Live Chat Software by Ariaphone
اخبار
تیر
۰۱
اندروید؛ آسیب‌پذیرتر از گذشته
ارسال شده توسط روشن ۰۱ تیر ۱۴۰۱ ۱۰:۵۲ قبل از ظهر
نوع جدیدی از بدافزارهای اندرویدی، گذرواژه‌ها، جزئیات بانکی و کیف پول‌های رمزارزها را از کاربران به‌سرقت می‌برد. این بدافزار با عبور از سیستم‌های حفاظتی احرازهویت چندعاملی (MFA) مثل Google Authenticator، به اطلاعات حساس کاربران دسترسی پیدا می‌کند. محققان سایبری آزمایشگاه F5 این بدافزار جدید را کشف کرده و آن را MailBot نامیده‌اند؛ بدافزار بسیار قدرتمندی که کاربران اندروید را هدف قرار می‌دهد. MaliBot علاوه‌بر سرقت گذرواژه‌ها از راه‌دور، می‌تواند به اطلاعات بانکی و کیف پول‌های رمزارزی دسترسی پیدا کند. از دیگر ویژگی‌های این بدافزار می‌توان به قابلیت سرقت کوکی‌های مرورگر و عبور از سیستم‌های احرازهویت چندعاملی اشاره کرد. شایان‌ذکر است امروزه استفاده از روش‌های MFA برای افزایش امنیت سایبری میان کاربران بسیار رایج شده است. MailBot مثل بسیاری از بدافزارهای اندرویدی دیگر، با ارسال پیام‌های فیشینگ به گوشی‌های کاربران ازطریق پیامک، یا جذب قربانیان به وب‌سایت‌های جعلی، خود را گسترش می‌دهد. این دو روش قربانیان را به کلیک روی یک پیوند آلوده تشویق می‌کنند تا بدین‌طریق بدافزار روی گوشی آن‌ها دانلود شود. محققان تاکنون دو وب‌سایت مخرب پیدا کرده‌اند که هکرها از آن‌ها برای توزیع MailBot استفاده کرده‌اند. یکی از این وب‌سایت‌ها نسخه‌ی جعلی برنامه‌ی قانونی ردیاب رمزارزها بوده که در گوگل‌پلی بیش از یک میلیون‌بار دانلود شده است.پس از دانلود MailBot، این بدافزار به‌طور مخفیانه از قربانی درخواست می‌کند که مجوزهای دسترسی و راه‌اندازی را که برای نظارت بر دستگاه و انجام عملیات مخرب نیاز است، اعطا کند. همان‌طور که اشاره شد، این بدافزار پس از فعال شدن روی گوشی کاربران، می‌تواند اطلاعاتی مثل گذروازه‌ها، جزئیات حساب‌های بانکی و موارد دیگر را به‌سرقت ببرد و علاوه‌براین راهکاری برای دسترسی به کدهای احرازهویت چندعاملی در آن تعبیه شده است. گوگل کاربران اندروید را تشویق می‌کند تا از سیستم احرازهویت دومرحله‌ای استفاده کنند تا حساب‌های کاربری آن‌ها دربرابر دسترسی مزاحمانی که حتی رمزعبور آن‌ها را دراختیار دارند، امن باشد. اکنون توسعه‌دهندگان MailBot از این موضوع اطلاع دارند و روشی برای دور زدن آن ابداع کرده‌اند. هنگامی‌که MailBot اطلاعات کاربری را در دستگاه ضبط کرد، می‌تواند با استفاده از مجوز‌های دسترسی، از سیستم احرازهویت چندعاملی عبور کند. شاید کاربر هنگام انجام این فرایند متوجه شود که اقدامی غیرعادی درحال انجام است اما دسترسی اعطا شده به این بدافزار، می‌تواند پوششی را روی فرمان قرار دهد تا از دید کاربر مخفی بماند. MailBot همچنین از تکنیک مشابهی برای دور زدن محافظت‌های اضافه‌ی تعبیه‌شده در کیف پول‌های رمزارزها استفاده می‌کند؛ این تکنیک‌ها به مهاجمان اجازه می‌دهند بیت کوین یا سایر ارزهای دیجیتال را از حساب‌های مرتبط با گوشی هوشمند اندرویدی آلوده، سرقت کنند. این بدافزار علاوه‌بر سرقت اطلاعات حساس و رمزارزهای قربانیان، همچنین قابلیت ارسال پیامک نیز دارد که می‌تواند برای آلوده کردن دیگران به بدافزار مورد استفاده قرار گیرد. درحال‌حاضر، کمپین MailBot صرفاً مشتریان بانک‌های اسپانیایی و ایتالیایی را هدف قرار داده است اما محققان هشدار می‌دهند که با گذشت زمان، دامنه‌ی اهداف این بدافزار گسترده‌تر خواهد شد. درحالی‌که این بدافزار بر سرقت اطلاعات بانکی و رمزارزها متمرکز شده است، اما گفته می‌شود قابلیت‌های قدرتمند آن، امکان کنترل دستگاه آلوده را نیز فراهم می‌کند و می‌تواند با استفاده از آن‌ها، طیف وسیع‌تری از حمله‌ها را انجام دهد. کاربران برای جلوگیری از آلوده شدن گوشی‌های اندرویدی خود به MailBot یا سایر بدافزارهای مشابه، باید مراقب پیوندهای ارائه شده در پیام‌های متنی غیرمنتظره باشند و درمورد دانلود برنامه‌ها و بازی‌ها، حتماً از وب‌سایت‌های معتبر استفاده کنند. کاربران همچنین باید درمورد خطرات مرتبط با فعال‌کردن گزینه‌ی دسترسی آگاه باشن؛ زیرا مجرمان سایبری به‌طور گسترده‌ای از این ویژگی برای سواستفاده از اهداف خود بهره می‌برند. (منبع: برنا)
