پیام رسان گپ: Channel امنیت اطلاعات دکتر وب

مراقب ترفندهای کرونایی مجرمان سایبری باشید!
پلیس فتا:
۱_ ایمیل‌های ناشناس با موضوع کرونا و موارد مرتبط را باز نکنید.
۲_ بسیاری از اپلیکیشن‌های تست کرونا جعلی بوده و حاوی بدافزار است لذا تنها از سایت رسمی وزارت بهداشت به آدرس http://salamat.gov.ir استفاده کنید.
۳_مراقب خریدهای برخط مواد شوینده و ضد عفونی کننده از سایت‌های جعلی باشید.
۴_از منابع خبری نامعتبر و اعتماد به اخبار جعلی و شایعات پرهیز کنید.
۵- مراقب پیامک‌های دریافت کمک برای بیمارستان‌ها باشید.
@drweb_sec

0 3 11 March 2020 | 02:53

⛔️کارشناسان امنیتی به تازگی عنوان کرده‌اند که احتمال آلوده شدن سیستم عامل مک‌اواس به بدافزارهای تبلیغاتی دو برابر سیستم‌عامل ویندوز است.

خطرات و تهدیدات رایانه‌های مبتنی بر سیستم عامل مک.او.اس در سال‌های اخیر به شدت رو به افزایش بوده و روندی رو به رشد و صعودی را در پیش گرفته است به گونه‌ای که از تهدیدات رایانه‌های ویندوزی سبقت گرفته‌اند و بیشتر از آنها میزبان شیوع و تکثیر بدافزارهای خطرناک بوده‌اند
http://www.drweb-sec.ir
کاربران در سال‌های گذشته بر این باورند بودند که رایانه‌های توسعه داده شده توسط اپل در برابر نفوذ هکرها، بدافزارها و تهدیدات امنیتی نفوذناپذیر هستند اما حالا به نظر می رسد که باید بیشتر از سایر کاربران نگران به خطر افتادن اطلاعات و حریم خصوصی خود و همچنین نفوذ هکرها و مجرمان سایبری باشند. این کارشناسان در تحقیقات جدید خود اعلام کرده اند که رایانه‌های ویندوزی امروزی به خصوص نسخه های جدید این سیستم عامل از رایانه‌های مبتنی بر macOS نیز امنیت بالاتری دارند و کاربران آنها می توانند با خیال راحت به استفاده از آنها بپردازند
@drweb_sec
در چند سال گذشته باج افزار، بدافزار و ویروس‌های رایانه‌ای بسیاری در سراسر جهان، اطلاعات محرمانه، خصوصی و مالی میلیون‌ها نفر را به سرقت بردند و میلیاردها دلار به شرکت‌های مربوطه و دولت‌ها خسارت وارد کرده‌اند. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلک‌ترین حملاتی است که در طول سال‌های اخیر صورت گرفته است و میلیاردها خسارت برای دولت و شرکت های مختلف کشورهای جهان برجای گذاشته است

0 19 February 2020 | 01:33

⛔️روی امنیت ویندوز حساب کنیم یا مک؟

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 19 February 2020 | 01:33

گزارش‌ها حاکی از آن است که برخلاف نظر متخصصان، حملات فیشینگ این روزها در دنیا بسیار زیاد شده و همچنان روبه‌پیشرفت است. از طرفی بسیاری از متخصصان فناوری در کنفرانس‌های مختلف به کاربران اطمینان می‌دهند که امنیت آنها در فضای اینترنت تضمین شده است و آنها همیشه یک‌قدم از هکرها جلوتر هستند، اما از طرفی در عمل اتفاقاتی مانند هک تلفن همراه هوشمند جف بزوس اتفاق می‌افتد.

گزارش‌های به‌ دست آمده حاکی از آن است که فعالیت‌های فیشینگ این روزها به حدی حرفه‌ای انجام می‌شود که افراد عادی با سواد رسانه‌ای معمولی به‌هیچ عنوان نمی‌توانند از وقوع آنها آگاهی پیدا کنند. برای مثال با کلیک روی یک فایل و دانلود آن ممکن است به‌راحتی اطلاعات بیت کوین شما به دست فردی در جای دیگر دنیا بیفتد و به همین راحتی سرمایه شما از بین برود.

