در سال گذشته حملات سایبری و هک های در رابطه با حساب شخصی مارک زاکربرگ، جی میل و هم چنین هک هایی در رابطه با حساب های شخصی ورزشکاران المپیک صورت گرفت، اما در سال ۲۰۱۷ که هنوز چیزی از آن نگذشته است، شاهد حملات سایبری بسیار بزرگی بوده ایم.

سال گذشته هکر ها توانسته بودند در زمینه های بسیار زیادی هک هایی انجام دهند که در بسیاری از موارد باعث اختلال در بسیاری از زمینه ها شده بود امسال با شروع خود، حملات سا

رنو-نیسان اولین شرکت بزرگ فرانسوی است که اعلام کرد تحت تاثیر حمله این باج‌افزار قرار گرفته است.

ماجرا از آنجا آغاز شد که یک گروه هکری روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا

[align=justify]هک گسترده باج افزار WannaCry در سراسر جهان؛ شرایط اضطراری بیمارستان های انگلیس

روز جمعه 12 می 2017 بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند.

هکرها از حفره «EternalBlue» که در ویندوز وجود داشته استفاده کرده اند (حفره ای که گفته می شود س

[align=justify]بطور معمول افرادی که می خواهند از اینترنت دیگران استفاده کنند با بررسی شبکه های اطراف، سعی می کنند به شبکه های در دسترس با ترفند های مختلف نفوذ کنند اما اگر شما بتوانید SSID خود را از دید دیگران پنهان کنید، هرگز نمی توانند از شبکه شما مطلع باشند و بدین ترتیب فکر نفوذ به آن داشته باشند. بدین ترتیب شما Identification Number را تغییر می دهید. هر چند پنهان کردن SSID اولین و آخرین راه و معتبر ترین راه برای جلوگیری از هک شدن نیست اما می تواند به شما کمک کند که شبکه تان را دور از چشم هکر

به نظر می‌رسد بعد از واناکرای (Wannacry)، حالا نوع جدیدی از باج افزار پتیا (Petya) شرکت‌های بزرگ را هدف خود قرار داده است. ماه گذشته میلادی بود که تعداد زیادی از کاربران کشورهای اروپایی از جمله انگلستان از آلوده شدن سیستم خود به باج افزار واناکرای خبر دادند. سوء استفاده هکرها از سیستم کاربران به واسطه باج افزارها موضوع جدیدی نبود؛ اما در ماه آوریل گروه The Shadow Brokers با ا

کارشناسان امنیتی به تازگی گزارش کرده‌اند یک آسیب‌پذیری تزریق کد SQL را در یکی از معروف‌ترین افزونه‌های وردپرس شناسایی کرده‌اند. این افزونه که روی بیش از 300 هزار سایت وردپرس نصب شده است اکنون این سایت‌ها را در معرض یک حمله هکری جدی قرار داده است. هکرها به واسطه این آسیب‌پذیری قادر هستند به بانک اطلاعاتی کامل یک سایت دسترسی پیدا کر

[align=justify]هکر‌های کره‌شمالی حجم زیادی از اطلاعات نظامی کره‌ی جنوبی، شامل نقشه‌هایی برای ترور رهبر کره‌ی شمالی کیم جونگ-اون را سرقت کرده‌اند.

ری چیول-حی قانون‌گذار کره‌ی جنوبی گفته است که این اطلاعات از وزارت جنگ کره سرقت شده است. اطلاعات فاش شده نقشه‌های جنگ احتمالی که با مشارکت ایلات متحده طرح شده، به همراه گزارش‌هایی برای فرماندهان ارشد متحدین بوده است. تا پیش از این وزارت دفاع کره‌ی جنوبی از اظهار نظر درباره‌ی این ادعا خودداری می‌کرد. بنا به گذارشات علاوه بر نقشه‌های عملیاتی نی

[align=justify]گوگل به تازگی مشکل امنیتی KRACK در برخی از دستگاه‌های اندرویدی را تأیید و اعلام کرد برخی از این دستگاه‌ها، با آسیب پذیری امنیتی مواجه هستند.

گوگل اخیراً اعلام کرده برخی از دستگاه‌های اندرویدی دارای مشکل امنیتی KRACK هستند. این شرکت، قول داده ضعف امنیتی این دستگاه‌ها را برطرف کند. مقامات این شرکت ضمن اعلام آگاهی از این مشکل گفته‌اند، در هفته آینده اقدام به حل این مشکل می‌کنند.

هکرها با حمله KRACK می توانند از پروتکل WPA2 عبور کرده و وارد دستگاه‌ها و شبکه‌های بی‌

[align=justify]اگر جزو کاربران در معرض خطر هک شدن مانند روزنامه‌نگار‌ها هستید، گوگل برایتان برنامه‌های ویژه‌ای دارد. این شرکت برای این دسته از کاربران خود تدابیر امنیت اطلاعات ویژه‌ای در نظر گرفته است تا احتمال به سرقت رفتن اطلاعاتشان را به حداقل برساند.
این برنامه از کلید‌های امنیتی ویژه‌ای مانند دستگاه‌های یو‌اس‌بی یا وایرلس بر

[align=justify]امروزه حفظ امنیت سایبری به یکی از مشکل‌های عمده‌ی شرکت‌های بزرگ تبدیل شده است. به این منظور روش‌های مختلف و جدیدی برای حفظ امنیت بیشتر ارائه شده‌اند که در این مقاله به آن‌ها می‌پردازیم.

هدف بسیاری از شرکت‌ها احراز هویت مشتری و شناسه‌های کارمندی به شیوه‌ای تقریبا نامرئی است که تنها یک ثانیه زمان ببرد. برای مثال می‌توان به ورود یک خریدار به وب‌سایت، یا اجرای عملیات در پشت‌صحنه در حین فعالیت کارمندان اشاره کرد.
برای دستیابی به این هدف و توانایی بررسی دقیق هویت کارمندان و م