ایمیل

مهر: در دو دهه اخیر وقوع حملات فیشینگ خسارات مادی و معنوی فراوانی به افراد و سازمان‌ها وارد کرده است و حالا گوگل برای کمک به شناسایی این حملات یک آزمون شناسایی ابداع کرده است. هکرها در این روش با ارسال ایمیل‌هایی فریبنده که شباهت زیادی به ایمیل‌های ارسالی شرکت‌ها و سازمان‌های دولتی مشهور دارند، تلاش می‌کنند تا کاربران را به افشای اطلاعات خصوصی خود ترغیب کنند. این ایمیل‌ها معمولا حاوی لینک‌هایی هستند که با کلیک روی آنها صفحاتی مشابه با صفحات سایت‌های رسمی بانک‌ها یا سازمان‌های دولتی نمایش داده…

ايسنا: در حالی که مضطرب بودن در برخی شرایط تجربه‌ای عادی به حساب می‌آید، افرادی هستند که در برابر عوامل تشدید کننده آن آسیب‌پذیرتر هستند.

منبع: the Cut: مشاور عزیز، من به تازگی مدیر شده‌ام. یکی از وظایفم، مدیریت گروهی از کارکنان است. تا حالا همه چیز خوب پیش رفته و با تک‌تک آنها ارتباط خوبی دارم. تنها مشکلم مربوط به جلسات هفتگی است. در جلسات حس می‌کنم من متکلم وحده‌ام و از حالت چهره و بدن کارکنان، برداشت می‌کنم که از شرکت در جلسات متنفرند. این شرایط هم برایم استرس‌آور است و هم یک جورهایی حس می‌کنم دارند به من توهین می‌کنند.

مهر: بررسی‌های محققان نشان می‌دهد نزدیک به ۲۰۰ افزونه طراحی شده برای مرورگرهای کروم، فایرفاکس و اپرا قادر به سرقت اطلاعات خصوصی کاربران هستند. وب‌سایت‌های آلوده و سارق اطلاعات کاربران اینترنت با سوءاستفاده از این افزونه‌های معیوب می‌توانند کدهای مخرب خود را از طریق مرورگرها روی رایانه‌های کاربران اجرا کنند و اطلاعات شخصی افراد مانند بوکمارک‌ها، تاریخچه مرورگرها و حتی کوکی‌های افراد را بدزدند. بررسی‌های محققان امنیتی فرانسوی موسسه INRIA نشان می‌دهد مهاجمان می‌توانند از طریق همین افزونه‌ها اطلاعات…

آی‌تی ایران: همین‌طور که تکنولوژی تغییر و پیشرفت می‌کند، متخصصان و مشاوران امنیت دیجیتال هم روش‌های جدید و بهتری را برای در امان ماندن کاربران دنیای دیجیتال و مجازی ارائه می‌دهند.حال که سال ۲۰۱۹ آغاز شده، قصد داریم در این گزارش ۶ راهکار ساده در جهت امن نگه داشتن زندگی دیجیتال را به شما آموزش دهیم و شما را از شر سرقت اطلاعات و هک‌شدن دیوایس تا حدودی خلاص کنیم.

ایسنا: گروهی از مجرمان سایبری با بهره‌گیری از یک آسیب‌پذیری و افشای گذرواژه پست الکترونیکی بالغ بر ۷۷۳ میلیون نفر از کاربران دسترسی به اطلاعات شخصی و خصوصی کاربران در محیط دارک وب را برای هکرها فراهم کردند.

منبع: the Cut: مشاور عزیز،مدتی است که به دنبال کار می‌گردم و تا حالا با چند شرکت مصاحبه کرده‌ام. در این مدت، این سوال دائما در ذهنم تکرار می‌شود که مسوولان مصاحبه بر چه اساسی من را ارزیابی می‌کنند؟ چطور با دیدن چند خط رزومه و پرسیدن چند سوال، آن هم تنها در یک یا دو جلسه به شناخت از من می‌رسند؟ از کجا می‌فهمند من واقعا چطور آدمی هستم؟ طی مصاحبه به چه چیزهایی فکر می‌کنند که هرگز به زبان نمی‌آورند؟

مهر: اطلاعات مربوط به ۲۰۰ میلیون رزومه شغلی به دلیل نقص امنیتی پایگاه داده MongoDB افشا شد. پایگاه‌داده حجیم MongoDB، حاوی بیش از ۲۰۰ میلیون رکورد با رزومه شغلی، حداقل برای یک هفته بدون نیاز به احراز هویت در اینترنت در معرض دسترسی بوده است.

مهر: باج‌افزار «ریوک» که چندی پیش به روزنامه‌های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. باج‌افزار Ryuk به تازگی برای حمله به روزنامه‌ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike و FireEye تخمین می‌زنند این باج‌افزار از ماه آگوست تاکنون معادل ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. به‌طور معمول در حملات باج‌افزار نخست از طریق ایمیل‌های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می‌شود. هکرها با دسترسی به سیستم هدف خود را بررسی می‌کنند.…

کسب و کارها دنبال این هستند که بتوانند وب‌سایت‌های بهتری را عرضه کنند تا به شکلی مناسب، در دنیای دیجیتال‌مارکتینگ از رقبا پیشی بگیرند. اتصال وب‌سایت به CRM (یا مدیریت ارتباط با مشتری) می‌تواند از راهکارهای مورد‌توجهی باشد که باید در همان ابتدای طراحی برای آن تصمیم‌گیری شود. ما در این مقاله قصد داریم تا برخی از کاربردها و نتایج اتصال CRM به سایت‌ها را بررسی کنیم تا شاید ایده‌هایی را در ذهن ایجاد کند.

کره‌شمالی روزگاری ایستگاه‌های شماره‌ای خاص خود را داشت اما تصور عمومی این است که این کار از حدود سال ۲۰۰۰ ادامه نیافت. این البته شاهدی بر علاقه رو به کاهش کره‌شمالی به جاسوسی نیست. کره‌جنوبی کشوری بسیار باز است و از این‌رو، برای عوامل کره‌شمالی کاملا میسر است که برای دریافت فرمان‌ها و دستورالعمل‌ها از طریق تلفن، ایمیل و اینترنت در آنجا استقرار یابند. اما هم کره‌شمالی و هم کره‌جنوبی در خبرپراکنی‌های تبلیغاتی علیه یکدیگر فعالند. هر دو طرف یکدیگر را با پخش اخبار با موج‌های کوتاه و متوسط هدف قرار…

مهر: یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کرده است. از جمله این اطلاعات می‌توان به اسامی کاربری، اسامی، آدرس‌های ایمیل و نام پروژه‌های مربوط به آنها اشاره کرد. برنامه تحت وبی که موجب وقوع این مشکل شده جیرا نام دارد که اکثر شرکت‌های تجاری از آن برای ردگیری و بررسی نحوه پیشبرد طرح‌های مختلف یا شناسایی مشکلات پروژه‌های در حال اجرا و ... استفاده می‌کنند. علت افشای این اطلاعات بی‌دقتی در نحوه اعمال تنظیمات مربوط به کنترل برنامه یادشده توسط مدیر یا ادمین برنامه مذکور است.…

مهر: یک برنامه تحت وب داخلی ناسا، اطلاعات کارکنان این سازمان فضایی را افشا کرده است. از جمله این اطلاعات می توان به اسامی کاربری، اسامی، آدرس های ایمیل و نام پروژه های مربوط به آنها اشاره کرد.

فارنت: گوشی هوشمند اسنشال‌فون ساخته شرکت خالق سیستم‌عامل اندروید یعنی اندی رابین سخنان ناگفته بسیاری دارد اما احتمالا در اواخر دوران زندگی خود به‌سر می‌برد. اسنشال اعلام کرد که تولید گوشی هوشمند اسنشال‌فون را متوقف کرده است. وب‌سایت درویدلایف نیز مشاهده کردکه موجودی این گوشی اخیرا کم شده است و اکنون اسنشال می‌گوید که دیگر بیشتر از این تولید آن را شاهد نخواهیم بود. البته به‌عنوان بخشی از این اعلامیه، اسنشال عنوان کرد که این شرکت به‌صورت رسمی در حال کار روی یک محصول موبایلی جدید است. احتمالا قضیه…

ایلنا: شوهر دورته از این موضوع بی خبر بود و فقط از طریق روزنامه محلی از «حراج گذاشته شدن خودش» باخبر شد. دورته به او اطمینان داد که قصد فروش او را نداشته و فقط برای سرگرمی این کار را کرده است.

ایرنا: هفته‌نامه آمریکایی تایم گزارش داد که 'ویکتور بویارکین' افسر اطلاعاتی سابق روس که نام وی به علت انجام فعالیت هایی به نمایندگی الیگارشی قدرتمند روسیه در فهرست تحریم های جدید آمریکا قرار دارد، با کمپین انتخاباتی 'ترامپ' در سال ۲۰۱۶ ارتباط داشته است.