ادامه مطلب »



خرداد
۱۷
ارتقای نحوه به‌روزرسانی‌ها در فروشگاه مایکروسافت ویندوز ۱۱
ارسال شده توسط روشن ۱۷ خرداد ۱۴۰۱ ۰۱:۵۲ بعد از ظهر
در حال حاضر برخی از برنامه‌های فروشگاه هنگام به‌روزرسانی بسته می‌شوند و دوباره باز می‌شوند. در وضعیت فعلی اگر فروشگاه مایکروسافت را باز کنید و برنامه‌های به‌روزرسانی را انتخاب کنید، ممکن است کاری که در حال انجام آن هستید متوقف شود. با به‌روزرسانی جدید، این اشکال برطرف خواهد شد. به‌ گزارش ایتنا از همشهری آنلاین، به‌روزرسانی فروشگاه همچنین شامل ناوبری سریع‌تر می‌شود و یافتن برنامه‌ها برای دانلود و نصب در ویندوز ۱۱ را کمی راحت‌تر خواهد کرد. در کنار این پیشرفت‌های ناوبری، مایکروسافت پشتیبانی اصلی Arm64 را نیز معرفی می‌کند، بنابراین فروشگاه مایکروسافت در دستگاه‌هایی مانند مانند سرفیس پرو ایکس بسیار سریع‌تر خواهد بود. علاوه بر این موارد مایکروسافت در حال گسترش پشتیبانی از فروشگاه پاپ‌آپ خود به برنامه‌های اندروید است.  اگر در حال مرور وب باشید و یک برنامه اندرویدی را در اپ استور آمازون پیدا ‌کنید، ویندوز ۱۱ یک پنجره فروشگاهی پاپ‌آپ را نشان می‌دهد تا به شما امکان نصب سریع آن را بدهد. این به‌روزرسانی‌ها ماه‌های آینده برای همه کاربران ویندوز ۱۱ در دسترس خواهد بود. مایکروسافت همچنین در حال آزمایش یک ویژگی بازیابی جدید برای فروشگاه مایکروسافت است که به کاربران ویندوز ۱۱ اجازه می‌دهد تا به سرعت برنامه‌ها را روی رایانه شخصی جدید دوباره نصب کنند.
ادامه مطلب »



خرداد
۱۳
عرضه بسته‌ای از یکپارچه سازی‌های امنیتی برای سیستم عامل کروم
ارسال شده توسط روشن ۱۳ خرداد ۱۴۰۱ ۰۵:۵۱ قبل از ظهر
گوگل به تازگی بسته گسترده‌ای از به روز رسانی‌های امنیت سایبری را برای سیستم عامل کروم که روی دستگاه‌های کروم بوک عرضه می‌شود، ارائه کرده است.   به گزارش ایتنا و به نقل از  techradar، این مجموعه به روز رسانی‌ها همه موارد جدید از قبیل یکپارچه سازی‌های امنیتی شرکای جدید و کنترل داده گرفته تا به روز رسانی‌های امنیتی سخت‌افزار را شامل می‌شوند. گوگل اظهار داشته است که این معیارهای جدید با هدف کمک به کمپانی‌ها در جهت ساخت یک مدل اعتماد صفر معرفی شده اند.   این به روز رسانی‌های جدید که Chrome Enterprise Connectors Framework نامیده می‌شوند، شامل پیوندهایی با Netskope Security Cloud و همچنین پشتیبانی از خط‌ مشی Okta Identity Engine برای سیستم عامل کروم است که به کسب و کارها کمک می‌کند نیازهای مدیریت هویت خود را برآورده کنند.       همچنین این بسته مدیریت نهایی را نیز پوشش می‌دهد و با BlackBerry UEM و Samsung Knox Manager همکاری نزدیک تری دارد. علاوه بر این، گوگل یکپارچه‌سازی‌هایی را برای اطلاعات امنیتی و گزارش‌دهی اضافه کرده است که از میان آنها می‌توان به یکپارچه سازی با پلتفرم Splunk Cloud اشاره کرد.   گوگل همچنین مدعی شده است که یکپارچه سازی با Palo Alto Networks و CrowdStrike به زودی از طریق برنامه Chrome Enterprise Trusted Tester در دسترس خواهد بود. گوگل علاوه بر مجموعه‌ یکپارچه سازی‌های سوم شخص بهتر از Chrome OS Data Controls نیز رونمایی کرد که به گفته این کمپانی کاربران را در نقطه نهایی حفاظت کرده و از نشت داده‌ها جلوگیری می‌کند.   این کمپانی علاوه بر این بسته به روز رسانی امنیتی از چند به روز رسانی سخت افزاری رونمایی کرد که تمامی آنها بر امنیت سایبری متمرکز شده اند.  
