گزارش 2 باگ امنیتی و کلاهبرداری سایبری با معرفی نسخه وب WhatsApp

برنامه پیام رسان محبوب واتز اپ (WhatsApp) ماه گذشته نسخه تحت وب این سرویس را ارائه نمود. این سرویس به کاربران اجازه میدهد تا کاربران این برنامه یا سرویس پیام رسان، از بر روی مرورگر اینترنتی محبوب خود نیز این سرویس را فعال و استفاده نمایند. در این مطلب به دو باگ امنیتی این سرویس، و همچنین سودجویی ها و کلاهبرداری های سایبری مربوط به آن اشاره میکنیم.

انتشار 10 میلیون نام کاربری و پسورد توسط یک محقق امنیتی

یک محقق امنیتی اخیراً اقدام به انتشار 10 میلیون نام کاربری و پسورد نمود که طی حملات و نشت اطلاعات وبسایت‌های مختلف در دهه اخیر درز شده بودند. در ادامه به گفته‌های وی در خصوص نحوه جمع آوری و انتشار این اطلاعات و توصیه‌هایی در این خصوص میپردازیم.

اپلیکیشن رایگان کسپرسکی برای اسکن ایمن QR Codeها

کدهای تصویری QR Code یا Quick Response Codeها (رمزینه‌های پاسخ سریع) امروزه به یکی از ابزارهای ارتباطی نوین که برای تبلیغات، و همچنین جذب یا ارتباط با مشتریان مورد استفاده قرار میگیرد تبدیل شده است. ولی این رمزینه های QR نظیر هر فناوری دیگری در موارد بسیاری تبدیل به ابزاری جدید بمنظور سودجویی سایبری از افراد گوناگون شده است که یکی از روشهای مربوطه فریب کاربر و اقدام به حملات فیشینگ است. 

شناسایی باگ امنیتی در مودم روترهای D-Link + راهکار

اخیراً شرکت کسپرسکی طی گزارشی به شناسایی باگ امنیتی در برخی از مودم روترهای وایرلس شرکت D-Link اشاره نمود که بواسطه آن DNS این روترها براحتی از سوی افراد سودجو قابل نفوذ و هک شدن میباشد. در ادامه به بررسی مدلهای دارای این باگ امنیتی، عواقب احتمالی آن و راهکارهای موجود خواهیم پرداخت.

شناسایی تروجانی در فیس بوک توسط محقق ایرانی

اخیراً محمدرضا فغانی، محقق امنیتی ایرانی، مطلبی مبنی بر شناسایی بدافزاری را منتشر نمود که با روشی جدید ضمن فعالیت از طریق محبوبترین شبکه اجتماعی یعنی فیسبوک سیستم بیش از 110 هزار کاربر از این شبکه را آلوده نموده است. در ادامه گزارش منتشر شده در بلاگ امنیتی کسپرسکی در مورد نحوه عملکرد و انتشار این بدافزار و همچنین تدابیری که فیس بوک در این خصوص اندیشیده است را بررسی می‌نماییم.

25 پسورد محبوب 2014 با بیشترین استفاده

شرکت کسپرسکی* اخیراً مطلب امنیتی جالب و کوتاهی را به نقل از بلاگ فناوری Gizmodo منتشر نمود که در آن به بررسی 25 کلمه عبور که بیش از همه مورد استفاده کاربران سراسر جهان قرار گرفته است پرداخته است. در ادامه ضمن بررسی این کلمات عبور حتماً به عباراتی که حداقل یکبار آنها را استفاده نموده اید بر میخورید که همین حاکی از ضعف این پسوردهاست.

اشتباهات رایج بعد از درآب افتادن گوشی / با گوشی خیس چه باید کرد؟

شاید برای همه ما اتفاق بیفتد که گوشی موبایل‌‌مان داخل آب، سینک ظرفشویی یا توالت بیفتد و باید همواره در نظر داشته باشیم از انجام برخی کارها که اشتباهاً اولین کارهایی هستند که به ذهن ما میرسد خودداری نماییم چراکه بر خلاف تصور بیشتر به گوشی ما آسیب میرسانند. همچنین میبایست بدانیم که بهترین کاری که میتوان در این مواقع برای جلوگیری از آسیب دیدن تلفن همراه خود انجام دهیم چیست. در ادامه مطلب به تمامی این موارد اشاره خواهد شد.

آسیب پذیری Shellshock در میل سرورها

کارشناسان لینوکس شرکت های سیسکو و اوراکل در حال بررسی محصولات و توزیع های خود به منظور یافتن آسیب پذیری Shellshockمی باشند. ای آسیب پذیری به هکر ها اجازه می دهد که با نفوذ به Bash و یا همان ترمینال لینوکس دستورات دلخواه خود را استفاده کنند و سرویس های خاص و حیاتی را در کنترل خود بگیرند.

10 توئیت برتر 2014 در حوزه امنیت سایبری

شرکت کسپرسکی*، بزرگترین شرکت امنیتی که آخرین راهکارها و محصولات آنتی ویروس را نیز را ارائه میکند، اخیراً طی مطلبی 10 عدد از جالب ترین توئیت ها یا پستهای شبکه اجتماعی توئیتر در حوزه امنیت در سال 2014 را انتخاب و ضمن ارائه توضیحاتی در مورد هر کدام و رخداد مربوطه آنها را منتشر نموده است. در ادامه این توئیت های جالب امنیتی و توضیح مختصری در مورد مناسبت یا رخداد مربوط به آنها را با هم مرور میکنیم.

شناسایی دو باگ امنیتی جدید در نرم‌افزار VLC

خبرگزاری شرکت امنیتی کسپرسکی، ارائه دهنده انواع راهکارهای امنیتی و آنتی‌ویروس‌های کسپرسکی روز گذشته گزارشی مبنی بر شناسایی دو آسیب پذیری در برخی از نسخه‌های نرم افزار VLC پلیر یا پخش‌کننده موزیک و ویدئو منتشر نموده است که در ادامه به توضیحاتی در خصوص این آسیب‌پذیری و تهدیداتی که میتواند به دنبال داشته باشد میپردازیم.