گزارش‌های عمومی

بهترین ضدبدافزار برای تلفن‌های اندروید

اندروید اغلب توسط نویسندگان بدافزار در سراسر جهان هدف قرار می‌گیرد، برخی از برنامه‌های آلوده حتی به فروشگاه گوگل پلی نیز راه یافته‌اند، بنابراین در میان کاربران این بستر تلفن همراه محبوب راه‌حل‌های امنیتی مانند یک ضدبدافزار بسیار متداول‌تر شده است.

سازنده‌ی ابزار استخراج‌ مونرو توسط گذرواژه‌‌های قدیمی مورد نفوذ قرار گرفت

سازنده‌ی ابزار استخراج‌ مونرو، کوین‌هیو، مورد نفوذ قرار گرفته است، بنابراین وب‌گاه‌هایی که از کد آن‌ها استفاده می‌کنند، به این دلیل که این گروه فراموش کرد گذرواژه‌ی قدیمی را تغییر دهد، سهواً ارزهای مجازی تولیدشده‌ی خود را به جای اشتباهی هدایت می‌کنند.

 

گوگل پرامپت انتخاب اصلی شرکت گوگل برای احراز هویت دو-مرحله‌ای است

گوگل با انتخاب گوگل پرامپت به عنوان انتخاب اصلی برای احراز هویت دو-مرحله‌ای، به جای پیام کوتاه، گام دیگری برای بهبود امنیت کاربران خود برداشت. گوگل پرامپت که در ماه ژوئن سال گذشته راه‌اندازی شد، برای بهبود امنیت فرآیند ورود طراحی شده است، که هر گونه تلاش برای ورود به حساب‌هایی با احراز هویت دو-مرحله‌ای را، به کاربر اطلاع می‌دهد. به جای دریافت یک پیام کوتاه، کاربر در گوشی هوشمند خود با یک پاپ‌آپ مواجه می‌شود، و می‌تواند با یک کلیک ساده روی دکمه «بله» وارد شود.

 

آژانس جاسوسی CSE کانادا، ابزار تجزیه و تحلیل بدافزار را منتشر می‌کند

آژانس برقراری امنیت ارتباطات (CSE) کانادا، این هفته اعلام کرد که کد منبع یکی از ابزارهای تشخیص و تجزیه و تحلیل بدافزار خود را به‌طور عمومی  منتشر کرده است. این ابزار مبتنی بر پایتون که توسط آژانس جاسوسی به‌عنوان یک متن‌باز منتشر شده است، Assemblyline نام داشته و در داخل برنامه‌ی دفاع سایبری CSE ایجاد شده است. این سازمان می‌گوید که این ابزار، یکی از ابزارهایی است که برای محافظت از سامانه‌های رایانه‌ای کشور در برابر تهدیدهای پیشرفته‌ی سایبری استفاده می‌شود.

 

اف‌بی‌آی از کسب‌وکارها درخواست کرد تا جزئیات حملات منع سرویس توزیع‌شده را به اشتراک بگذارند

اف‌بی‌آی یک درخواست به سازمان‌هایی که قربانی حملات منع سرویس توزیع‌شده شده بودند ارسال کرد و از آن‌ها خواست تا اطلاعات بیشتر و ویژگی‌های این حوادث را منتشر کنند، مشابه درخواستی که سال پیش به دنبال موج بی‌وقفه‌ی حملات باج‌افزار مطرح کرده بود. این اداره گفت، قربانیان باید بدون در نظر گرفتن مقیاس حمله یا تاثیر مالی بر سازمان، با دفاتر محلی ارتباط برقرار کنند. اف‌بی‌آی به دنبال پروتکل ترافیک استفاده شده در حمله و همچنین هر تقاضای اخاذی یا باج مطرح شده توسط مهاجمان است.

یادگیری ماشین و سامانه‌ی حمل و نقل می‌توانند به تهدید امنیتی تبدیل شوند

موسسه‌ی مهندسی نرم‌افزار دانشگاه کارنگی ملون می‌گوید سامانه‌های حمل و نقل، یادگیری ماشین و ربات‌های هوشمند به تجزیه و تحلیل تهدید و خطر امنیت سایبری بهتری نیاز دارند. این توصیه در سومین بررسی خطر حوزه‌های فناوری در حال ظهور این موسسه آمده است. یک پروژه از سال ۲۰۱۵ میلادی برای US-CERT بخش امنیت ملی آمریکا انجام شده است. این بررسی‌ها تجمعی هستند، به این معنی که هر فناوری در حال ظهور، برای بررسی دقیق‌تر به بررسی‌های قبلی اضافه می‌شود. به عبارت دیگر، نگرانی‌هایی که قبلا ذکر شده‌اند هنوز هم وجود دارند.

 

گوگل: به برنامه‌های برتر اندرویدی نفوذ کرده و پاداش بگیرید

شرکت گوگل برای برنامه‌های فروشگاه گوگل‌پلی، برنامه‌ی پاداش در ازای اشکال راه‌اندازی می‌کند. گوگل که برنامه‌ی پاداش در ازای اشکال دیگری را راه‌اندازی کرده است، این‌بار تنها برنامه‌های خود را هدف نگرفته است، بلکه برنامه‌هایی که توسط شرکت‌های شخص ثالث توسعه یافته و بر روی فروشگاه گوگل‌پلی منتشر شده‌اند، را نیز مدنظر دارد.

 

کلیدهای SSH ناامن، شرکت‌ها را در معرض نفوذ قرار می‌دهند

طبق تحقیقات، اکثریت قریب به اتفاق سازمان‌ها با مدیریت بد پوشه‌ی شل ایمن یا همان SSH در محیط‌های فناوری اطلاعات خود، داده‌ها و سامانه‌های حیاتی را در معرض حمله قرار می‌دهند. محققان امنیتی گواهی‌نامه بیش از ۴۰۰ متخصص امنیت فناوری اطلاعات را مورد بررسی قرار داد تا سطح کنترل‌های امنیتی مورد استفاده SSH را بهتر درک کند. سازمان‌ها پروتکل رمزنگاری شبکه را برای ایمن‌سازی و خودکارسازی ارتباطات بین مدیر به ماشین و ماشین به ماشین در کارکردهای کسب‌وکار حیاتی به کار می‌برند.

وزارت امنیت داخلی آمریکا، آژانس‌های فدرال به استفاده از DMARC و HTTPS را ملزم می‌کند

وزارت امنیت داخلی آمریکا1 (DHS)، دستورالعمل اجرایی الزامی صادر کرده که از همه آژانس‌های فدرال می خواهد، طی چند ماه آینده از فن‌آوری‌های امنیتی رایانامه و وب مانند HTTPS ،DMARC و STATTLS  استفاده کنند.

 

سکوت مایکروسافت در مورد نفوذ به پایگاه‌داده‌ی حاوی آسیب‌پذیری‌ها در سال ۲۰۱۳ میلادی

حمله سایبری که توسط یک گروه نفوذ خطرناک در سال ۲۰۱۳ میلادی انجام شد، اطلاعات بسیار حساسی در مورد آسیب‌پذیری‌های وصله‌نشده مایکروسافت را در معرض خطر قرار داد، که این اطلاعات می‌توانست، برای عملیات مخرب مورد استفاده قرار گیرد.

 

صفحه‌ها