محققان یک شرکت امنیتی یک به روز رسان جعلی نرم افزار «ادوب فلش پلیر» کشف کرده اند که پس از نصب ارز مجازی استخراج می کند. همچنین آنها ۱۱۳ نمونه از این نوع بدافزار کشف کردند.
شرکت امنیت سایبری Palo Alto Networks، یک به روز رسان جعلی نرم افزار Adobe Flash Playerکشف کرده که از ماه آگوست کاربران را فریب می دهد. این نرم افزار به روزرسان جعلی فایل هایی روی دستگاه نصب می کند که حاوی یک بات استخراج ارز مجازی به نام XMRig هستند. این بات ها ارز مجازیMonero استخراج می کنند.
اما نکته جالب آنکه این نرم افزار جعلی علاوه بر بات استخراج ارز مجازی،Adobe Flash Player را نیز آپدیت می کند.
محققان این شرکت مشغول رصد اینترنت برای آپدیت های جعلی نرم افزار «ادوب فلش پلیر» بودند و ۱۱۳ نمونه از آن را رصد کردند. این گروه آزمایش هایی روی Windows & Service Pack1انجام داده بودند و متوجه شدند سیستم عامل هشداری درباره دانلود نرم افزار از منتشر کننده های ناشناس ارسال می کند.
به هر حال با توجه به ظاهر قابل قبول بدافزار احتمال دارد قربانیان زیادی آن را نصب کنند.
سال گذشته علاوه بر هکرها، وب سایت های مختلف نیز سعی داشتند با فریب کاربران ارز مجازی استخراج کنند.
به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به ۱۴ سال زندان محکوم شده است.
«راسلان باندارز» که اهل کشور لتونی است و ۳۷ سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص احتمالی بدافزارشان توسط آنتی ویروس ها را می دهد.
البته توسعه دهندگان بد افزارها می توانند بدافزار خود را روی سرویس Virustotal هم آزمایش کنند. ویروس توتال سرویسی متعلق به گوگل است که امکان ویروس یابی فایل ها برای همگان را فراهم می کند. این وبسایت فایل ها را با چندین ضد ویروس آزمایش می کند و البته در نهایت فایل ها را در اختیار شرکت های تولید کننده نرم افزارهای ضد ویروس قرار می دهد تا آنها را بررسی کنند.
به همین دلیل ممکن است فایل های بدافزار لو بروند و برای توسعه دهنده کارایی خود را از دست بدهند. اما سرویس Scan4You فایل ها را اسکن می کرد و البته در نهایت آنها را در اختیار شرکت های تولید کنند ضد ویروس ها قرار نمی داد. به همین دلیل می توان آن را ابزاری بر ضد آنتی ویروس ها تلقی کرد.
توسعه دهندگان بدافزار برای سال ها امکان استفاده از Scan4You را داشتند و می توانستند بدافزارهای توسعه داده شده را پیش از پخش کردن آزمایش کنند تا از تشخیص داده نشدن آن اطمینان یابند یا حتی در صورت تشخیص داده شدن، کدهای آن را به نحوی تغییر دهند تا با ضد ویروس ها تشخیص داده نشود.
بنا بر گزارش شرکت امنیتی ترند میکرو، مدل اخیر Scan4You از سال ۲۰۰۹ معرفی و به سرعت محبوب شد. اما باندراز در سال همان اشتباهی را تکرار کرد که بسیاری از توسعه دهندگان بدافزارها مرتکب شده بودند. در حالی که او انجین های ضد ویروس ها را از گزارش دادن فایل های اسکن شده در Scan4You باز می داشت اما فراموش کرد گزارش شدن آدرس URL اسکن فایل ها به ترند میکرو را مسدود کند.
به این ترتیب در مدت ۵ سال ترند میکرو موفق شده بود آدرس های صفحات اسکن از سرویس هایی نظیر Scan4You را به دست آورد. این موضوع موجب شد ترند میکرو پیش از دیگران موفق به شناسایی بدافزارهای آلوده شود. در این مدت بسیاری از اطلاعات به دست آمده از بدافزارها با اف بی آی و برخی سازمان های دیگر به اشتراک گذاشته شد.
