امنیت شبکه
گروه هکری Infy پس از سالها سکوت، با فعالیتهای جدید بدافزاری دوباره ظاهر شد
/post-17این مقاله به بررسی فعالیتهای اخیر عامل تهدید ایرانی Infy (Prince of Persia) میپردازد؛ گروهی از نوع APT که با استفاده از بدافزارهای Foudre و Tonnerre، زیرساختهای فرماندهی و کنترل مقاوم و مکانیزمهای رمزنگاری RSA، اهداف چند کشور را هدف قرار داده است. یافتهها نشاندهنده پایداری عملیاتی، پیچیدگی بالا و ارتباطات ساختاری این گروه با سایر کارزارهای منتسب به APTهای ایرانی است.
مقایسه VeraCrypt با سایر نرمافزارهای رمزنگاری دیسک و فایل
/post-16با افزایش تهدیدات سایبری و رشد حجم اطلاعات دیجیتال، استفاده از نرمافزارهای رمزنگاری به یک ضرورت تبدیل شده است. ابزارهای مختلفی برای رمزنگاری دادهها وجود دارند که هر کدام از نظر امنیت، عملکرد، سازگاری با سیستمعاملها و سهولت استفاده تفاوتهایی دارند. در این مقاله، نرمافزار VeraCrypt بهعنوان یکی از محبوبترین ابزارهای رمزنگاری متنباز، با سایر نرمافزارهای مشابه مانند BitLocker، LUKS، FileVault، DiskCryptor و EncFS مقایسه میشود. هدف این بررسی، ارائه دیدی دقیق و کاربردی برای انتخاب بهترین راهکار رمزنگاری متناسب با نیاز کاربران است.
حملات GhostPairing: از شماره تلفن تا دسترسی کامل به واتساپ
/post-15حمله GhostPairing روشی جدید برای تصاحب حساب واتساپ است که بدون سرقت رمز عبور انجام میشود. در این حمله، کاربران با کلیک روی لینکی شبیه پیشنمایش فیسبوک، وارد صفحهای جعلی میشوند و ناخواسته فرایند رسمی اتصال دستگاه در واتساپ را تکمیل میکنند. نتیجه این است که مرورگر مهاجم بهعنوان یک دستگاه متصل و نامرئی به حساب اضافه میشود و به پیامها، رسانهها و مخاطبان دسترسی کامل پیدا میکند.این حمله با سوءاستفاده از اعتماد بین مخاطبان گسترش مییابد و تا زمانی که دستگاه ناشناس بهصورت دستی حذف نشود، ادامه دارد. GhostPairing نمونهای خطرناک از ترکیب مهندسی اجتماعی با قابلیتهای قانونی پلتفرمهاست که نشان میدهد حتی بدون هک فنی، یک کلیک ساده میتواند به نفوذ کامل منجر شود.