Hello

دسته: Fraud Protection

حذف تدریجی Certificate‌ های دارای کلید ۱۰۲۴ بیتی

به دارندگان وب‌سایت‌ها توصیه‌ می‌شود تا Certificate‌ های SSL با کلید‌های ۱۰۲۴ بیتی را با Certificateهای دارای کلید ۲۰۴۸ بیتی جایگزین نمایند. صاحبان وب‌سایت‌ها باید در‌نظر داشته باشند که در…

عدم امنیت الگوریتم SHA-1 تایید شد

محققان برای اولین بار موفق به ایجاد فروپاشی در الگوریتم SHA-1 شده‌اند که بر اثر آن دو فایل PDF با Signature یکسان ایجاد شده است. محققان امنیتی برای اولین بار…

حمله سایبری به میلیون‌ها کاربر از طریق بنرهای تبلیغاتی آلوده

حملات متعددی موسوم به Stegano، از طریق آگهی‌ تبلیغاتی مخربِ موجود بر روی وب‌سایت‌های خبری، منتشر شده‌ است. به نقل از شرکت امنیتی ESET، اخیرا میلیون‌ها کاربر اینترنت در معرض…

ایمیل‌های آلوده به باج‌افزارهای مبتنی بر JS

هشدار در مورد باز کردن فایل‌های Java Script ضمیمه شده در ایمیل: این فایل‌ها ممکن است حاوی Ransomware یا باج‌افزار جدیدی تحت عنوان RAA باشند. Attackerها قادرند با برنامه باج…

ارتقای امنیت در IoT

همگام با روند رو به تکامل (Internet of Things (IoT، افراد و سازمان‌ها با مزایا و دغدغه‌های روز‌افزونی مواجه می‌شوند. به عبارت دیگر، اتصال و ارتباط بیشتر بین افراد مستقل…

نقص امنیتی DROWN

آسیب ­پذیری DROWN در واقع SSL/TLS را تحت تأثیر قرار می ­دهد امّا مانند Heartbleed نمی باشد. برای دومین بار طی سال های اخیر، نقص بزرگی در رمزنگاری HTTPS مشخص شده است که این…

تسهیل روند رمز گذاری داده های Cloud با Box

سرویس جدید کمپانی Box ، ارائه دهنده ی خدمات مدیریت محتوا و اشتراک فایل برای کسب و کار ها ، با نام KeySafe برای کمک به شرکت ‌ها در قفل‌گذاری…

Oracle و رفع حفره های امنیتی در سرور پایگاه داده ، MySQL ، Java

خبر بد این است که برخی محصولات Oracle و Java آسیب‌پذیری‌های فراوانی داشته ­اند و خبر خوب اینکه تاکنون هیچ‌کدام از این محصولات مورد حمله واقع نشده‌ اند. وصله ‌های…