آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
947
توضیحات از کانال
اخبار داغ دنیای فناوری اطلاعات و امنیت شبکه
تلفن: 02188224600
https://www.Takian.ir/News
ارتباط با ادمین: admin@Takian.ir
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
1
3 stars
0
2 stars
0
1 stars
2
آخرین پیام ها 4
2021-06-19 19:47:14
خیرخواهی بدافزارها؟! جلوگیری از دسترسی قربانیان به سایت های غیرقانونی مانند Pirate Bay
بدافزاری که توسط محققان با عنوان
Vigilante مطرح شده است، از ورود سیستم های کاربران به سایتهایی که توزیع
نرم افزار و داده های غیرقانونی و کرک شده را برعهده دارند، جلوگیری می کند.
محققان امنیت فناوری اطلاعات در SophosLabs در مورد یک بدافزار جدید غیرمعمول با عنوان
vigilante گزارشی ارائه داده اند. محققان ادعا می کنند که عملکرد این بدافزار در مقایسه با نمونه های نسبتا مشابه خود، کاملاً
متفاوت است.
طبق گفته اندرو برانت، محقق ارشد SophosLabs،
بدافزار Vigilante پس از . . .
#Cybersecurity #Cyber_attack #Vigilante #Pirates #Pirates_bay #BitTorrent #Malware #Discord #Cryptocurrency #Distributer #امنیت_سایبری #حمله_سایبری #بدافزار #کرک #دیسکورد #رمزارز
مطالعه ادامه خبر
@Takianco
1.1K viewsedited 16:47
2021-06-18 20:56:42
هدف قرار دادن کاربران تلگرام و ویپیان سایفون در ایران
بنا بر مستندات، عاملان تهدید و مشکوک به ارتباط با ایران از برنامه های پیام رسان و برنامه های
VPN مانند
Telegram و
Psiphon برای نصب
Trojan دسترسی از راه دور ویندوز (
RAT) استفاده می کنند که حداقل از سال 2015، به وسیله آن قادر به سرقت اطلاعات حساس از دستگاه های اهداف خود هستند.
شرکت امنیت سایبری روسی
کسپرسکی، که فعالیت های متفاوت در زمینه این اتفاقات را بررسی کرده است، این حملات را به گروه تهدیدی مداوم پیشرفته (
APT) نسبت داد که آن را تحت عنوان
بچه گربه وحشی (Ferocious Kitten) میشناسند؛ گروهی از افراد فارسی زبان که ادعا می کند در این کشور مستقر هستند و به صورت تحت کنترل، فعالیت های سایبری خود را با موفقیت به انجام میرسانند.
تیم تحقیق و تجزیه و تحلیل جهانی (
GReAT) کسپرسکی اعلام کرد . . .
#Cybersecurity #Cyber_attack #RAT #Trojan #Telegram #Psiphon #Ferocious_kitten #GReAT #MarkiRat #Backdoor #APT #Iran #Domestic_kitten #Rampant_kitten #امنیت_سایبری #حمله_سایبری #سایفون #تلگرام #وی_پی_ان #VPN #بک_دور #ایران
مطالعه ادامه خبر
@Takianco
735 viewsedited 17:56
2021-06-16 20:49:10
حمله و نفوذ باند باج افزار REvil به پیمانکار تسلیحات هسته ای آمریکاسول اورینز (
Sol Oriens)، پیمانکار
تسلیحات هسته ای مستقر در آمریکا، هدف یک حمله سایبری از جانب باند باج افزاری
REvil قرار گرفته است. هکرها گفته اند که داده های به
سرقت رفته در پی این حمله را به
حراج می گذارند.
از سوی دیگر طبق گفته سول اورینز، این حمله توسط یک شرکت مشاوره ای که با
وزارت انرژی و اداره امنیت هسته ای ملی کار می کند در دست بررسی است.
پس از انتشار خبر حمله سایبری، سخنگوی وزارت انرژی اظهار داشت . . .
#Cybersecurity #Cyber_attack #Sol_oriens #REvil #Ransomware #Breach #Hacker #Sodinokibi #Network_security #Ransomware_gang #امنیت_سایبری #حمله_سایبری #سول_اورینز #نفوذ #هکر #باج_افزار #گروه_باج_افزار #امنیت_شبکه
مطالعه ادامه خبر
@Takianco
792 views17:49
2021-06-15 21:33:24
باگ اینستاگرام، مشاهده تصاویر و اطلاعات کاربران بدون نیاز به دنبال کردن آنها!