البته شما ممکن است تصور کنید که این روزها همه می‌دانند که نباید روی لینک‌های وسوسه‌برانگیز با عنوان‌هایی مانند برنده شدن یک آیفون و... کلید کنید، اما جالب است بدانید که قسمتی از کاربران اینترنت سواد رسانه‌ای مناسبی ندارند و هنوز هم گرفتار این روش‌های پیش پا افتاده فیشینگ می‌شوند.

همچنین لازم به ذکر است که هم‌اکنون حدود 1.3 میلیون عملیات فیشینگ به‌طور غیرقانونی در حدود 300 هزار نشانی اینترنتی قرارگرفته‌اند. تمامی اینها به معنای آن است که بسیاری از ما به دلیل پایین بودن امنیت وب‌سایت شخصی دیگر هک می‌شویم یا هک خواهیم شد.

0 18 February 2020 | 10:31

افزایش چشمگیر حملات فیشینگ!

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 18 February 2020 | 10:31

⛔️بررسی‌ها نشان می‌دهد این بدافزارها از طریق منابعی به غیر از فروشگاه گوگل پلی‌استور به گوشی‌های همراه منتقل شده بودند. عمده این منابع فروشگاه‌های متفرقه اپلیکیشن بوده‌اند. سیستم ایمن سازی گوگل پلی پروتکت در سال ۲۰۱۹ موفق به شناسایی بیش از ۱.۹ میلیارد بدافزار اندرویدی شده که به طور پیش‌فرض بر روی گوشی‌های هوشمند نصب شده بودند.

در حالی که تعداد این بدافزارها در سال‌های ۲۰۱۷ و ۲۰۱۸ حدود ۱.۶ میلیارد مورد بوده، افزایش آنها به ۱.۹ میلیارد مورد در سال ۲۰۱۹ و احتمال رشد تعداد آنها موجب نگرانی شده است.
http://www.drweb-sec.ir
گوگل هشدار داده که کاربران باید از نصب برنامه‌ها و اپلیکیشن‌های متفرقه از منابع ناشناس بر روی گوشی‌های خود به طور جدی خودداری کنند تا با چنین مشکلاتی مواجه نشوند. این در حالی است که تا به حال بارها مواردی از وجود برنامه‌های آلوده به بدافزار در فروشگاه پلی استور خود گوگل هم گزارش شده است.
@drweb_sec
بخشی از این اپلیکیشن‌ها هم به طور مخفیانه در زمان مراجعه کاربران به سایت‌های قمار، هرزه نگاری و غیره بر روی گوشی‌های کاربران نصب می‌شوند و لذا افراد باید از بازدید از چنین سایت‌هایی با گوشی یا تبلت جدا خودداری کنند. سیستم گوگل پلی پروتکت هر روز حدود ۵۰ میلیارد برنامه نصب شده بر روی گوشی‌های اندرویدی را اسکن می‌کند تا از آلوده نبودن آنها اطمینان کسب کند.

0 13 February 2020 | 09:50

شناسایی ۱.۹ میلیارد بدافزار اندرویدی مخفی در گوشی‌های هوشمند

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

1 1 13 February 2020 | 09:49

⛔️یک مشکل جدید در سیستم عامل ویندوز ۷ باعث شده که کاربران برای خاموش کردن رایانه‌ها یا راه‌اندازی مجدد آنها با مشکل مواجه شوند. مشکل یادشده در هفته گذشته برای رایانه‌های مجهز به ویندوز ۷ به وجود آمده و بسیاری از کاربران با حضور در شبکه‌های اجتماعی نسبت به این موضوع اعتراض کرده‌اند.
http://www.drweb-sec.ir
کاربران می‌گویند در زمانی که برای خاموش کردن یا شات داون رایانه اقدام کرده‌اند، پیامی برای آنها به نمایش درآمده دال بر اینکه «شما اجازه خاموش کردن این رایانه را ندارید.» این کاربران افزوده‌اند که مشکل مذکور اجازه راه‌اندازی مجدد یا ری‌بوت رایانه را هم به افراد نمی‌دهد. هنوز سرمنشا وقوع این مشکل مشخص نیست و متخصصان امنیتی نیز نتوانسته اند در این زمینه اطلاعاتی جمع آوری کنند.
@drweb_sec
در دو روز اخیر اعتراض به این موضوع در شبکه‌های اجتماعی شدت گرفته، اما مایکروسافت هنوز نسبت به این مشکل واکنشی از خود نشان نداده است. راه حل موقت این مشکل آن است که کاربران باید یک حساب ادمین جدید برای ویندوز ۷ درست کنند و از طریق حساب مذکور وارد ویندوز شوند. سپس از همین مسیر وارد حساب کاربری پیش فرض شده و در نهایت رایانه را خاموش کرده یا مجدداً راه اندازی کنند.