در اسناد دادگاه اشاره شده که توسعه دهندگان برای دسترسی به تمامی قابلیت های Scan4You باید هزینه ای را پرداخت می کردند. Martisevs از حساب پی پال شخصی خود برای پرداخت های خدمات بهره می برد که این موضوع ردیابی آنها را راحت تر از پیش کرد.
پیش از دستگیری باندارز مقامات بریتانیا فرد دیگری را به علت ایجاد سایت مشابهی به نام reFUD.me دستگیر کرده بودند. باندارز در ماه مه سال ۲۰۱۷ به همراه «Jurijs Martisevs» دستگیر شد. در نهایت این دو به آمریکا تحویل داده شدند تا مجازات شوند.
http://www.bmansoori.ir/wp-content/uploads/2018/10/hacker-55521.jpg344600بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-10-09 17:00:362018-10-09 12:57:5014 سال زندان در انتظار یک هکر
کارشناسان امنيت اطلاعات موفق به کشف و شناسايي جاسوس افزار اندرويدي جديدي شدند که پيام ها و اطلاعات برنامه واتس اپ (WhatsApp) را به سرقت مي برد.
واتساَپ (WhatsApp) يک برنامه پيام رساني فوري براي تلفن هاي هوشمند است که بر اساس آخرين آمار حدود يک ميليارد کاربر در دنيا دارد.
به گزارش روز چهارشنبه ايرنا از مرکز ‘آپا’ (آگاهي رساني، پشتيباني و امداد رايانه اي) دانشگاه صنعتي اصفهان، اين بدافزار جديد که کاربران واتساپ را آلوده کرده است، پيام هاي کاربران را به همراه ديگر اطلاعات حساس آن مانند تاريخچه مرورگر و عکسها، به سرقت مي برد.
اين بدافزار بيشتر براي جاسوسي هدفمند بر روي کاربران اندرويد توسعه يافته و مشخص نيست که تحت نظارت چه مهاجم هايي، تلفن هاي همراه به آن آلوده مي شوند.
طراحان اين بدافزار از روش هايي براي جلوگيري از آشکار شدن هويت خود و دور زدن نرم افزارهاي امنيتي استفاده ميکنند.
اين بدافزار در ابتدا پيام `Service started` را بر روي صفحه نمايش مي دهد و با همين نشانه ميتوان فهميد که هنوز در حال انتشار است.
اين بدافزار براي انجام فعاليت هاي مخرب با ارسال پيام هايي به قربانيان، توابع مختلفي را فراخواني ميکند، زماني که قربانيان، پيامي حاوي `WhatsApp` دريافت ميکنند، بدافزار، تابع آپلود واتس اپ (uploadWhatsApp) را فراخوان مي کند که اين تابع براي سرقت پايگاه داده واتس آپ مورد استفاده قرار ميگيرد.
کارشناسان امنيت اطلاعات توصيه ميکنند در بارگيري (دانلود) و استفاده از برنامه هاي کاربردي دقت کرده و برنامه هاي مورد نياز را فقط از وب سايت هاي رسمي دريافت کنيد.
مرکز آپا دانشگاه صنعتي اصفهان به عنوان يک مرکز امداد امنيت رايانهاي، فعاليت خود را در زمينه ارائه سرويس مديريت حوادث امنيتي و آسيب پذيري هاي شبکه، از سال ۱۳۸۶ در اين دانشگاه آغاز کرده است.
http://www.bmansoori.ir/wp-content/uploads/2018/10/whatsapp22.jpg392750بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-10-04 17:01:562018-10-04 12:32:45جاسوس افزار جديد در پيام رسان واتس اپ کشف شد
کارشناسان امنیت فضای تولید و تبادل اطلاعات با کشف بات نت Torii از ماندگاری آن در سیستم حتی با وجود راهاندازی دوباره آن خبر دادند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بات نت Torii سومین باتنت اینترنت اشیا بعد از VPNFilter و Hide and Seek است که مخفیانه فعالیت میکند و بدنبال ماندگاری در دستگاه آلوده است.