منبع: psi|a&dc : همه این گفته قدیمی را شنیده‌اید: «در این دنیا هیچ چیز به جز مرگ و مالیات قطعی و مسلم نیست.» این نقل قول اغلب به بنجامین فرانکلین در سال ۱۷۸۹ نسبت داده می‌شود. از آن زمان، خیلی چیزها تغییر کرده است. در حقیقت، با توجه به شتاب تغییر در دنیایی که امروز در آن زندگی می‌کنیم، می‌توانیم استدلال کنیم که «تغییر» را نیز می‌توان به دو مورد قطعی گفته شده اضافه کرد. تکنولوژی در دهه‌های گذشته، روش انجام کسب‌وکار را به‌شدت تغییر داده است؛ شرکت‌ها به‌طور مداوم در جست‌وجوی راه‌هایی برای پاسخگویی به نیازهای…

مهر: طبق گزارش ۶ ماهه شفافیت اپل، دولت‌های سراسر جهان در نیمه نخست سال‌جاری بیش از ۳۲ هزار درخواست برای دسترسی به اطلاعات کاربران این شرکت را ثبت کرده‌اند. گزارش ۶ ماهه شفافیت اپل منتشر شده است. در این گزارش جزئیات درخواست‌هایی وجود دارد که اپل از دولت‌های سراسر جهان برای دسترسی به اطلاعات کاربران دریافت کرده است.

دنیای‌اقتصاد: مسدود شدن اکانت اسلک (Slack) ایرانیان به بهانه تحریم قطعا ناراحت‌کننده‌است، اما آیا اپلیکیشن‌های مشابه اسلک می‌توانند جایگزین آن باشند. بله حالا که اسلک با ما سر ناسازگاری دارد فرصتی هم ایجاد می‌کند نگاهی به رقبای این سرویس مشهور کار تیمی بیندازیم. اپلیکیشن‌هایی که هرچند به مشهوربودن اسلک نیستند اما برخی از آنها قابلیت‌های بیشتر و بهتری هم دارند. البته برخی از این اپلیکیشن‌ها سرمایه و تجربه اسلک را ندارند. اما قطعا در دورانی که همکاری‌های تیمی افزایش یافته مغزهای بیشتری روی پلت‌فرم‌های…

مهر: تعدادی محقق کره‌ای با همکاری شرکت مخابرات این کشور از تولید سیستم هوش مصنوعی جدیدی خبر داده‌اند که از حملات فیشینگ یا کلاهبرداری‌های صوتی جلوگیری می‌کند. بررسی‌ها حاکی است میزان حملات فیشینگ صوتی سالانه ۷۴ درصد افزایش می‌یابد و بنابراین مقامات کره‌ای که نگران این روند هستند، امیدوارند که با هوش مصنوعی بتوان این نوع کلاهبرداری را کاهش داد.

مهر: مرکز ماهر با اعلام کشف آسیب‌پذیری جدید در نرم‌افزار فلش‌پلیر، از کاربران خواست این نرم‌افزار را به‌روزرسانی کرده و وب‌سایت‌های غیرقابل اعتماد را بازنکنند. به‌روزرسانی مهم فلش پلیر (Adobe Flash Player) با هدف رفع آسیب‌پذیری‌های چندگانه‌ای که امکان اجرای کد دلخواه را برای هکر فراهم می‌کند، منتشر شد. مرکز ماهر اعلام کرد: آسیب‌پذیری‌های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. Adobe Flash Player یک پخش‌کننده چندرسانه‌ای است که…

مهر: مرکز ماهر با انتشار به‌روزرسانی مرورگر گوگل‌کروم از کاربران خواست برای جلوگیری از آسیب‌پذیری این مرورگر آن را به‌روزرسانی کنند. به‌تازگی آسیب‌پذیری‌های چندگانه در مرورگر کروم کشف شده است که کمترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. گوگل‌کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود. مرکز مدیریت امداد و هماهنگی عملیات‌های رایانه‌ای در این‌خصوص اعلام کرد بهره‌برداری موفق از آسیب‌پذیری گوگل‌کروم می‌تواند به کاربر اجازه دهد کد دلخواه را در متن مرورگر اجرا کند.

دنیای اقتصاد: به نظر می‌رسد باج‌گیران بیت‌کوین وارد فاز جدیدی شده‌اند. ارسال‌کنندگان اسپم در سه کشور آمریکا، کانادا و نیوزیلند پیام‌‌های تهدید‌آمیزی را به برخی شرکت‌ها، مدارس و نقاط دیگر ارسال کرده‌اند و از صاحبان آنها درخواست بیت‌کوین کرده‌اند. آنها گفته‌اند در غیر این صورت آن مکان را منفجر می‌کنند. هنوز هیچ گزارشی درباره پیدا شدن بمب یا مواد انفجاری منتشر نشده اما ارسال این پیام‌های اسپم از سوی باج‌گیران بیت‌کوین منجر به تخلیه برخی از این مکان‌ها و دخالت نیروهای امنیتی شده است.