0 10 February 2020 | 11:43

⛔️باگ عجیبی در ویندوز 7 که اجازه خاموش کردن سیستم را نمی‌دهد!

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 10 February 2020 | 11:43

⛔️گزارش‌ها حاکی از آن هستند که موتور جستجوی پخش تلویزیونی مورداستفاده توسط کمپین‌های سیاسی برای نظارت بر مخالفان و پیگیری تبلیغات هک شده است.

موتور جستجوی پخش تلویزیونی که تیوی آیز (TVEyes) نام دارد در توییتی نوشته است که سرور اصلی و ایستگاه‌های کاری مهندسی این بخش هدف یک حمله باج افزاری قرارگرفته و از سرویس خارج شدند.
@drweb_sec
دوید ایوز به‌عنوان مدیر ارشد اجرایی تیوی آیز بعد از این حمله باج افزاری اعلام کرد که با استفاده از پشتیبان‌های این کمپانی توانسته است تا سرورها را مجدداً راه‌اندازی کند و به نظر نمی‌رسد که این حمله به‌منظور دزدی اطلاعات کاندیداهای سیاسی انجام شده باشد. بااین‌حال او میزان باج تعیین‌شده و نوع این حمله را مشخص نکرد.
http://www.drweb-sec.ir
حملات باج‌افزاری زمانی اتفاق می‌افتد که هکرها بدافزاری را نصب می‌کنند که فایل‌ها را رمزگذاری می‌کند و همین امر موجب می‌شود که افراد تا زمانی که هزینه رمزگشایی را پرداخت نکنند از دستگاه خود به دور باشند. این نوع از حملات خسارت‌های زیان باری را در سال 2019 میلادی ایجاد کرده است و کسب‌وکارها از طریق آن‌ها آسیب‌های زیادی دیده‌اند.
@drweb_sec
ازآنجایی‌که تنها 10 ماه تا انتخابات ریاست جمهوری امریکا زمان باقی است، مقامات دولتی و کمپین‌های سیاسی بالاترین هشدارها را در رابطه با حملات سایبری دریافت کرده‌اند و البته هر کمپین ریاست جمهوری عالی‌رتبه‌ای هم از تیوی آیز استفاده می‌کند. به‌این‌ترتیب حملات سایبری ممکن است با اهداف بسیار متفاوت و گسترده‌ای به این سیستم‌های ارتباطی آسیب وارد کنند و متخصصان باید برای داشتن انتخاباتی سالم به این بخش توجه ویژه داشته باشند.

1 6 February 2020 | 11:35

⛔️حمله باج‌افزاری گسترده در آمریکا !

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 7 6 February 2020 | 11:35

⛔️بسیاری از تحلیلگران فعال در حوزه فناوری برآورد و اعلام کرده‌اند که خطر نفوذ هکرها به گوشی‌های هوشمند در سال ۲۰۲۰ بسیار بالاتر از سال‌های قبل خواهد بود.

