فیشینگ هدفدار یا Spear phishing و روش‌های مقابله با آن

 

 Spear phishing یک حمله هدفمند برای سرقت اطلاعات حساس مانند فایل‌های محرمانه یا اطلاعات مالی است که از طریق حمله به یک شخص خاص بدست می‌آید. اطلاعات شخصی درباره قربانی را می‌توان از طریق دوستان، محل‌تولد، کارفرما و خریدهای آنلاینی که انجام داده است بدست آورد.

آدرسهای جعلی و حملات فیشینگ با استفاده از یونیکد

در گذشته اسامی دامنه‌ها فقط شامل حروف لاتین a تا z بودند و شامل علامت‌ها و نشانه‌های دیگر نمی شدند ولی امروزه کاربران با طیف گسترده‌ای از کاراکترهای دیگر مانند کاراکترهای چینی و عربی و همچنین لاتین می‌توانند نام دامنه خود را ثبت کنند. حال فرصت بسیار خوبی برای مهاجمان فراهم شده است که با پیدا کردن حروف در سایر زبان‌ها که شبیه حروف لاتین هستند دامنه‌های جعلی بسازند.

استفاده از گوشی‌های اندرویدی به عنوان کلید امنیتی در گوگل

شرکت گوگل به تمامی کاربران گوشی‌های اندروید که از نسخه 7 یا بالاتر این سیستم عامل استفاده می‌کنند ، این اجازه را می‌دهد که از گوشی خود به عنوان یک کلید امنیتی استفاده کنند.

انقلابی بزرگ در هویت غیر متمرکز با بلاک‌چین مایکروسافت

مایکروسافت اولین زیرساخت هویت غیرمتمرکز را که مستقیما بر روی بلاک‌چین بیت‌کوین ایجاد شده است راه‌اندازی می‌کند. تیم مهندسی بلاک‌چین مایکروسافت یک‌ سال است که بر روی نرم‌افزار امضا دیجیتال و اعتبارسنجی که متکی بر شبکه‌های عمومی نظیر بیت‌کوین و یا اتریوم است، فعالیت می‌کند. 

مهاجرت به سیستم‌عامل لینوکس در کره‌ جنوبی

در حالیکه تنها چند ماه تا انتهای دوره پشتیبانی مایکروسافت از ویندوز 7 باقی‌مانده است دولت کره جنوبی استفاده از سیستم‌عامل لینوکس را به جای نسخه‌های جدیدتر ویندوز ترجیح داده است.

ممنوعیت استفاده از تکنولوژی تشخیص چهره در سانفرانسیکو

سانفرانسیسکواولین شهر امریکا است که استفاده از فناوری رو به گسترش "تشخیص چهره" را برای بیشتر سازمان‌ها و شرکت‌های دولتی و غیر دولتی ممنوع کرده است. بر اساس قوانین تصویب شده در سانفرانسیسکو، استفاده از این فناوری زیر مجموعه "قوانین مبارزه با جاسوسی" قرار می‌گیرد و در نتیجه استفاده از آن ممنوع خواهد بود.

هک شدن WhatsApp توسط جاسوس‌افزار اسرائیلی‌

هکرها با استفاده از یک آسیب‌پذیری بزرگ در برنامه پیام‌رسان واتس‌اپ موفق شدند از راه دور نرم‌افزار جاسوسی بر روی گوشی‌ها و سایر وسایل الکترونیکی نصب کنند.

سرقت گذرواژه با USB Rubber Ducky

هکرها می‌توانند در کمتر از یک دقیقه با استفاده از یک USB Rubber Ducky و دسترسی فیزیکی به کامپیوتر شما، یک Image از تمامی فایل‌های محرمانه شما بدست آورند.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۳۱۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com