hack

فیشینگ هدفدار یا Spear phishing و روش‌های مقابله با آن

 

 Spear phishing یک حمله هدفمند برای سرقت اطلاعات حساس مانند فایل‌های محرمانه یا اطلاعات مالی است که از طریق حمله به یک شخص خاص بدست می‌آید. اطلاعات شخصی درباره قربانی را می‌توان از طریق دوستان، محل‌تولد، کارفرما و خریدهای آنلاینی که انجام داده است بدست آورد.

Read more

آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد

در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی امروزه کاربران با طیف گسترده‌ای از کاراکترهای دیگر مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانند نام دامنه خود را ثبت کنند. حال فرصت بسیار خوبی برای مهاجمان فراهم شده است که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

Read more

هک شدن برخی از ایمیل‌های مایکروسافت

حساب کاربری تعدادی از کاربران سرویس‌های ایمیلی که توسط شرکت مایکروسافت ارائه می‌شود به دلیل نفوذ هکرها به سیستم پشتیبانی این شرکت در معرض خطر قرار گرفته‌اند. بنا بر اعلام این شرکت، مجرمان موفق شده‌اند به برخی از اطلاعات کاربران این ایمیل‌ها دسترسی پیدا کنند.

Read more

در دسترس قرار گرفتن گذرواژه کاربران سایت الزویر(Elsevier)

تنظیمات اشتباه در سرورهای مربوط به  شرکت الزویر سبب شد گذرواژه تعداد زیادی از کاربران این سایت از طریق اینترنت در دسترس قرار گیرند. هنوز مشخص نیست که چه مدت زمانی و چه تعدادی از کاربران تحت تاثیر این مشکل امنیتی قرار گرفته‌اند.

Read more

افشای بیش از 2 میلیون رمز مودم‌های Wifi

یک اپلیکیشن اندروید گذرواژه بیش از دو میلیون شبکه Wifi را در معرض دسترسی کاربران قرار داد. این اپلیکیشن پر طرفدار که توسط هزاران کاربر دانلود شده بود، امکان جستجوی تزدیک‌ترین شبکه وای-فای را در اطراف شخص فراهم می‌کرد.

Read more

طرح جاسوسی در پشت پرده سرقت اطلاعات Equifax

سرقت اطلاعات سرورهای شرکت Equifax، آمریکایی‌ها را بهت زده کرد، چراکه اطلاعات شخصی و اعتباری بیش از 143 میلیون شهروند ایالات متحده به دلیل مشکلات امنیتی به دست افراد نا معلوم افتاد. این رقم با توجه به جمعیت کل این کشور تعداد بسیارقابل توجهی است.

Read more

سرقت اطلاعات کاربران شبکه 500px

طی بیانیه‌ای تیم امنیتی وبسایت 500px از کشف یک ایراد امنیتی خبر داد و اعلام کرد که سیستم آنها دچار نقض امنیتی شده است. شواهد بدست آمده از این مشکل امنیتی حاکی از آن است که اطلاعات شخصی 14.8 میلیون نفر از کاربران به دلیل یک مشکل امنیتی به سرقت رفته‌است.

Read more

هک شدن شبکه Reddit به دلیل استفاده از احراز هویت با پیامک

استفاده از راهکارهای ضعیف برای احراز هویت کاربران، منجر به نفوذ هکرها به اطلاعات کاربران شبکه ردیت شده و اطلاعات رایانامه و گذرواژه کاربران را در اختیار هکرها قرار داد. پیش‌تر نیزاستفاده از راهکار احراز هویت با پیامک، توسط انجمن استاندارد و فناوری اطلاعات رد شده بود.

Read more

افشای بیش از 772 میلیون آدرس ایمیل و گذرواژه

اطلاعات بیش از 772 میلیون کاربر که شامل ایمیل و گذرواژه مربوط به سایت‌های مختلف بود، توسط هکرها بصورت یک دامپ در سرویس ابری Mega قرار داده شد. بررسی متخصصان امنیتی حاکی از لو رفتن اطلاعات حساب‎های کاربری بسیار زیادی است.

Read more

بهبود امنیت کامپیوتر شخصی در چند دقیقه

امروزه کامپیوترها نقش حیاتی در زندگی ما دارند و اکثرمان اطلاعات شخصی و داده‌های زیادی را در آن‌ها نگهداری می‌کنیم. در این مقاله با چند راهکار ساده و کاربردی برای حفظ و بهبود امنیت کامپیوترهای شخصی خود آشنا خواهید شد.

Read more

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com