تحقیقات نشان میدهد که این بدافزار حداقل از دسامبر ۲۰۱۷ فعال بوده و هدفهای آن، دستگاههایی با انواع معماریهای پردازنده نظیر MIPS ،ARM ،x۸۶ ،x۶۴ ،PowerPC و SuperH بوده است.
بات نت Torii سیستمهایی را که Telnet آنها در دسترس باشد و به خوبی محافظت نشود را آلوده میکند و اسکریپت پیچیدهای را برای تشخیص معماری دستگاه اجرا میکند و از دستورات متنوع ‘wget» ،«ftpget» ،«ftp» ، ‘busybox wget» یا «busybox ftpget» برای اطمینان از انتقال بدنه (payload) استفاده میکند.
اهدافی که به طور معمول باتنتهای اینترنت اشیاء دنبال میکنند انجام حملههای انکار سرویس (denial of service) و یا استخراج ارزهای دیجیتال است، اما Torii تاکنون این اهداف را دنبال نکرده است و هنوز اهداف آن به روشنی مشخص نیست.
http://www.bmansoori.ir/wp-content/uploads/2018/09/iot-2350.jpg555750بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-10-01 17:01:102018-09-30 23:42:18کشف بات نتی با توان ماندگاری همیشگی در اینترنت اشیا
کارشناسان فعال در حوزه امنیت سایبری به کاربران سیستمعامل ویندوز و لینوکس هشدار دادهاند که مراقب حمله سایبری یک بدافزار جدید باشند.
به گزارش سایت هکرنیوز، از آنجا که این روزها اخبار زیادی مبنی بر آسیبپذیریهای امنیتی و نفوذ بدافزارهای خطرناک به رایانه کاربران و شرکتهای تجاری در جهان منتشر شده است، بنابراین پژوهشگران بسیاری درصدد کشف هرگونه بدافزار در نرمافزار، برنامه و اپلیکیشنهای مختلف هستند تا کاربران را از آسیبهای احتمالی حملات سایبری و بدافزاری مصون بدارند.
حالا بهتازگی محققان امنیتی به کاربران سیستمعاملهای ویندوز و لینوکس هشدار دادهاند که بدافزار جدیدی وارد عرصه رایانه و اینترنت شده است که قابلیتهای جدید و شگفتانگیز پیچیدهای دارد. این بدافزار جدید قادر است پس از نفوذ به رایانه شخص قربانی، به استخراج ارزهای دیجیتالی رمزنگاری شده و انتشار کرم و ویروسهای مخرب و آلوده رایانهای بپردازد و درنهایت اطلاعات شخصی، محرمانه و مالی قربانیان را به سرقت ببرد.
این بدافزار که Dubbed XBash نام دارد، به عقیده این پژوهشگران امنیتی به یک گروه هکری چینی وابسته است و بهمنظور انجام حملات سایبری گسترده و استخراج ارزهای مجازی رمزپایه فعالیتهای متعددی کردهاند.
به گفته پائولو آلتو، یکی از محققان امنیتی که این بدافزار جدید را کشف و نامگذاری کرد، XBash شباهت زیادی به بدافزارهای پیشین و خطرناکی نظیر واناکرای و نوت پتیا دارد، با این تفاوت که قابلیت استخراج و ماینینگ ارزهای دیجیتالی رمزنگاری شده هچون بیتکوین نیز به آن اضافه شده است.
حملات بدافزارها، باجافزارها و ویروسهای رایانهای که در سال گذشته ۲۰۱۷ در مقایسه با سالهای گذشته به بیشترین حد خود رسیده بود، حالا بر اساس تازهترین تحقیقات صورت گرفته، پیشبینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد و این روند در سالهای آتی همچنان صعودی خواهد بود.
بدافزارها، باجافزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد.
بنابراین میتوان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکتهای کوچک و بزرگ در جهان است و دیگر نمیتوان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است. حمله سایبری توسط بدافزار واناکرای (WannaCry) به طور قطع یکی از مهلکترین حملاتی است که در طول سالهای اخیر صورت گرفته است.