ادامه مطلب »



خرداد
۰۴
چگونه نوتیفیکیشن‌های ویندوز را مدیریت کنیم؟
ارسال شده توسط روشن ۰۴ خرداد ۱۴۰۱ ۱۲:۱۰ بعد از ظهر
اگرچه نوتیفیکیشن‌ها به کاربر اطلاع می‌دهند چه فرآیندی در ابزارهای الکترونیکی‌شان در حال رخ دادن است، اما دریافت نوتیفیکیشن‌ هنگام کار می‌تواند تمرکز کاربران را کاهش دهد، این در حالی است که همانند گوشی‌های هوشنمد با سیستم عامل اندروید و ios، در سیستم عامل ویندوز هم می‌توان نوتیفیکیشن‌ها را مدیریت یا شخصی‌سازی کرد. به گزارش ایتنا از ایسنا، علی‌اصغر زارعی با اشاره به نوتیفیکیشن‌های ویندوز، بیان کرد: در گوشی‌های هوشمند سیستم عامل اندروید و ios، شما وقتی دستتان را از بالای صفحه به سمت پایین بکشید، نوتیفیکیشن‌ها نمایش داده می‌شود. در ویندوز هم قسمت نوتیفیکیشن‌ها وجود دارد. نرم‌افزار می‌تواند به کاربر نوتیفیکیشن بدهد که چه اتفاقاتی داخلش افتاده است و می‌تواند کاربر را مطلع کند که به نرم‌افزار مراجعه کند. ولی بسیاری از این نوتیفیکیشن‌ها، باعث آزار و اذیت و از دست دادن تمرکز کاربران می‌شود. وی با بیان اینکه وقتی کاربر نوتیفیکشن کمتری دریافت کند، تمرکزش را از دست نمی‌دهد و کارآیی بالاتری دارد، افزود: در گوشی‌های هوشمند با خاموش کردن این گزینه تقریباً نوتیفیکیشن‌ها غیرفعال می‌شوند، مگر اینکه نرم‌افزار خاصی باشد که برای کاربر مهم است، به این‌صورت می‌توان نوتیفیکیشن‌ها را مدیریت کرد. در سیستم عامل ویندوز هم می‌توان نوتیفیکیشن‌ها را مدیریت یا Customize (شخصی‌سازی) کرد. این کارشناس مدیریت سیستم‌های اطلاعاتی ادامه داد: برای این روش روی تنظیمات (Settings) کلیک کنید و گزینه System را زده تا وارد تنظیمات نوتیفیکیشن شوید، اولین گزینه به نام Notifications, Get notifications from apps and other senders را تیک بزنید و آن را روی حالت off بگذارید که تمام نوتیفیکیشن‌های برنامه‌های نصب در ویندوز، غیرفعال یا خاموش می‌شوند. اما اگر بخواهید این کار را انجام ندهید و برنامه خاصی مدنظر شما باشد تیک این گزینه را روی حالت on بگذارید. زارعی با بیان اینکه در قسمت Focus assist می‌توانید تعریف کنید که برنامه‌ها چگونه پیغام بدهند، گفت: در این شرایط، سه حالت نمایش داده می‌شود؛ اگر گزینه off انتخاب شود، یعنی همه برنامه‌ها و مخاطبان به کاربر نوتیفیکیشن بدهند، اگر تیک قسمت Priority Only فعال باشد، کاربر تعریف می‌کند که چه برنامه‌هایی نوتیفیکیشن بدهند و اگر تیک گزینه Alarms Only فعال باشد، یعنی همه چیز مخفی شده و هیچ پیغامی به جز آلارم‌ها دریافت نشود. هر برنامه‌ای که بخواهد به کاربر نوتیفیکیشن بدهد در قسمت notifications from apps and other senders اضافه شده و هر برنامه‌ای که قرار نیست نوتیفیکیشن بدهد، را خاموش کنید، یا اینکه برای هر برنامه مشخص شود نوتیفیکیشن را چه وقت به اطلاع شما برساند. وی ادامه داد: برای این کار روی گزینه Banners, Sounds بزنید تا صفحه دیگری باز شود. در این صفحه کاربر می‌تواند مشخص کند که اگر برنامه‌ای قرار است نوتیفیکیشن