایانه‌ای در صنعتِ کشور آمریکا موسوم به ICS-CERT محصولات سری Advantech EKI که در مراکز صنعتی و زیرساخت به منظور ایجاد ارتباط TCP/IP به کار می‌رود، در مقابل آسیب‌پذیری‌های بسیار خطرناک Heartbleed‌ و ShellShock که سال گذشته کشف شدند، آسیب‌پذیر هستند.
مهم‌ترین مسائل امنیت سایبری در سال ۲۰۱۶ مهم‌ترین مسائل امنیت سایبری در سال ۲۰۱۶
کم‌تر از دو ماه به پایان سال ۲۰۱۵ میلادی باقی مانده است. دنیای امنیت سایبری در سال ۲۰۱۵ میلادی با تغییرات جدی مواجه شد که انتظار می‌رود این تغییرات در سال ۲۰۱۶ هم ادامه داشته باشد. به نظر می‌رسد برای همگام شدن با تغییرات سال ۲۰۱۶ بهتر است درک بهتری از برخی مسائل وجود داشته باشد. در ادامه فهرست ۱۰ موضوع از مهم‌ترین مسائل دنیای امنیت سایبری که انتظار می‌رود سال آینده موضوعات محوری باشند آورده شده است.
نیاز مبرم ایران به نیروی متخصص امنیت اطلاعات در پساتحریم نیاز مبرم ایران به نیروی متخصص امنیت اطلاعات در پساتحریم
امروزه ، نقشی حیاتی در کشورها ایفا می‌کند در تمامی کسب و کارهایی که از آی‌.تی بهره‌مند هستند نقش حفاظت از اطلاعات پررنگتر می‌شود چراکه همیشه حملات سایبری در کمین اطلاعات است به همین دلیل وجود نیروهای متخصص در حوزه امنیت اطلاعات نیاز اساسی هر کشوری به شمار می‌رود و تربیت نیروی متخصص بومی بسیار حائز اهمیت است
چرا آگاهی از زمان به‌کار سامانه می‌تواند خطرناک باشد؟ چرا آگاهی از زمان به‌کار سامانه می‌تواند خطرناک باشد؟
در زمان اجرای یک آزمون امنیتی، معمولاً توجهی به این مسئله نمی‌شود که کارگزار مورد نظر چه مدت زمانی در حال کار بوده است. مدت‌زمانی که منابع رایانه‏‌ای یا شبکه‏‌ا‌ی در حال کارند یا در دسترس کاربر قرار دارند به زمان به‌کار۱ شهرت دارد و در ادامه به اهمیت این زمان از منظر امنیتی پرداخته می‌شود و این مسئله که دانستن زمان به‌کار، چه زمانی کارگزار را آسیب‌پذیر می‌کند شرح داده می‌شود.