اینستاگرام یک نقص جدید را ظاهرا اصلاح کرده است که به هر شخصی این امکان را می دهد پست های آرشیو شده و استوری های آپلود شده توسط حساب های خصوصی و پرایوت را بدون نیاز به دنبال کردن آنها، مشاهده نماید.
مایور فرتاد امروز در یک پست روزانه اعلام کرد: "این اشکال می توانست به کاربر خرابکار امکان مشاهده محتوای کاربر هدف در اینستاگرام را بدهد. مهاجم می توانست جزئیات پست های خصوصی و بایگانی شده،
استوری ها، ریلز و
IGTV را بدون نیاز به دنبال کردن کاربر با استفاده از
Media ID مشاهده کند.
مایور فرتاد این موضوع را در . . .
#Cybersecurity #Cyber_attack #Instagram #Facebook #Media_ID #Endpoint #GraphQL #Story #IGTV #Reels #امنیت_سایبری #حمله_سایبری #اینستاگرام #فیسبوک #استوری #اندپوینت #شناسه_رسانه_ای
مطالعه ادامه خبر
@Takianco
551 viewsedited 18:33
2021-06-14 19:05:36
از دسترس خارج شدن بزرگترین بازار فروش اطلاعات ورود به سیستم حساب های سرقتی آنلاین با نام Slilpp
بزرگترین بازار فروش اطلاعات و اعتبارنامه های سرقتی ورود به سیستم حساب آنلاین با نام
Slilpp است که بیش از 80 میلیون اعتبارنامه سرقت شده را برای بیش از 1400 مهاجم سایبری در سراسر جهان ارائه می دهد.
وزارت دادگستری آمریکا (DoJ)، بازار د
ارک وب Slilpp که در آن تجارت نام کاربری و رمزهای ورود به سرقت رفته صورت میپذیرفته را، تعطیل کرده است.
وزارت دادگستری حضور خود را در یک عملیات چند ملیتی شامل اقدامات لازم . . .
#Cybersecurity #Cyber_attack #Slilpp #DarkWeb #Market #Credential #FBI #DEERIO #xDedic #امنیت_سایبری #حمله_سایبری #سرقت_اطلاعات #دارک_وب #بازار #اعتبارنامه #وزارت_دادگستری
مطالعه ادامه خبر
@Takianco
665 viewsedited 16:05
2021-06-13 19:35:24
ارتباط زنجیرهوار حملات روز صفر کروم و ویندوز توسط مهاجمان ناشناس
محققان امنیتی درباره مجموعهای از حملات بسیار هدفمند که برای به خطر انداختن شبکههای قربانیان از طریق بهرهبرداریهای
روز صفر Google Chrome و Microsoft Windows هشدار داده اند.
تصور میشود مهاجمان ابتدا از باگ اجرای کد از راه دور CVE-۲۰۲۱-۲۱۲۲۴ در
کروم که به تازگی پچ شده است، سواستفاده کرده اند.
کسپرسکی توضیح داده است که: "این آسیبپذیری مربوط به اشکال Type Mismatch در V۸ که یک موتور جاوا اسکریپت مورد استفاده توسط مرورگرهای وب . . .
#Cybersecurity #Cyber_attack #Chrome #Google_Chrome #Chromium #Microsoft #Windows #GReAT #Kaspersky #Heap #Windows_notification_facility #Shell_module #Zero_Day #Patch #امنیت_سایبری #حمله_سایبری #کروم #گوگل #مایکروسافت #ویندوز #کرومیوم #کسپرسکی #روز_صفر #آسیب_پذیری #Vulnerability
مطالعه ادامه خبر
@Takianco
933 views16:35
2021-06-12 19:57:28
نقص لینوکس با قدمت ۷ سال؛ اجازه دسترسی روت در Polkit به کاربران غیرمجاز لینوکسیک آسیب پذیری افزایش اختیارات به قدمت حدود هفت سال، در سرویس سیستم
polkit کشف شده است که می تواند توسط مهاجم محلی خرابکار و غیرمجاز برای دور زدن شناسایی و افزایش اختیارات مجوزها در سطح کاربر اصلی با دسترسی روت، مورد سواستفاده قرار بگیرد.
این اشکال که با عنوان
CVE-2021-3560 (نمره CVSS: 7.8) شناخته شده است، بر نسخه های
polkit بین 0.113 تا 0.118 تأثیر می گذارد و توسط محقق امنیتی
GitHub، کوین بک هاوس کشف شده است. وی بیان کرد که این موضوع در یک . . .
