حملات مهندسی اجتماعی قدرتمند با سوء استفاده از آسیب پذیری جدید وب

سه شنبه, 29 مهر 1393 ساعت 09:39
کاربرانی که دقت می کنند فایل ها را تنها از وب سایت های معتبر دانلود نمایند ممکن است فریب نوع جدیدی از آسیب پذیری وب را بخورند. این آسیب پذیری باعث می شود تا فایل های اجرایی مخربی دانلود شوند که در واقع از جایی که به نظر می رسد این فایل را میزبانی می کند نیست. این حمله باعنوان…

ادعای هکرها مبنی بر هک هفت میلیون حساب Dropbox

دوشنبه, 28 مهر 1393 ساعت 11:05
هکرهای شناخته نشده اخیراً چندصد ترکیب آدرس ایمیل و کلمه عبور متعلق به حساب‌های Dropbpx را بر روی Pastebin ارسال کرده‌اند و ادعا کرده‌اند که در مجموع 6931081 حساب هک شده است. در پاسخ، مهندس امنیت Dropbox آنتون میتیاگین در وبلاگش نوشت که Dropbox هک نشده است و هر انطباق آدرس ایمیل و کلمه عبوری نتیجه استفاده مجدد از کلمات…

آسیب پذیری تزریق SQL در سایت‌های Drupal

دوشنبه, 28 مهر 1393 ساعت 11:03
گروه امنیتی Drupal گزارش داده است که نسخه‌هایی از Drupal 7 تا پیش از 7.32 در برابر یک نقص امنیتی تزریق SQL بسیار حیاتی آسیب‌پذیر هستند. نسخه 7.32 اکنون برای پوشش دادن این نقص امنیتی در دسترس قرار گرفته است و گروه Drupal به شکل جدی توصیه کرده است که مدیران Drupal 7 سایت‌های خود را فوراً به‌روز رسانی نمایند.…

توصیه سیسکو به کاربران مبنی بر قفل کردن WebEx

چهارشنبه, 23 مهر 1393 ساعت 16:39
پس از کشف یک محقق امنیتی مبنی بر اینکه بسیاری از شرکت‌های صاحب نام ملاقات‌های آنلاین خود را برای هرکسی که به آنها متصل شود باز گذاشته‌اند، سیسکو به مشتریان خود هشدار داده است که WebEx را قفل کنند. برایان کربس در بلاگ خود نوشت که شرکت‌ها و سازمان‌های بسیاری را پیدا کرده است که از کلمه عبور برای محافظت…

سیستم های کنترل صنعتی در معرض خطر هک های ساده

شنبه, 12 مهر 1393 ساعت 09:15
یکی از محققان امنیتی در کنفرانس هفته گذشته آتلانتا اظهار داشت که برای حمله به سیستم های کنترل صنعتی نیازی به حملات پیچیده ای مانند استاکس نت نیست بلکه می توان با حملات سرقت هویت ساده این سیستم ها را در معرض خطر قرار داد. Chris Shipp، مدیر امنیت سایبری در دپارتمان انرژی امریکا در کنفرانس امنیت گفت:با وجود استفاه…

ایدی لمسی iPhone6، هنوز هم آسیب پذیر

چهارشنبه, 02 مهر 1393 ساعت 15:53
خواننده (reader) اثر انگشت iPhone6 می تواند با همان ترفندی که برای باز کردن قفل iPhone 5S استفاده می شد، فریب داده شود. تغییرات بسیاری در iPhone 6 که توسط شرکت اپل به تازگی منتشر شده، انجام شده است اما یکی از ویژگی های آن تغییر نکرده است و آن، جعل اثر انگشت برای فریب سنسور اثر انگشت است. یک…

گوگل داده‌های شخصی شما را رمزگذاری می‌كند

یکشنبه, 30 شهریور 1393 ساعت 10:25
گوگل اعلام كرد كه در اندروید L، ویژگی رمزگذاری داده‌ها به طور پیش‌فرض فعال خواهد بود. بلافاصله پس از اپل، گوگل نیز اعلام كرد كه از این پس به طور خودكار اقدام به رمز كردن داده‌های كاربران خواهد كرد. به گزارش واشنگتن پست، جدیدترین سیستم عامل گوگل یعنی اندروید L این ویژگی امنیتی را معرفی خواهد كرد. كاربران سال‌هاست كه…

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: