هک

Warshiping، روش جدید هکرها برای حمله به اطلاعات سازمان‌ها

روش‌های جدید نفوذ به شبکه‌ سازمان‌ها و شرکت‌ها شاید یادآور افسانه اسب تروا باشد، یک مجسمه اسب چوبی که در عمل ابزاری برای نفوذ به دژ دشمن بود. امروزه هکرها هم با استفاده از راهکاری مشابه، روش جدید و موثری برای نفوذ به شبکه سازمان‌ها و شرکت‌ها به دست آورده‌اند که چالش‌های حمله از راه دور را هموار کرده است.

Read more

گذرواژه پیش‌فرض 123456 در GPSهای ردیاب

طبق گفته محققان، هکرها می‌توانند با سوء‌استفاده از این گذرواژه‌ها، به سرقت حساب‌های کاربری افراد بپردازند یا  به جاسوسی مکالمات افراد در محدوده نزدیک ردیاب‌ها بپردازند. همچنین امکان تغییر موقعیت مکانی ردیاب و دسترسی‌های غیر مجاز دیگری هم برای هکرها فراهم است.

Read more

افزونه جدید کروم برای "بررسی گذرواژه"

براساس یافته‌های افزونه جدید کروم به نام"بررسی گذرواژه" 1.5 درصد از افرادی که وارد سایت‌ها می‌شوند از هویت‌نامه‌هایی که در معرض خطر هستند، استفاده می‌کنند.

Read more

کلاهبرداری‌ در زمان تعطیلات و هجوم بدافزارها

با نزدیک شدن تعطیلات نهادهای امنیت سایبری، به تمامی کاربران یادآوری می‌کنند که نسبت به کلاهبرداری‌های فصلی و هجوم بدافزارها هوشیار باشند. مواردی که باید در خصوص این کلاهبرداری‌ها رعایت کنید دراینجا ذکر شده است. 

Read more

آسیب پذیری جدید در سیستم تشخیص چهره

آسیب‌پذیری‌هایی در فرایند احرازهویت زیست‌متری کشف شده است که به هکرها اجازه می‌دهد برنامه‌های مختلف تشخیص چهره از جمله FaceID اپل را دور بزنند. البته در مورد FaceID، دور زدن سیستم آن مستلزم این است که قربانی در خواب عمیقی فرو رفته یا بیهوش باشد.

Read more

بازگشت مجدد مخرب‌ترین بات‌نت جهان

Emotet به‌عنوان یک تروجان در کلاهبرداری بانکی شروع به‌کار کرد اما در طی سالها به یک پلتفرم قابل اجاره تبدیل شد که به ‌طرز قابل‌توجهی تروجان TrickBot و باج‌افزار Ryuk را گسترش داد، که هر دو آنها به اعماق شبکه‌های آلوده نفوذ می‌کنند تا آسیب‌های وارده را به حداکثر برسانند.

Read more

باج‌خواهی هکرها از دولت بالتیمور

در اوایل ماه می سال جاری، هکرها توسط باج‌افزاری به نام RobbinHood تعداد زیادی از کامپیوترهای دولتی شهر بالتیمور، مرکز ایالت مریلند آمریکا را از پای درآوردند و خواستار دریافت 13بیت کوین(حدود 103هزار دلار) برای قفل گشایی سیستم‌ها شدند.

Read more

خطرناک‌ترین نوع فیشینگ؛ حقه‌ای غیرقابل تشخیص

هکرها می‌توانند از یک آسیب‌پذیری شناخته‌شده در مرورگرهای رایج مانند فایرفاکس، کروم و اپرا استفاده کرده و نام‌ دامنه‌های تقلبی را به عنوان یک سایت معتبر نظیر اپل و گوگل نمایش دهند.این حمله با نام حمله هموگراف شناخته می‌شود.

Read more

فیشینگ هدفدار یا Spear phishing و روش‌های مقابله با آن

 

 Spear phishing یک حمله هدفمند برای سرقت اطلاعات حساس مانند فایل‌های محرمانه یا اطلاعات مالی است که از طریق حمله به یک شخص خاص بدست می‌آید. اطلاعات شخصی درباره قربانی را می‌توان از طریق دوستان، محل‌تولد، کارفرما و خریدهای آنلاینی که انجام داده است بدست آورد.

Read more

آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد

در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی امروزه کاربران با طیف گسترده‌ای از کاراکترهای دیگر مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانند نام دامنه خود را ثبت کنند. حال فرصت بسیار خوبی برای مهاجمان فراهم شده است که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

Read more

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۳۱۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com