در سال‌های اخیر که نفوذ هکرها و مجرمان سایبری به گوشی‌های هوشمند و دستگاه‌های الکترونیکی افزایش قابل توجهی یافته است، بسیاری از کارشناسان و متخصصان فعال در حوزه امنیت سایبری در تلاشند با تحقیقات جدید خود به بررسی آسیب پذیری‌ها و ریسک‌های متعددی که در فضای مجازی به وجود می‌آید، کاربران و شرکت های توسعه دهنده نرم‌افزار و سخت‌افزارهای مختلف را آگاه کرده و به آنها در صورت وجود خطرات و تهدیدات جدی هشدار دهند.
@drweb_sec
کارشناسان و متخصصان امنیتی به تازگی با انتشار گزارشی هشدار داده اند که خطر نفوذ هکرها به گوشی های هوشمند و سایر دستگاه‌های الکترونیکی در سال جاری میلادی بسیار بالاتر از سال های قبل خواهد بود. آنها علت آن را توسعه اینترنت اشیا (IoT) و گجت‌های هوشمند خانگی و شخصی که قابلیت اتصال به شبکه جهانی اینترنت را دارند، معرفی کرده اند.
http://www.drweb-sec.ir
تعداد نفوذ هکرها و مجرمان سایبری و همچنین افشای اطلاعاتی در سال ۲۰۱۹ نسبت به سال قبل از آن، ۲۰۱۸ میلادی، ۵۴ درصد افزایش پیدا کرده است. به همین ترتیب پیش بینی می‌شود که رشد و افزایش قابل توجهی در سال ۲۰۲۰ میلادی از لحاظ نفوذهای سایبری اتفاق بیفتد که بیشتر آنها توسعه و گسترش بدافزارهای موبایلی و تروجان‌های بانکی خواهند بود. آنها همچنین توسعه نسل پنجم شبکه اینترنت همراه 5G را از دیگر دلایل رشد حملات بدافزاری و سایبری در سال ۲۰۲۰ میلادی اعلام کرده اند.

0 1 February 2020 | 12:18

⛔️امسال خطر هک شدن گوشی‌های هوشمند جدی‌تر است!

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 1 February 2020 | 12:17

با همه‌گیر شدن اینترنت اشیا و ورود آن به سیستم‌هایی نظیر خودروها، لوازم‌خانگی، قفل خانه‌ها و دستیارهای هوشمند صوتی احتمال نفوذ هکرها به این سیستم‌ها و به بار آوردن فاجعه‌ای بزرگ چند برابر شده است. به‌علاوه، این کمپانی‌ها از دسترسی به اطلاعات شخصی کاربران و استفاده از آنها برای اهداف خاص خود چندان ناراضی نیستند. چنین می‌شود که بر اساس تخمین‌ها حدود 70 درصد از دستگاه‌های اینترنت اشیا از نقص امنیتی فاحش رنج می‌برند.

مصرف‌کنندگان هم هیچ کنترلی روی اطلاعات جمع‌آوری شده توسط این دستگاه‌ها ندارند، چرا که مالک نرم‌افزارهای اجراکننده این دستگاه‌ها نیستند و در نتیجه کنترلی نیز روی آنها ندارند.
@drweb_sec
از آنجایی‌ که دستگاه‌های اینترنت اشیا به اینترنت متصل هستند نیز می‌توانند به‌راحتی هک شوند. هکرها نیز از کنترل کردن کامپیوتر شخصی شما فراتر رفته و می‌توانند برای مثال تلویزیون هوشمند یا دوربین‌های امنیتی شما را هم کنترل کنند.
آنها توانسته است خودروها، نیروگاه‌ها، لامپ‌های هوشمند، دستگاه‌های رأی‌گیری و... را تا به امروز هک کرده و حریم خصوصی افراد را با فاجعه روبرو کنند.
http://www.drweb-sec.ir

0 27 January 2020 | 11:13

⛔️هک دستگاه‌‌های اینترنت اشیا !

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 27 January 2020 | 11:13

⛔️کارشناسان فعال در حوزه امنیت سایبری راهکارهای مهمی را که می‌تواند امنیت گوشی و اطلاعات شخصی کاربران را بالا ببرد و مانع نفوذ هکرها شود، معرفی کرده‌اند.

فهرست زیر به مروری بر مهم‌ترین موارد و نکات در خصوص ارتقای امنیت سایبری گوشی‌های هوشمند و جلوگیری از نفوذ هکرها می‌پردازد:

@drweb_sec
- اپلیکیشن‌های گوشی خود را به روزرسانی کنید
- سیستم عامل گوشی خود را به جدیدترین نسخه ممکن آپدیت کنید
- اپلیکیشن‌ها را از منابع و پلتفرم‌های نامعتبر دانلود نکنید
- اپلیکیشن‌هایی که از شما مجوز دسترسی بی‌مورد می خواهند را نصب نکنید
- از قفل‌های هوشمند بیومتریک برای ورود به گوشی استفاده کنید
- از شبکه وای.فای عمومی استفاده نکنید
- بر روی مودم اینترنت وای‌فای خود رمز عبور غیرقابل حدس بگذارید.
- ایمیل ، لینک و فایل های مشکوک و نامعتبر را بازنکنید
- از شارژرهای عمومی برای گوشی استفاده نکنید
http://www.drweb-sec.ir

0 25 January 2020 | 12:24

⛔️ نکاتی که دست هکرها را از گوشی هوشمند شما دور می‌کند!