انتخاب: خبرگزاری آسوشیتدپرس در گزارشی مدعی شد که یک گروه هکر مرتبط با ایران در یک ماه گذشته تلاش کرده به ایمیل شخصی چند تن از مقامات آمریکایی و دانشمندان هسته ای وارد شود.

مهر: یک خبرگزاری آمریکایی مدعی هک ایمیل برخی مقامات این کشور توسط هکرهای ایرانی شد.

مهر: گوگل اعلام کرده باگی در خدمت «گوگل پلاس» سبب شده اطلاعات ۲/ ۵۲ میلیون نفر از کاربران آن فاش شود و به همین دلیل این خدمت چهار ماه زودتر از موعد تعیین‌شده تعطیل می‌شود. گوگل به دومین باگ مهم در خدمت +Google خود اعتراف کرد. این باگ سبب شده اطلاعات ۲/ ۵۲ میلیون کاربر از جمله مشتریان آن فاش شود. این شرکت در یک پست وبلاگی اعلام کرد این خدمت را چهار ماه زودتر تعطیل می‌کند. نخست قرار بود گوگل پلاس در ماه آگوست سال ۲۰۱۹ تعطیل شود اما پس از کشف باگ، این خدمت در آوریل تعطیل می‌شود.

منبع: Proven.com: مشاور عزیز، پنج سال پیش، مدیرم از شرکت جدا شد تا کسب وکار خودش را راه بیندازد. سپس از من خواست که با او همکاری کنم. من هم قبول کردم. حالا پنج سال است که برای او کار می‌کنم ولی تصمیم دارم استعفا دهم. یک ماه پیش، یکی از همکارانم به من گفت که محل کار سابقم به دنبال نیرو می‌گردد و از من خواسته‌اند که دوباره به آنجا برگردم. من هم پیشنهادشان را قبول کردم. حالا سوالم اینجاست که آیا به رئیسم بگویم که دارم به شغل سابقم برمی‌گردم؟ او بالاخره خبردار می‌شود و ترجیح می‌دهم خبر را از زبان خودم بشنود.…

منبع: HBR: شما در یک جلسه رودررو شرکت کرده‌اید و در مورد اولویت‌های فعلی خود واضح و روشن هستید؛ اما با پنج ایده جدید که رئیستان تنها در ذهنش تصور کرده است روبه‌رو می‌شوید. زمانی که به این فکر می‌کنید که ممکن است زمانی که پشت میزتان نشسته‌اید ناگهان ایمیلی با مضمون «یک فکر جدید» منتظرتان باشد دچار ترس می‌شوید.روسای آرمان‌گرا می‌توانند هیجان‌انگیز، جذاب و نوآور باشند. زمانی که هیچ راهی وجود ندارد که شما بتوانید با همه ایده‌های نوآورانه آنها همگام شوید، آنها احساس یاس و درماندگی می‌کنند.

مهر: به تازگی مشخص شده هکرها ایمیل‌های چهار دستیار ارشد کمیته کنگره ملی حزب جمهوری‌خواه را هک کرده‌اند. مقامات حزب جمهوری‌خواه آمریکا فاش کرده‌اند ایمیل‌های مقامات کمیته کنگره ملی حزب جمهوری‌خواهان آمریکا (NRCC) طی انتخابات میان‌دوره ۲۰۱۸ میلادی هک شده است. نخستین بار رسانه پلیتیکو این هک را گزارش کرد. در ماه آوریل مشخص شد ایمیل‌های چهار دستیار ارشد کنگره به مدت چندماه رصد می‌شده است. به گفته یکی از منابع آگاه به تحقیقات درباره هک، حمله‌کنندگان می‌توانستند ارسال و دریافت ایمیل‌های این دستیاران NRCC…

مهر: اطلاعات ۱۰۰ میلیون کاربر یک وب سایت پرسش و پاسخ در فضای آنلاین فاش شده است. اطلاعات حدود ۱۰۰ میلیون کاربر وب سایت Quora فاش شده است. این وب سایت پرسش و پاسخ اعلام کرده گروهی ازهکرها به سیستم‌های آن دسترسی یافته‌اند. اطلاعات حساب کاربری از جمله نام، آدرس ایمیل، پسوردهای رمزگذاری شده و اطلاعات انتقالی از شبکه‌های مرتبط اکنون فاش شده‌اند. این شرکت اعلام کرده تمام کاربران Quara را از حساب کاربری شان بیرون می‌کند تا از خسارات بیشتر جلوگیری شود. آدام دی آنجلو مدیر ارشد اجرایی این شرکت گفت: ما…