#Cybersecurity #Cyber_attack #Linux
#Polkit #Github #Ubuntu #Debian #Fedora #RHEL #IPC #امنیت_سایبری #حمله_سایبری #لینوکس #اوبونتو #گیت_هاب #روت #Root
مطالعه ادامه خبر
@Takianco
520 views16:57
2021-06-10 17:08:58
مخاطرات رسانه اجتماعی تیک تاک؛ جمع آوری دادههای بیومتریک کاربرانبرنامه محبوب رسانه اجتماعی
TikTok بار دیگر برای یک خطر امنیتی جدید دیگر خبرساز شده است. اما استثنا این بار، این مسئله ارتباطی به آسیب پذیری امنیتی ندارد، بلکه مربوط به بروزرسانی جدید سیاست حفظ حریم خصوصی
TikTok است که به این نرم افزار اجازه می دهد داده های بیومتریک کاربران را جمع آوری کند.
رسانه اجتماعی
تیک تاک اخیراً سیاست حفظ حریم خصوصی خود را به روز کرده است تا در مورد چگونگی جمع آوری اطلاعات توسط این شرکت با کاربران ظاهرا شفاف تر برخورد کند. با این حال، در به روزرسانی جدید، به جمع آوری اطلاعات حساس و همچنین
داده های بیومتریک کاربران . . .
#Cybersecurity #Cyber_attack #TikTok #Privacy #Biometric #Biometric_data #Social_media #Bytedance #TechCrunch #WeChat #WhatsApp #Facebook #امنیت_سایبری #حمله_سایبری #تیک_تاک #ویچت #فیسبوک #حریم_خصوصی #اطلاعات_بیومتریک #واتس_اپ
مطالعه ادامه خبر
@Takianco
785 views14:08
2021-06-09 16:25:39
سبک جدید و خلاقانه حملات؛ دريافت باج بابت توقف حملات سیل آساحمله درخواست باج
DDoS چیست؟
حمله باج
DDoS یا
Ransome DDoS زمانی است که گروه های خرابکار با تهدید سازمان ها یا اشخاص به حمله
distributed denial of service (DDoS) اقدام به اخاذی میکنند. طرف خرابکار مورد بحث ممکن است حمله DDoS را انجام داده و سپس با یک نوشته درخواست باج، خواستار پرداخت پول جهت متوقف کردن حمله کرده، یا ممکن است ابتدا درخواست باج مبنی بر تهدید به حمله DDoS را ارسال کند. در حالت دوم، ممکن است مهاجم در واقع قادر به انجام حمله نباشد، اما عاقلانه نیست که چنین تهدیدی را پوچ تلقی کرد.
بهترین راه محافظت در برابر حملات درخواست باج DDoS یک سرویس کاهش خطرات DDoS قدرتمند است. پرداخت باج به شخص یا گروهی که تهدیدها را انجام داده است هرگز فکر خوبی نبوده و نیست . . .
#Cybersecurity #Cyber_attack #DDoS #RDDoS #DDoS_protection #DoS #Ransome #Botnet #Bitcoin #Cloudflare #DDoS_attack #امنیت_سایبری #حمله_سایبری #باج #باج_افزار #بات_نت #بیتکوین
مطالعه ادامه خبر
@Takianco
524 viewsedited 13:25
2021-06-07 21:13:06
هشدار: حمله از طریق باگ مهم RCE به سرور VMware vCenter
عاملان خرابکار به طور فعال فضای سایبری را برای یافتن سرورهای آسیب پذیر
VMware vCenter بروزرسانی نشده که در برابر نقص مهم اجرای کد از راه دور که این شرکت در اواخر ماه گذشته به آن پرداخت آسیب پذیر هستند، جستجو می کنند.
این فعالیت که توسط
Bad Packets در حال بررسی است، در 3 ژوئن شناسایی شده و دیروز توسط محقق امنیتی، کوین بومونت تأیید گردیده است. تروی مارچ، مدیر ارشد تحقیقات Bad Packets در توییتر خود نوشت: "فعالیت اسکن انبوه و گسترده از طریق آنالیز 104.40.252.159 برای بررسی آسیب پذیری هاست
VMware vSphere در برابر امکان اجرای کد از راه دور شناسایی گردید".
این توسعه به دنبال انتشار . . .
#Cybersecurity #Cyber_attack #VMware #VMware_vCenter #bad_packets #binary_edge #patch #vSphere #امنیت_سایبری #حمله_سایبری #بروزرسانی #بدافزار #Malware
مطالعه ادامه خبر
@Takianco
968 views18:13