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 25 January 2020 | 12:24

⛔️یک هکر کلمات عبور بیش از نیم میلیون سرور، روتر و سیستم‌های اینترنت اشیا را در اینترنت منتشر کرده و در دسترس عموم قرار داده است.

سرورها و روترهای هک شده مربوط به کشورهای متنوعی هستند. اما بخش اعظم آنها در اروپا و سپس در آمریکا واقع هستند. فهرست یادشده که کلمات عبور بیش از ۵۱۵ هزار سرور و روتر و سیستم اینترنت اشیا را در بر می‌گیرد، در یک فوروم آنلاین منتشر شده و شامل آدرس‌های آی.پی هر یک از ابزار هک شده و نام کاربری و کلمات عبور آنها نیز هست.
@drweb_sec
هکر مذکور برای یافتن این اطلاعات، ابتدا کلمات عبور پیش فرض کارخانه‌ای را امتحان کرده و از این طریق بخشی از اطلاعات خود را به دست آورده است. وی سپس بعضی کلمات عبور ساده را حدس زده و بدین شیوه هم اطلاعات خود را تکمیل کرده است.
http://www.drweb-sec.ir
خرابکاران اینترنتی با استفاده از این اطلاعات می‌توانند به طور مخفیانه بدافزارهای خود را به سرورها و ابزار اینترنت اشیا منتقل کنند و از آنها برای سرقت اطلاعات و نفوذ به سایت‌های مختلف بهره بگیرند. پیش از این در آگوست سال ۲۰۱۷ هم یک فهرست ۳۳ هزارتایی از کلمات عبور مجموعه‌ای از روترهای خانگی منتشر شده بود. اما تنوع و گستردگی فهرست جدید نگران کننده است.

0 21 January 2020 | 12:14

⛔️هک شدن رمزعبور نیم میلیون سرور و روتر!

آزمایشگاه امنیت اطلاعات دکتر وب

@drweb_sec

0 21 January 2020 | 12:14

⛔️ پژوهشگران یک شرکت تولیدکننده نرم‌افزارهای امنیتی، ۱۷ اَپ اندرویدی مخرب را بین برنامه‌های موجود در گوگل پلی شناسایی کردند که راه را برای دانلود بدافزار بر روی گوشی‌های هوشمند هموار می‌کنند.

به محض نصب این برنامه‌ها دستگاه‌های اندرویدی با سیل تبلیغات مخرب و در عین حال باورپذیر مواجه می‌شوند. بمباران تبلیغاتی حتی وقتی از این اپ‌ها استفاده نمی‌کنید نیز ادامه می‌یابد. این به خودی خود مخرب نیست اما کلیک کردن بر روی هر کدام از تبلیغات می‌تواند منجر به دانلود یک بدافزار بر روی گوشی هوشمندتان شود.
@drweb_sec
شناسایی این برنامه‌ها کار سختی است زیرا پیش از پنهان کردن خود در گوشی تا ۴۸ ساعت صبر می‌کنند و سپس کُد برنامه را به چندین فایل منبع (resource file) تقسیم می‌کنند و تا ۴ ساعت پس از نصب برنامه نیز از نمایش تبلیغات ناخواسته خودداری می‌کنند.
http://www.drweb-sec.ir
به فهرست زیر دقت کنید و اگر هرکدام از این برنامه‌ها را بر روی گوشی خود نصب دارید، همین حالا آن را پاک کنید.

Car Racing ۲۰۱۹
(4K Wallpaper (Background 4K HD
Backgrounds 4K HD
QR Code Reader & Barcode Scanner Pro
File Manager Pro - Manager SD Card/Explorer
VMOWO City: Speed Racing ۳D
Barcode Scanner
Screen Stream Mirroring
QR Code - Scan & Read a Barcode
Period Tracker - Cycle Ovulation Women’s
QR & Barcode Scan Reader
Wallpapers 4K, Backgrounds HD
Transfer Data Smart
Explorer File Manager
Today Weather Radar
http://Mobnet.io: Big Fish Frenzy
Clock LED

0 20 January 2020 | 12:38