نویسندگان بدافزار از روش جدیدی استفاده می کنند تا ارتباطات خود را مخفی نگه دارند و از شناسایی شدن جلوگیری کنند، در واقع از پروتکل DNS سوء‌استفاده می‌کنند.   بنا به گفته‌ی شرکت امنیتیFidelis ، حمله‌ به DNS و خارج‌ کردن داده‌ها از شبکه از طریق DNS می‌تواند موفقیت‌آمیز باشد، زیرا DNS یک بخش جدایی‌ناپذیر زیرساخت اینترنت است. بیشتر تحلیل‌گران...

سیمانتیک هشدار می‌دهد، گروه حمله‌ی هدفمند وابسته به ایران به نام Chafer اهداف خود را در خاورمیانه و فراتر از آن گسترش می‌دهد و ابزارهای جدیدی را به انبار سلاح‌های سایبری خود اضافه می‌کند.  سال گذشته، این گروه مشغول انجام یک سری حملات جدید شد، که به شرکت‌های بزرگ مخابراتی در خاورمیانه آسیب زد و همچنین تلاش کرد به یک شرکت مسافرتی بین‌المللی...

شرکت McAfee ادعا می‌کند که در سه‌ ماهه‌ی سوم سال ۲۰۱۷ میلادی، ۱۶ میلیون تهدید در اثر بدافزار‌های تلفن همراه شناسایی کرده است، و بنابراین این شرکت پیش‌بینی می‌کند که یک سال پر از تهدید را در پیش‌رو داریم.   گزارش تهدید تلفن همراه این فروشند برای سه‌ ماهه‌ی اول ۲۰۱۸ میلادی در کنفرانس جهانی تلفن همراه هفته‌ی گذشته منتشر شد.این شرکت...

شرکت فناوری اطلاعات Hewlett Packard یک آسیب‌پذیری را در سخت‌افزار مدیریت از راه دور خود که Integrated Lights-Out ۳ نام دارد و در خط کارگزارهای HP ProLiant استفاده می‌شود، وصله کرده است. این اشکال به یک مهاجم اجازه می‌دهد تا یک حمله‌ی منع سرویس توزیع‌شده غیرمجاز را از راه دور راه‌اندازی کند که در برخی شرایط ممکن است باعث آسیب رساندن به مراکز...

مبارزه‌ی رمزنگاری بین اپل و اف‌بی‌آی بر سر باز کردن یک آیفون متعلق به یک تروریست در تیراندازی بزرگ San Bernardino را که ۲ سال پیش اتفاق افتاد، به خاطر دارید؟  پس از آن‌که اپل از کمک به فدرال‌ها برای دسترسی به داده‌های آیفون قفل‌شده خودداری کرد، اف‌بی‌آی در نهایت برای باز کردن آیفون ۵c تیراندازها بیش از ۱ میلیون دلار به یک شرکت شخص ثالث...

اخیراً، فیس بوک یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که در عرض چند دقیقه پس از دریافت یک دعوت‌نامه برای لایک یک صفحه‌ی فیس‌بوک که قبلاً در آن صفحه پستی را لایک کرده بود، کشف کرد.   پژوهش‌گر، محمد باسِت هفته‌ی گذشته گزارش داد که فیس‌بوک اخیراً یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که مدیران صفحات را در معرض خطر قرار می‌داد.باسِت ادعا...

سامانه‌های تک‌ورودی در بخش کنترل دسترسی خود دارای یک ویژگی هستند که یک کاربر با وارد کردن یک باره‌ی نام کاربری و گذرواژه‌ی خود می‌تواند به شبکه‌ای از سامانه‌ها دسترسی داشته باشد. یک رفتار متعارف در کتابخانه‌های مبتنی بر زبان نشانه‌گذاریِ اعلان امنیتی (SAML) باعث شده چندین آسیب‌پذیری در پیاده‌سازی سامانه‌های تک‌ورودی بوجود بیاید.   بهره‌برداری...

شرکت KoolSpan این هفته از همکاری خود با شرکت سامسونگ خبر داده و گفت قرار است که ارتباطات ایمن را در تلفن‌های همراه هوشمند سامسونگ پیاده‌سازی کند.  شرکت KoolSpan که یک ارائه‌دهنده‌ی راه‌حل‌های پیام‌رسانی و تماس‌های صوتی ایمن برای تلفن‌های همراه است، در حال حاضر ارتباطات ایمن را برای شرکت‌ها ارائه می‌دهد. محصولات این شرکت با پشتیبانی از...