حملاتی که بدافزار واناکرای در سال گذشته به کشورها، سازمانها و شرکتهای بسیاری کرد، خسارات جبران ناپذیر بسیاری را برای آنها برجای گذاشت. به تازگی نیز ویروس رایانهای و بدافزار “خرگوش بد” سرو صدای بسیاری به راه انداخته است و به شرکتها، بانکها و موسسات کوچک و بزرگی در کشورهای مختلف بخصوص در اروپا حمله کرده و اطلاعات محرمانه آنها را به سرقت برده است.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-09-25 17:00:112018-09-25 14:44:41بدافزاری جدید در ویندوز و لینوکس ظاهر شد
مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به جاسوسی هکرها از برخی گوشی های آیفون با استفاده ازپروتکل مدیریت دستگاه موبایل (MDM ) هشدار داد.
پژوهشگران امنیتی یک بدافزار هدفمند را شناسایی کردند که از آگوست ۲۰۱۵ در حال فعالیت است و گوشیهای آیفون را هدف حمله خود قرار داده است.
مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست جمهوری، در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می کنند تا برنامه های مخرب را از راه دور پیاده سازی و کنترل کنند.
این پروتکل نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاستهای دستگاههایی که کارمندانشان استفاده می کنند را کنترل و اجرا کنند.
برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program بدست می آید. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل و یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند.
هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه ها را نصب و یا حذف کنند، گواهی ها را نصب و یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند.
از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت ۱۳ هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده اند.
با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی میکنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفتگو را به سرقت میبرند.
به منظور افزودن ویژگی های مخرب به برنامه های پیامرسان مانند واتسآپ و تلگرام، مهاجمان از تکنیکی به نام BOptions sideloading استفاده می کنند که به آنها امکان تزریق یک کتابخانه پویا به برنامه های قانونی را میدهد. کتابخانه تزریق شده می تواند درخواست دسترسی بیشتر، اجرای کد و سرقت اطلاعات از برنامه اصلی را انجام دهد. بدافزار تزریق شده به نسخه های آسیب دیده تلگرام و واتسآپ، برای ارسال فهرست مخاطبین، مکان و تصاویر دستگاه آسیبدیده به یک سرور راه دور طراحی شدهاند.
به گفته پژوهشگران Talos، برنامه دیگری که برای جاسوسی استفاده شده است، PrayTime است که به کاربر زمان نماز را اعلان می کند. در حال حاضر قربانیان مورد هدف و انگیزه حمله مشخص نیست و پس از مطلع ساختن Apple از این حملات توسط Talos، این شرکت گواهی های مرتبط با حملات را لغو کرده است.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-07-21 17:00:362018-07-20 19:23:35جاسوسی هکرها از برخی گوشیهای آیفون
یک تیم از متخصصان امنیتی به تازگی دریافتهاند که هکرهای بسیاری در جهان توانستهاند با انتشار یک بدافزار به مودمهای اینترنت وای فای برند D-Link نفوذ کنند.
مدتهاست که محققان بسیاری از امنیت ضعیف پروتکلهای مودمهای اینترنت بیسیم وایفای میگویند و همواره به کاربران وایفای هشدار میدهند که به امنیت سایبری در مودمهای خانه یا محل کارشان اطمینان نکنند.
همانطور که محققان هشدار دادهاند، امنیت اینترنت بیسیم وای فای همچنان در هالهای ابهام و شبهههای متعددی به سر میبرد؛ حالا متخصصان امنیتی فعال در شرکت امنیتی ESET که به تولید و ارائه آنتیویروسهای پیشرفته میپردازد، به تازگی اعلام کردهاند که هکرهای بسیاری با انتشار بدافزار توانستهاند مودم و روترهای اینترنت وای فای برند D-Link را هک کرده و به اطلاعات کاربران آنها دسترسی پیدا کنند.
این متخصصان در ادامه گزارش خود خاطر نشان کردهاند که دو نوع بدافزار در این حملات بدافزاری و سایبری مشاهده شده است که برآورد میشود میلیونها کاربر متصل به اینترنت وای فای در جهان را با آسیبها، تهدیدات و خطرهای بیشماری رو به رو کرده است.