نمایش بدهد، کجای صفحه کاربر را مطلع کند. یا اینکه با فعال کردن گزینه Play a Sound When a Notification arrives می‌توان نوتیفیکیشن‌های آن برنامه را صدادار کرد، یا اینکه با فعال کردن گزینه Priority of Notifications in Notification Center نوتیفیکیشن بالا، پایین، وسط  یا نرمال نمایش داده شود. این کارشناس فناوری اطلاعات با بیان اینکه با این روش برای هر یک از برنامه‌هایی که روی سیستم عامل ویندوزتان نصب شده، می‌توان نوتیفیکیشن‌های آنها را شخصی‌سازی یا Customiza کرد، افزود: دو گزینه دیگر پایین صفحه وجود دارد که یکی از آنها گزینه Get Tips and Suggestions When I Use Windows است، یعنی یک‌سری کمک، راهنما یا پیشنهاد استفاده از ویندوز را نشان می‌دهد و گزینه بعدی Offer Suggestions on How I Can Set Up My Device است، یعنی اگر یک دستگاه به سیستم وصل شد، به کاربر پیغام بدهد. اگر از این گزینه‌ها نمی‌خواهید استفاده کنید، می‌توانید تیک آنها را روی حالت off بگذارید.
ادامه مطلب »



خرداد
۰۴
سیستم عامل کروم از نرم‌افزار ویرایش ویدیوی محبوب اپل برخوردار می‌شود
ارسال شده توسط روشن ۰۴ خرداد ۱۴۰۱ ۰۴:۲۲ قبل از ظهر
کمپانی گوگل در روز دوم رخداد IO 2022 از قابلیت‌های جدید و هیجان انگیز عرضه شده برای سیستم عامل کروم صحبت کرد که یکی از آنها عرضه نرم‌افزار ویرایش ویدیوی محبوب کمپانی اپل برای این سیستم عامل بود.   به گزارش ایتنا و به نقل از  techradar، بسیاری از قابلیت‌های جدید عرضه شده برای مرورگر کروم که در قالب مجموعه‌ای به نام “Better Together” جمع آوری شده اند به بهتر کردن اتصالات درونی نرم افزارها، دستگاه‌ها و سیستم عامل کروم اشاره دارند. البته تاریخ دقیق عرضه هیچ کدام از این قابلیت‌های به طور قطعی مشخص نشده است.   گوگل در این مراسم از قابلیت‌های بسیار زیادی برای این سیستم عامل رونمایی کرد. در نهایت این کمپانی تقریبا در پایان این مراسم اظهار داشت که نرم‌افزار LumaFusion که تقاضاهای بسیاری برای عرضه آن شده بود به زودی به سیستم عامل کروم راه پیدا خواهد کرد.       نرم‌افزار ویرایشگر ویدیوی LumaFusion در بین کاربران از محبوبیت بسیار زیادی برخوردار است. این نرم‌افزار حتی توانسته است جایزه نرم‌افزار سال ایپد را در در سال 2021 از آن خود بکند. یکی از دلایل محبوبیت LumaFusion ساده سازی و در دسترس قرار دادن ویژگی‌های بسیار پیچیده ویرایش ویدیو است.   کاربران با استفاده از LumaFusion می‌توانند فایل‌های 4K را پردازش کرده و از افکت‌های تصویری، ابزار تصحیح رنگ و ترکیب صدای این نرم‌افزار نهایت استفاده را ببرند. همچنین خرید این نرم‌افزار بر خلاف کمپانی ادوبی که برای سری نرم افزارهای Creative Cloud اشتراک‌های محدود به زمان در نظر گرفته است، تنها یک بار برای همیشه انجام می‌شود.   در آخر لازم به ذکر است که عرضه نرم‌افزار LumaFusion برای کروم تاریخ مشخصی ندارد اما گوگل قول داده است که این نرم‌افزار را در طی ماه‌های جاری برای این سیستم عامل عرضه کند.
ادامه مطلب »