این هکرها با انتشار این بدافزارها موفق شدهاند که به اطلاعات شخصی و حریم خصوصی کاربران متصل به مودمهای اینترنت وای فای با برند D-Link نفوذ کرده و به آنها دسترسی پیدا کنند. هکرها و مجرمان سایبری به منظور دستیابی به اهداف شوم خود نظیر سرقت اطلاعات سری و محرمانه از حسابهای کاربری افراد ناشناس و قربانیان اینترنتی سوءاستفاده میکنند تا از پیگیری و ردیابیهای امنیتی مصون بمانند.
بدین منظور کاربرانی که به مودمهای اینترنت وای فای برند مذکور متصل میشوند، باید به این نکته توجه داشته باشند که هر از گاهی با انجام بهروزرسانی و آپدیت و همچنین فعالسازی امکانات امنیتی روترهای مورد استفاده خود، احتمال دسترسی و نفوذ هکرها و مجرمان سایبری و همچنین سرقت اطلاعات شخصی شان را به حداقل برسانند.
پژوهشگران امنیتی به تازگی دریافتهاند که بسیاری از هکرها توانستند با انتشار یک بدافزار ۱۳ گوشی هوشمند آیفون را هک کرده و به اطلاعات آن دسترسی یابند.
به گزارش وب سایت هکرنیوز، سالهاست که هکرها و مجرمان سایبری در جهان به دنبال یافتن راههای جدیدی برای دسترسی به اطلاعات موردنیاز خود هستند که برروی رایانه و گوشیهای هوشمند قربانیان ذخیره شده و وجود دارد و همواره در تلاشند راههای امنیتی را که شرکتهای تولیدکننده موبایل و دستگاههای الکترونیکی به منظور حفاظت از اطلاعات کاربرانشان در آن تعبیه میکنند، دور بزنند.
یکی از نقاط قوت گوشیهای آیفون، امنیت سایبری نسبتا بالای آن در مقایسه با سایر گوشیهای اندرویدی است، اما به تازگی محققان و پژوهشگرانی که در حوزه امنیت سایبری فعالند، دریافتهاند که تعدادی از هکرها در ماه اوت سال ۲۰۱۵ میلادی توانستهاند با انتشار یک بدافزار موبایلی ۱۳ گوشی هوشمند آیفون در هند را هک کنند و به دادههای موردنیاز خود دست یابند.
بر اساس گزارشی که این محققان امنیتی ارائه دادهاند، این هکرها که به احتمال زیاد اهل کشور هند بودهاند، با سوءاستفاده از پروتکلهای امنیتی نرمافزار مدیریت دستگاه موبایل (MDM) که به منظور حفاظت از اطلاعات و کنترل سیاستهای موبایلی در گوشیهای هوشمند تعبیه شده است، توانستهاند اپلیکیشنهای آلوده به بدافزار موردنظرشان را نصب کرده و از راه دور به آیفونهای قربانی دسترسی پیدا کنند.
به محض اینکه کاربر موردنظر اپلیکیشن آلوده به بدافزار را نصب و دانلود کند، این نرمافزار و پروتکل به هکرها اجازه میدهد تا از راه دور به گوشی وی نفوذ کنند و از اطلاعات موردنظرشان نظیر گذرواژه حسابهای کاربری، کنترل بر شبکههای اجتماعی، قفل و باز کردن گوشی، حذف کردن اپلیکیشنهای موردنظر و غیره سوءاستفاده کنند.
حملات بدافزارها، باجافزارها و ویروسهای رایانهای که در سال ۲۰۱۷ در مقایسه با سالهای گذشته به بیشترین حد خود رسیده بود، حالا بر اساس تازهترین تحقیقات صورت گرفته، پیشبینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.
بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-07-18 17:00:572018-07-17 14:24:03هکرهای هندی آیفون را هک کردند!
پیامرسان واتس اپ قصد دارد قابلیت جدید تشخیص لینکهای آلوده را به پلتفرم خود بیفزاید تا امنیت سایبری گوشیهای کاربرانش را تامین کند.
این روزها که اپلیکیشنهای مختلف اعم از شبکههای اجتماعی و پیامرسانها هر یک به منظور جلب نظر و رضایت کاربرانشان از قابلیتهای شگفتانگیز و جدیدی رونمایی میکنند، اخبار جدیدی در فضای مجازی منتشر شده که نشان میدهد پیام رسان واتس اپ در حال تست و آزمایش قابلیت جدیدی است که به موجب آن، کاربران هنگام دریافت و باز کردن لینکهای آلوده به بدافزار و مشکوک هشداری از سوی واتس اپ دریافت و مشاهده میکنند که آنها را از باز کردن و مراجعه به سایتهای آلوده به ویروسهای رایانهای و بدافزاری باز میدارد.
به نظر میرسد که واتس اپ به منظور افزایش امنیت سایبری کاربرانش قصد دارد به زودی این قابلیت جدید را به پلتفرم خود اضافه کند تا مجرمان سایبری و هکرها نتوانند با انتشار لینکهای مشکوک و آلوده کاربران را به سایتهای آلوده ببرند و از اطلاعات و حسابهای کاربری آنها سوءاستفاده کنند.
با توجه به اینکه این روزها اخبار بسیار زیادی از سراسر جهان درباره حملات سایبری، بدافزارها و باجافزارها و همچنین حملات فیشینگ منتشر میشود، کاربران باید توجه داشته باشند که برروی هر لینکی کلیک نکرده و به وب سایتهایی که از امنیت سایبری نامعلومی برخوردارند، مراجعه نکنند.
شرکت فیسبوک با در اختیار گرفتن و تصاحب شرکت واتساپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیتهای جدید بدنبال جذب و حفظ طرفداران این پیامرسان محبوب بوده است.
بر اساس گزارشهای رسمی منتشر شده توسط واتساپ، این اپلیکیشن دارای حدود ۱.۳ میلیارد کاربر در سراسر جهان است و در ماه سپتامبر سال گذشته ۲۰۱۷ میلادی به رکوردی در میان شبکههای اجتماعی دست یافت و آن هم جای دادن بیش از ۸۰۰ میلیون کاربر فعال در ماه بود.
چندی پیش بود که متخصصان امنیت سایبری به کاربران اپلیکیشن پیامرسان واتساپ هشدار دادند که با دریافت یک پیام تبلیغاتی مبنی بر تخفیف خرید کفشهای آدیداس، در معرض حملات فیشینگ قرار گرفتهاند. این لینکها توانست به راحتی بسیاری از کاربران واتس اپی را در دام مجرمان سایبری و هکرها بیندازد تا با حملات فیشینگ، از اطلاعات حساب کاربری ، شخصی و مالی آنها سوءاستفاده کنند. این قابلیت هنوز در مرحله آزمایشی قرار دارد و در ابتدا برای کاربران اندرویدی در نسخه بتا قابل دسترس خواهد بود.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-07-09 17:00:152018-07-09 14:41:54هشدار واتس اپ به کاربرانش
گوگل اعلام کرده است بهمنظور افزایش امنیت سایبری قصد دارد سیستم شناسایی بیومتریک و احراز هویت سیستم عامل اندروید را بهبود ببخشد.
سیستم احراز هویت و تشخیص چهره بیومتریک در گوشیهای هوشمند شامل حسگر اثرانگشت، عنبیه یا تشخیص چهره هوشمند میشود.
حالا گوگل به تازگی اعلام کرده است که قصد دارد امنیت سایبری سیستم عامل اندروید را به میزان قابل ملاحظهای افزایش دهد تا کاربران دستگاههای الکترونیکی و گوشیهای هوشمند اندرویدی بتوانند با امنیت بیشتری از اپلیکیشن و دستگاه خود استفاده کنند.
این اقدام جدید گوگل جلوی فعالیتهای مجرمانه و خلاف امنیت سایبری هکرها را خواهد گرفت و به آنها اجازه نمیدهد از طریق اپلیکیشن و برنامههای آلوده به بدافزار، به حسابهای کاربری، مالی و اطلاعات شخصی کاربران دسترسی پیدا کنند.
http://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.png00بهروز منصوریhttp://www.bmansoori.ir/wp-content/uploads/2018/03/mylogo.site_.pngبهروز منصوری2018-06-25 17:00:262018-06-25 11:09:29بهبود سیستم احراز هویت و امنیت سایبری اندروید
